『壹』 APP做隱私檢測有必要嗎
當然有!
ZAO一夜成名 讓蘋果伺服器懷疑「數據造假」
8月30日,一款名為「ZAO」的AI換臉軟體一夜成名。
隨後各大門戶網站、科技網站頭條、自媒體等都在報道這款換臉應用神器ZAO。據悉用戶只需上傳一張正臉圖片,便可以在ZAO上把視頻里的明星臉替換成用戶自己的臉,一夜之間無數用戶滿足了自己擁有一張明星臉的慾望。31日,ZAO的火爆程度讓其迅速在蘋果應用商店排到了免費榜下載第9位,娛樂榜下載第2位,且因短時間大量用戶下載,讓蘋果伺服器懷疑「數據造假「……
達成AI換臉的目標也很簡單,用戶只需通過手機號注冊,提交清晰的面部照片,即可將經典影視劇片段中的男女主角替換成自己的臉。直到有人無意間將ZAO的用戶協議曬出來後,一時間對ZAO的「隱私擔憂」鋪蓋全網。
生物識別信息收集個人隱私泄露風險高懸
原來,ZAO的用戶協議第6條是這樣規定的:
「您的必要授權:除非另有約定,您使用「ZAO」上傳及/或發布的用戶內容的所有權、知識產權及其他法律權利,歸您、您的許可方或者您的關聯方所有,責任亦由您承擔。
1、在您上傳及/或發布用戶內容之前,您同意或者確保實際權利人同意授予」ZAO」及其關聯公司以及」ZAO」用戶全球范圍內完全免費、不可撤銷、永久、可轉授權和可再許可的權利,包括但不限於可以對用戶內容進行全部或部分的修改與編輯(如將短視頻中的人臉或者聲音換成另一個人的人臉或者聲音等)以及對修改前後的用戶內容進行信息網路傳播以及《著作權法》規定的由著作權人享有的全部著作財產權利及鄰接權利;
2、如果您把用戶內容中的人臉換成您或其他人的臉,您同意或確保肖像權利人同意授予」ZAO」及其關聯公司全球范圍內完全免費、不可撤銷、永久、可轉授權和可再許可的權利,包括但不限於:人臉照片、圖片、視頻資料等肖像資料中所含的您或肖像權利人的肖像權,以及利用技術對您或肖像權利人的肖像進行形式改動。」
ZAO的這一協議讓用戶普遍擔心,是否會對自己的財產造成安全隱患。有相關業內人士表示,對於ZAO這樣的「爆品「背後,其本身存在的問題跟風險是經不起深挖的,而且很多點都涉及到用戶的權益,稍有不慎很有可能會給用戶帶來不少風險。
指紋、虹膜、人臉等生物識別信息是比身份證號碼、手機號更重要的個人隱私。從人臉識別、指紋識別到虹膜識別、步態識別,在應用方面,國內生物識別技術已經在支付、門禁、手機解鎖等眾多領域獲得了廣泛應用,以當下最火熱的刷臉為例,已經成為了人盡皆知、無處不在的存在。人臉、指紋作為非常敏感的用戶核心信息,正因為其難為一般人所更改,所以被廣泛用於身份認證、交易和支付環節,但其發展過程中的各種問題也引發了強烈爭議。
其中,關於用戶隱私泄露和數據濫用的問題,最是飽受社會關注和民眾強調。而這個問題不僅存在於我國,如今更是全球性的共同問題。不管是2017年穀歌50萬用戶數據泄露事件,還是2018年Facebook的數據泄露醜聞,亦或是今年優衣庫、B 站等企業的數據安全問題,都讓企業、行業和用戶深受其害。
數字化安全時代個人信息安全的解決之道
通付盾動態許可權檢測以適合當前時代背景下注重更少的人工操作,更真實的運行場景,更加全面的許可權調用行為等需求出發,提供高度自動化的檢測方案,以全面且高關聯性的數據提供有信服力的檢測結果並提供檢測依據,通過簡單的操作配置完成不同場景、不同需求下,對不同類型應用的檢測,提供多維度不同針對性的檢測結果與報告,從而提供客觀全面的個人信息安全許可權檢測方案。
通付盾磐石——移動APP安全檢查工具箱
除動態許可權檢測外,針對當前普遍存在的移動應用安全問題,通付盾提出全面、專業的加密保護方案,產品覆蓋Android、iOS兩大平台,移動APP安全檢查工具箱:通付盾磐石——通過研究移動應用自身安全風險、移動應用運行環境安全風險、移動應用市場監管風險等,結合技術手段將合規性要求轉化為了高可用、高性能、高安全的專業化移動安全便捷式產品,實現一站式檢測加固業務。磐石適用於網路安全等級保護 2.0 中,面向信息系統運營/使用單位、監管單位、測評機構,同時支持Android 、iOS 、H5以及SDK應用安全檢查與防護,能從源頭處解決移動應用存在的惡意行為、安全漏洞、內容違規、仿冒等安全問題,防止移動應用「帶病上線」,大大提高其安全防護水平。
接下來,通付盾會繼續在移動安全監測、預警、防禦、溯源以及態勢感知等多個方面為網路安全建設提供全方位的技術支撐,為企業數字化轉型及數字中國的建設,打造強有力的數字安全堡壘,為數字化安全的發展保駕護航。
—來自於網路