Gettyimages 供圖

　　網爆豌豆莢涉嫌竊取用戶隱私信息 業內稱手機應用軟體安全性靠開發企業自律

　　擁有2500萬用戶的豌豆莢手機助手“暗地”竊取用戶隱私？昨日，網上爆出的這一消息讓眾多安卓用戶大為震驚。首先爆出該問題的網站昨日再次發表一個測試結果。本報記者昨日分別致電豌豆莢相關人士以及爆料的公司相關人士，雙方都證實豌豆莢有收集用戶數據的過程，但目前並沒有證據證明用戶隱私信息被竊取。

　　而有業內人士表示，目前在眾多手機應用中，都要用戶開“調試模式”，這對手機用戶的隱私安全來説是非常不利的，但如果不開調試模式，用戶又無法讓手機與PC連接，用戶陷入兩難境地。

　　爆料的蠶豆網是提供手機平板應用下載平臺。豌豆實驗室聯合創始人王俊煜此前表示，“每個豌豆莢用戶手機上平均安裝78個應用，卻只有28張照片和24首歌”。蠶豆網為此質疑，稱豌豆莢是一款Android系統智慧手機管理工具，其僅用於Android系統智慧手機與電腦同步數據。豌豆莢如若能夠得知用戶所使用的智慧手機中應用、照片甚至歌曲的數量，也就意味著豌豆莢或許存在竊取用戶隱私信息的可能性。

　　同時，蠶豆網表示，其編輯反復查看豌豆莢客戶端中“授權協議”內容，在“個人信息與隱私保護”條款中明確寫有“本産品涉及的個人數據的網絡儲存功能及數據共享服務，是用戶自願申請與參與的。産品本身對用戶數據採用高安全級別的加密方案，以保護用戶的隱私安全”。值得注意的是，這份“授權協議”中並未提及豌豆莢有可能將上傳用戶隱私信息至豌豆莢服務器。

　　測試結果：有上傳行為但無法判定是否竊取隱私

　　蠶豆網昨日再公佈其測試中心從通訊錄、短信、圖片以及Android版等五個方面，分別對豌豆莢手機精靈多個版本進行數據傳輸測試的結果，結果顯示，有的版本存在數據上傳情況。

　　蠶豆網測試中心推測，豌豆莢手機精靈上傳數據包內容主要包含兩個方面：1.記錄用戶在豌豆莢上操作所執行的行為軌跡；2.豌豆莢手機精靈記錄短信收件人及發件人聯絡方式、或用戶上傳的圖片部分屬性等。

　　記者昨日致電蠶豆網相關人士，一位李先生對本報記者表示，從測試結果看，就是存在用戶手機數據上傳到豌豆莢服務器這個動作，但在傳輸過程中，用戶的數據是加密處理的，因此從現在的結果看，蠶豆網無法判定豌豆莢有竊取用戶隱私。

　　豌豆莢：收集用戶數據的匯總統計信息

　　記者昨日致電豌豆莢公司，相關人士表示，豌豆莢不會也不可能竊取用戶隱私。記者隨後在豌豆莢官網看到，豌豆實驗室聯合創始人王俊煜在3月4日寫了一個非常詳細的用戶隱私説明。在説明中，王俊煜表示，他自己在兩年前寫下的“豌豆莢 Windows 版”用戶隱私三大原則至今沒有變化：第一，僅收集真正有助於提升用戶體驗的盡可能少的信息。第二，不得收集任何可能識別出用戶唯一個人身份的信息。第三，將個人信息的收集透明化，不得隱瞞欺騙用戶。