个人隐私、数据泄露是历年央视315晚会的“常客”,今年有关个人隐私安全问题的主角轮到了手机品牌iQOO。尽管iQOO在晚会紧急澄清,但还是暴露出了它的产品体验缺陷。
这次点名,能推动行业的信息安全防护提升等级吗
个人隐私、数据泄露是历年央视315晚会的“常客”,从招聘网站简历流入黑市,到人脸摄像头搜集用户信息,再到手机App过渡索权…… 晚会的每次曝光都在社会上引发热议,同时也推动行业的信息安全防护提升一个等级。 今年有关个人隐私安全问题的主角轮到了手机品牌iQOO。
自定义 WhatsApp 个人资料可提升您在平台上的身份。添加个 WhatsApp 号码数据 人资料图片、选择引人注目的状态并撰写简短的个人简介以反映您的个性。精心制作的个人资料可帮助联系人轻松识别您并鼓励互动。定期更新您的个人资料可让您的联系人了解您当前的状态或活动。
媒体报道截图 315晚会显示,该品牌手机在恢复出厂设置之后,仍然不会彻底清除手机数据,虽然iQOO在晚会紧急澄清,出现这一问题的原因是没有将“格式化SD卡和手机存储”的选项勾选,并且回应称,“测试演示用的是iQOO手机,手机格式化不能删除数据这一问题与品牌无关”,但还是暴露出,iQOO以及其他品牌在用户信息安全保护上或存漏洞。
个人隐私泄露,手机成了“重灾区” 这并不是由手机牵扯出的第一起涉及个人隐私安全问题。 2018年,约410万条旅客信息在网上被出售,后经调查,信息泄露与12306平台无关,是用户通过第三方抢票平台订票后个人信息被盗取。 2019年的315晚会中,主持人现场使用一款名为“社保掌上通”的App查询个人社保信息,网络安全专家在一旁实时抓取分析数据包,演示了用户信息被发送至一家大数据公司服务器的全部过程。
去年的315晚会
则曝光了对打着免费自动连接WiFi名义,实际进行“欺骗误导用户下载App”和“欺骗误导用户提供个人信息”的违规行为,以及依托穿戴设备进行“App强制、频繁、过度索取权限”等行业乱象。 之前曝光的主要是App软件商的问题,今年的矛头直接指向了硬件载体手机品牌。 中国消费者协会曾发布过一份《App个人信息泄露情况调查报告》,共计5458份有效问卷中,遭遇过个人信息泄露的受访者占比高达85.2%。 个人信息泄露轻则遭受骚扰电话、垃圾短信的侵袭,重则会遇到大数据杀熟、网络诈骗的陷阱,这些雷区只要个人有一定的防范意识,基本还是能够避开,然而手机数据如果没有彻底删除,用户将直接面对金融账户被盗的风险。
经常有新闻曝出,用户在卖出旧手机时,忘记将支付宝、银行App等软件卸载,从而让不法分子登录使用,导致财产损失。 事实上,针对数据泄露和个人信息安全,政府先后出台了《网络安全法》《数据安全法》《个人信息保护法》等,初步建立了一套数据安全方面的法律架构。 手机作为个人数据安全第一载体,此次315曝出iQOO的数据安全漏洞,再次敲响了行业在数据安全防范上的警钟。
02 iQOO被点名是信息安全漏洞
也是产品体验缺陷 iQOO是vivo在2019年孵化的一个子品牌,近4年时间的发展,iQOO已经从最初的一款产品,发展到拥有数字旗舰系列、Neo系列、Z系列和U系列的完整产品体系,价格也覆盖1000—6000元之间的主流价格带。 和vivo相比,iQOO有互联网品牌的一些特性,主打潮玩年轻化,侧重更好的性能和游戏体验,有着较高性价比,去年第三季度,iQOO市场份额达到历史性的4.6%,全年出货以26.9%的同比增长,为vivo坐稳国内中国智能手机市场份额第一提供了重要支撑。 图源:IDC中国季度手机市场跟踪报告 按理说,iQOO已经是一个比较成熟的品牌了,不至于出现“恢复出厂设置无法彻底删除数据”这样的“低级错误”,更何况是,并非不能删除,只是在操作指引上不够明晰。
其关键问题在于对用户体验的洞察还不够深入和犀利。 说得更直白一些,iQOO的产品思维只停留在用户能够看到的,摸到的表面,对用户的真正需求,特别是使用过程中的便捷性和人性化功能的设计,考虑的不够周全。
很典型的例子
为了让产品的“卖相”更好,iQOO随行业大流,疯狂堆料卷配置。 在“拥有顶级电竞体验的高性能手机”的定位下,iQOO在处理器、内存与闪存等三个决定手机性能最重要的硬件领域,提出了“性能铁三角”的概念,即每一代旗舰手机都必须搭载同时期规格 日本赌博购买数据 最强的处理器、内存以及闪存。 这就造就了,iQOO从第一代手机搭载高通骁龙855处理器,到8系列搭载高通骁龙888处理器,以及iQOO 9系列搭载的全新一代骁龙8移动平台,都是行业内最早搭载历代最新处理器的智能手机品牌之一。
在营销侧,iQOO的策略是砸钱来提升品牌声量。 从2019年开始,iQOO先后打入KPL赛事体系,成为KPL赛事的官方比赛用机;赞助BMW,成为BMW M Motorsport全球顶级合作伙伴;赞助中国国家赛艇队&皮划艇队,为运动员夺金助力…… 很显然,iQOO的“面子”功夫做得很足,一系列的营销活动为iQOO树立了“高性能”的核心品牌主张,也带了销量的提升。
回到这次被315晚会点名事件
iQOO并非没有技术能力解决这个漏洞(甚至不能算是漏洞,更准确的描述应该是操作流程的优化),只是在于有没有想到在进行恢复出厂设置时,勾选“格式化SD卡和手机存储”选项是否符合正常的操作逻辑,以及对用户数据安全的重视程度到底有多深。
归根结底,是缺乏极致的产品思维的表现。 颇值得玩味的是,iQOO的母公司vivo在安全与隐私保护方面颇有建树,在具体的“反诈”实践中,不光探索出“千镜安全范式”(通过千镜安全架构穿透手机软硬件的各个层面,构建“安全网”),还向全球发布了《vivo 安全 社交帖子 与隐私保护透明白皮书》,从战略原则、组织体系、流程制度、数据管理和生态建设等多个维度详细阐述了vivo在安全与隐私保护建设上的实践和经验。
vivo首席安全官鲁京辉曾公开发表言论
“在数据合规方面,我们认为技术所赋予我们的并不是一种凌驾于用户之上的霸权,而是一种真正有温度的力量——让用户获得幸福,让行业得到发展,让经济向阳而生。” 很遗憾,iQOO没有掌握vivo在数据安全保护上的精髓,距离鲁京辉所说的“有温度的力量”也相差甚远。
结语 vivo创始人
总裁兼首席执行官沈炜曾说过,“如果一个人总是忙着去做短期的事,看重短期的结果,而忽略长期重要的事,就会很容易出问题,也必然走不长远。” 顺着沈炜的话捋下去,产品的信息安全不但是当下需要重视的问题,也关乎到未来的竞争,更是企业价值观、社会责任感的体现。 商业世界有无数过往案例,无论是顺风行舟,还是逆风翻盘,企业一定要站在用户视角,维护用户的权益才有可能成功。
iQOO此次被点名,从一个更长远的周期来看,或许并非是件坏事。 315晚会点醒的不光光是iQOO一个品牌,更是整个行业对信息安全的重视,查漏补缺下,带动的是手机产品整体体验的提升。