隐私风险高悬！APP过度获取隐私的坑不得不防

　　8月30日，一款名为「ZAO」的AI换脸软件一夜成名。

　　随后各大门户网站、科技网站头条、自媒体等都在报道这款换脸应用神器ZAO。据悉用户只需上传一张正脸图片，便可以在ZAO上把视频里的明星脸替换成用户自己的脸，一夜之间无数用户满足了自己拥有一张明星脸的欲望。31日，ZAO的火爆程度让其迅速在苹果应用商店排到了免费榜下载第9位，娱乐榜下载第2位，且因短时间大量用户下载，让苹果服务器怀疑“数据造假“……

　　达成AI换脸的目标也很简单，用户只需通过手机号注册，提交清晰的面部照片，即可将经典影视剧片段中的男女主角替换成自己的脸。直到有人无意间将ZAO的用户协议晒出来后，一时间对ZAO的“隐私担忧”铺盖全网。

生物识别信息收集 个人隐私泄露风险高悬

　　原来，ZAO的用户协议第6条是这样规定的：

　　“您的必要授权：除非另有约定，您使用“ZAO”上传及/或发布的用户内容的所有权、知识产权及其他法律权利，归您、您的许可方或者您的关联方所有，责任亦由您承担。

　　1、在您上传及/或发布用户内容之前，您同意或者确保实际权利人同意授予”ZAO”及其关联公司以及”ZAO”用户全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利，包括但不限于可以对用户内容进行全部或部分的修改与编辑(如将短视频中的人脸或者声音换成另一个人的人脸或者声音等)以及对修改前后的用户内容进行信息网络传播以及《著作权法》规定的由著作权人享有的全部著作财产权利及邻接权利;

　　2、如果您把用户内容中的人脸换成您或其他人的脸，您同意或确保肖像权利人同意授予”ZAO”及其关联公司全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利，包括但不限于：人脸照片、图片、视频资料等肖像资料中所含的您或肖像权利人的肖像权，以及利用技术对您或肖像权利人的肖像进行形式改动。”

　　ZAO的这一协议让用户普遍担心，是否会对自己的财产造成安全隐患。有相关业内人士表示，对于ZAO这样的“爆品“背后，其本身存在的问题跟风险是经不起深挖的，而且很多点都涉及到用户的权益，稍有不慎很有可能会给用户带来不少风险。

　　指纹、虹膜、人脸等生物识别信息是比身份证号码、手机号更重要的个人隐私。从人脸识别、指纹识别到虹膜识别、步态识别，在应用方面，国内生物识别技术已经在支付、门禁、手机解锁等众多领域获得了广泛应用，以当下最火热的刷脸为例，已经成为了人尽皆知、无处不在的存在。人脸、指纹作为非常敏感的用户核心信息，正因为其难为一般人所更改，所以被广泛用于身份认证、交易和支付环节，但其发展过程中的各种问题也引发了强烈争议。

　　其中，关于用户隐私泄露和数据滥用的问题，最是饱受社会关注和民众强调。而这个问题不仅存在于我国，如今更是全球性的共同问题。不管是2017年谷歌50万用户数据泄露事件，还是2018年Facebook的数据泄露丑闻，亦或是今年优衣库、B 站等企业的数据安全问题，都让企业、行业和用户深受其害。

数字化安全时代个人信息安全的解决之道

　　通付盾动态权限检测以适合当前时代背景下注重更少的人工操作，更真实的运行场景，更加全面的权限调用行为等需求出发，提供高度自动化的检测方案，以全面且高关联性的数据提供有信服力的检测结果并提供检测依据，通过简单的操作配置完成不同场景、不同需求下，对不同类型应用的检测，提供多维度不同针对性的检测结果与报告，从而提供客观全面的个人信息安全权限检测方案。

通付盾磐石——移动APP安全检查工具箱

　　除动态权限检测外，针对当前普遍存在的移动应用安全问题，通付盾提出全面、专业的加密保护方案，产品覆盖Android、iOS两大平台，移动APP安全检查工具箱：通付盾磐石——通过研究移动应用自身安全风险、移动应用运行环境安全风险、移动应用市场监管风险等，结合技术手段将合规性要求转化为了高可用、高性能、高安全的专业化移动安全便捷式产品，实现一站式检测加固业务。磐石适用于网络安全等级保护 2.0 中，面向信息系统运营/使用单位、监管单位、测评机构，同时支持Android 、iOS 、H5以及SDK应用安全检查与防护，能从源头处解决移动应用存在的恶意行为、安全漏洞、内容违规、仿冒等安全问题，防止移动应用“带病上线”，大大提高其安全防护水平。

　　接下来，通付盾会继续在移动安全监测、预警、防御、溯源以及态势感知等多个方面为网络安全建设提供全方位的技术支撑,为企业数字化转型及数字中国的建设,打造强有力的数字安全堡垒,为数字化安全的发展保驾护航。

特别提醒：本网内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。