Logo cn.androidermagazine.com
Logo cn.androidermagazine.com
» 应用
应用

Snapchat通过ftc解决隐私问题,将被监控20年

Snapchat通过ftc解决隐私问题,将被监控20年

目录:

Anonim

Snapchat已经同意与美国联邦贸易委员会达成协议,声称该公司欺骗了消费者对其收集的数据以及为防止未经授权的披露而采取的安全措施。 Snapchat未能保护其“ 查找朋友” 功能,导致黑客入侵,导致黑客窃取了460万用户名和电话号码。

此外,索赔声称Snapchat错误地表达了其数据收集实践,他们欺骗性地告诉他们的用户,如果收件人截取了快照的截图,并且Snapchat存储的视频在接收者的设备上未加密地捕捉,则会通知发件人。

FTC主席伊迪丝拉米雷斯说:“如果一家公司将隐私和安全作为向消费者提供服务的关键卖点,那么保持这些承诺至关重要。” “任何向消费者虚假陈述其隐私和安全行为的公司都会对FTC采取行动。”

根据和解条款,Snapchat“将被禁止歪曲其维护用户信息的隐私,安全或机密性的程度。” 他们还将被要求调用将在未来20年内进行监控的隐私计划。

资料来源:FTC

新闻稿

Snapchat对失败的消息承诺的FTC指控是错误的

Snapchat是一个流行的移动消息应用程序的开发者,已经同意解决联邦贸易委员会的指控,即它通过服务发送的消息性质消失的承诺欺骗了消费者。 联邦贸易委员会的案件还指称该公司欺骗消费者,因为他们收集的个人数据量以及为保护这些数据免遭滥用和未经授权的披露而采取的安全措施。 事实上,该案件声称,Snapchat未能保护其查找朋友功能导致安全漏洞,使攻击者能够编制460万个Snapchat用户名和电话号码的数据库。

根据美国联邦贸易委员会的投诉,Snapchat向消费者多次虚假陈述其产品与该应用实际运作方式形成鲜明对比。

FTC主席伊迪丝拉米雷斯说:“如果一家公司将隐私和安全作为向消费者提供服务的关键卖点,那么保持这些承诺至关重要。” “任何向消费者虚假陈述其隐私和安全行为的公司都会对FTC采取行动。”

推销用于描述通过应用程序发送的照片和视频消息的“快照”这一术语的“短暂”性质,Snapchat推出应用程序的核心功能,因为用户能够发送在发件人指定的时间后“永远消失”的快照期限到期了。 尽管Snapchat声称,该投诉描述了收件人可以无限期保存快照的几种简单方法。

根据投诉,消费者可以使用第三方应用程序登录Snapchat服务。 由于服务的删除功能仅在官方Snapchat应用程序中起作用,因此收件人可以使用这些广泛可用的第三方应用程序无限期地查看和保存快照。 实际上,此类第三方应用程序已被下载数百万次。 尽管有一名安全研究人员警告该公司这种可能性,但投诉称,Snapchat继续歪曲发件人控制收件人查看邮件的时间长短。

此外,投诉声称:

  • Snapchat存储的视频在应用程序的“沙箱”之外的位置未加密地接收到收件人的设备,这意味着只需将设备连接到计算机并通过设备的文件目录访问视频消息的收件人即可访问这些视频。
  • 那个Snapchat欺骗性地告诉用户,如果收件人拍了快照的屏幕截图,发件人会收到通知。 实际上,任何拥有操作系统预先约会iOS 7的Apple设备的收件人都可以使用简单的方法来逃避应用程序的屏幕截图检测,并且该应用程序不会通知发件人。
  • 该公司歪曲了其数据收集实践。 Snapchat从其Android应用程序的用户那里传输了地理定位信息,尽管在其隐私政策中声称它没有跟踪或访问此类信息。

该投诉还声称Snapchat在未经通知或同意的情况下从其地址簿中收集了iOS用户的联系信息。 在注册过程中,该应用程序提示用户“输入您的手机号码,以便在Snapchat上找到您的朋友!” Snapchat的隐私政策声称该应用程序仅收集用户的电子邮件,电话号码和Facebook ID,以便找到朋友。 尽管有这些陈述,当iOS用户输入他们的电话号码寻找朋友时,Snapchat还收集了他们的移动设备地址簿中所有联系人的姓名和电话号码。 Snapchat继续收集此信息,而不通知或获得用户的同意,直到Apple修改其操作系统以通过引入iOS 6提供此类通知。

最后,美国联邦贸易委员会声称尽管该公司声称采取了合理的安全措施,但Snapchat未能确保其“寻找朋友”功能。

例如,该投诉称,许多消费者抱怨他们在与朋友沟通的错误印象下向某人发送了快照。 事实上,由于Snapchat在注册过程中未能验证用户的电话号码,这些消费者实际上是将个人快照发送给已经注册了不属于他们的电话号码的陌生人。

此外,如上所述,针对Snapchat未能保护其查找朋友功能的投诉导致安全漏洞,允许攻击者编制460万个Snapchat用户名和电话号码的数据库。 据美国联邦贸易委员会称,此信息的曝光可能导致代价高昂的垃圾邮件,网络钓鱼和其他未经请求的通信。

与Snapchat结算是FTC持续努力的一部分,以确保公司真实地推销他们的应用并保持对消费者的隐私承诺。 根据与FTC的和解条款,Snapchat将被禁止歪曲其维护用户信息的隐私,安全性或机密性的程度。 此外,该公司将被要求实施一项全面的隐私计划,该计划将在未来20年内由独立的隐私专业人员监控。

此案件是全球隐私执法网络(隐私执法机构的跨境联盟)成员对移动应用程序隐私进行多国执法扫除的一部分。 该案例还与亚太地区隐私优先论坛的隐私意识周进行了协调。

委员会投票接受公众意见的同意令是5-0。

应用

编辑的选择