节目播出一小时后,高德即在其官方微博发出声明对此进行了解释,称节目中演示的为两年前的旧版本,受制于当时分享到微博的技术方式,采取模拟用户登录;去年5月微博改变了登录方式后,高德也随即更换了第三方登录及验证方式。
高德副总裁郄建军随后在接受媒体采访时进行了更为详细的解释。他称“两年前我们在和微博对接时使用了当时的Xauth明文传输协议,这是当时行业的通用做法。随着微博开始采用更具保密性的SSO协议,我们也在去年下半年转用此协议与微博对接,现在的版本已没有信息泄露的问题。”同时他也坦言在明文传输的情况下,由于信息没有加密,的确会有泄漏用户隐私的潜在风险。但在那段时间,高德并没有发生信息泄漏的情形发生。他进一步解释,“在与微博的对接中,高德地图起了一个中转站作用。我们本身没有存储用户的信息,而是直接转发。我们也没有做其他的事情,所以不存在信息泄露的问题。”他强调现在的高德地图版本没有问题,用户可以放心下载。
以下是央视“3·15晚会”直播中涉及高德地图部分的文字实录:
这是一款预装在摩托罗拉XT685手机内,名为高德地图的安卓版软件。高德地图有一个位置共享服务,用户可以通过它直接将自己当前的位置信息链接到新浪微博、搜狐微博、网易微博、人人网等第三方网站。然而监测人员发现,当用户通过高德导航软件输入这些微博的账号和密码时,这些账号和密码,竟然被以明文的方式,传给了高德的服务器。复旦大学移动互联网数据安全技术研究中心杨珉常务副主任:"这些账户信息,应该是直接交由第三方网站去验证的 但是我们在检测中却发现 这些账户信息是发给高德的服务器地址,我们认为,这是一种比较明显的,用户账号泄露的行为。"
央视“3·15晚会”报道的画面截图
画面一经播出,立即在新浪微博上引起了业内网友的热烈讨论,纷纷称“高德地图中枪了”。
在该内容被播出大概一小时后,高德软件有限公司在其新浪官方微博发出声明,对此进行了初步回应和解释:
关于央视315曝光的高德地图问题,经调查,曝光的是两年前的旧版本,当时受制于分享到微博的技术方式,采取模拟用户登录。自去年5月,微博改变登录方式,高德地图随后也更换了第三方登录和验证的方法,现高德地图安卓版已全部解决这个问题。对由此误解带来的不便深表歉意!感谢用户继续支持!
该声明发出后,虽然得到了大多数用户的谅解,但仍然有用户表示要卸载高德地图,这无疑使高德地图两年多以来积累的良好口碑受到了影响。不过,这对于高德来说也是非常重要的一课,使其意识到需要将用户的切身利益放在第一位,保护用户的隐私信息。高德将在迈过亿级用户的门槛后开始重塑品牌之路。
移动互联网已经进入了全面发展的阶段,隐私问题将会越来越受到用户的重视。如何解决好用户隐私问题将是这个行业每一个参与者共同面对的课题。作为最主要的参与者:软件开发商更需要将保护用户隐私放在首位去对待,这样才能赢得用户的尊重和信任。(张凯)
{{item.content}}