PingWest 品玩 8 月 13 日報道,據新華網消息,京東旗下一款名為 " 京東微聯 " 的智能傢居應用軟件將用戶輸入的個人 WiFi 密碼上傳至京東服務器。
《京東智能雲用戶使用協議》,第六條顯示:" 在初次添加某款智能硬件設備的過程中,您需為此設備提供 WiFi 環境接入所需的 SSID 以及密碼,用於智能硬件設備和 WiFi 環境的一鍵配置。" 京東公司據此認為,他們就上傳 WiFi 密碼等信息向用戶進行瞭說明。此外," 京東微聯 "APP 在《用戶使用協議》中承諾:" 不會對原始信息以及映射處理後的信息進行任何遠端的存儲或修改,也不會公開、轉讓、用於其他使用目的。"
據新華網報道,北京京東世紀貿易有限公司,京東技術團隊回應稱," 雖然黑客對 HTTPS 傳輸通道的劫持是比較困難的,但微聯未來會對敏感信息進行二次加密。" 對於為何要獲取用戶的 WiFi 信息,京東技術人員表示:" 京東微聯 " 真正做到瞭跨品牌、跨品類智能設備的連接,為用戶提供瞭良好的使用體驗;相比之下,其他系統很可能隻能操作單一的智能硬件,因此無需上傳 WiFi 密碼," 拿兩者做比較是不恰當的。"
京東微聯 8 月 12 日晚回應稱:微聯不會保存、修改或傳播任何用戶 WI-FI 信息,請大傢放心。
附:京東微聯聲明
2016 年上半年之前的微聯設備為瞭適配不同廠商芯片及模塊的配網通訊方案,在匹配時會通過 HTTPS(超文本傳輸安全協議)加密的方式上傳 Wi-Fi 相關信息至雲端完成編碼,再回傳到設備端完成配網流程,數據不但經過瞭加密,而且服務端不會存儲任何 Wi-Fi 相關信息。
京東微聯在用戶協議的第六條第二款中說明瞭:" 在初次添加某款智能硬件設備的過程中,您需為此設備提供 Wi-Fi 環境接入所需的 SSID 以及密碼,用於智能硬件設備和 Wi-Fi 環境的一鍵配置;我們會對這些信息,進行映射處理,但不會對原始信息以及映射處理後的信息進行任何遠端的存儲或修改,也不會公開、轉讓、用於其他使用目的。" 京東一直遵守該承諾,絕不會存儲、修改或傳播這些信息。
為瞭統一配網過程,並提高配網成功率,自 2016 年下半年起,新接入的微聯設備已經全部采用瞭微聯自研的全新配網技術,實現瞭本地配網,已經不需要上傳任何 Wi-Fi 信息。
相關文章中談到技術專傢可以檢測微聯 APP 上傳 Wi-Fi 信息,是通過 " 劫持 " 自己手機的特殊技術設定實現的;在手機沒有被劫持的情況下,第三方不能通過監聽 HTTPS 的方式得到數據明文。
京東一直從技術和流程等方面盡全力保護用戶信息,無論新老設備,通過微聯實現互聯互通都不會導致您的信息泄露。
京東非常重視用戶的信息安全和媒體監督,考慮到用戶的手機可能被惡意劫持,雖然對 HTTPS 的劫持是比較困難的操作,但微聯仍然將會對敏感信息進行二次加密;同時,微聯會堅定、全面推進微聯自研配網協議的普及工作,新接入產品不再需要往雲端發送用戶 Wi-Fi 信息,統一用戶體驗,提高配網成功率,並消除用戶的困擾。
京東微聯為瞭更好的兼容各傢智能硬件設備的配網方式,在 2016 年下半年前的設備配網時通過 HTTPS 協議上傳 Wi-Fi 信息,保證匹配的流暢性和信息的安全性,而不會在雲端存留信息。
更多精彩請關註我們的微信公眾號:PingWest 品玩(wepingwest)
新聞線索請投稿至:[email protected]
