262
京东网上商城
京东微联上传用户wifi密码?官方回应不泄露用户信息
日前,有《窃隐私,传明文,京东劣举挑战网安法》文章指“京东微联”软件在没有明确告知用户的前提下,擅自将用户输入的个人WiFi密码上传至京东服务器。
12日,京东微联发布声明回应,称对于2016年下半年前的智能设备,为了保证无线网配网的统一性,微联会通过HTTPS安全协议上传Wi-Fi信息,只进行必要的设备配网技术流程,不会在云端保存;2016年下半年后的设备不存在数据上传情况;无论新老设备,通过微联实现互联互通都不会导致用户信息泄露。
据了解,目前,京东微联正在为消除用户顾虑而进行技术方案调整升级。
资料显示,京东微联前身京东超级APP,在2014年4月亮相,是京东智能旗下针对智能硬件产品推出的互联网开放的智能硬件平台。
京东针对该事件的具体声明如下:
1。2016年上半年之前的微联设备为了适配不同厂商芯片及模块的配网通讯方案,在匹配时会通过HTTPS(超文本传输安全协议)加密的方式上传Wi-Fi相关信息至云端完成编码,再回传到设备端完成配网流程,数据不但经过了加密,而且服务端不会存储任何Wi-Fi相关信息。
2。京东微联在用户协议的第六条第二款中说明了:“在初次添加某款智能硬件设备的过程中,您需为此设备提供Wi-Fi环境接入所需的SSID以及密码,用于智能硬件设备和Wi-Fi环境的一键配置;我们会对这些信息,进行映射处理,但不会对原始信息以及映射处理后的信息进行任何远端的存储或修改,也不会公开、转让、用于其他使用目的。”京东一直遵守该承诺,绝不会存储、修改或传播这些信息。
3。为了统一配网过程,并提高配网成功率,自2016年下半年起,新接入的微联设备已经全部采用了微联自研的全新配网技术,实现了本地配网,已经不需要上传任何Wi-Fi信息。
4。相关文章中谈到技术专家可以检测微联APP上传Wi-Fi信息,是通过“劫持”自己手机的特殊技术设定实现的;在手机没有被劫持的情况下,第三方不能通过监听HTTPS的方式得到数据明文。
5。京东一直从技术和流程等方面尽全力保护用户信息,无论新老设备,通过微联实现互联互通都不会导致您的信息泄露。
6。京东非常重视用户的信息安全和媒体监督,考虑到用户的手机可能被恶意劫持,虽然对HTTPS的劫持是比较困难的操作,但微联仍然将会对敏感信息进行二次加密;同时,微联会坚定、全面推进微联自研配网协议的普及工作,新接入产品不再需要往云端发送用户Wi-Fi信息,统一用户体验,提高配网成功率,并消除用户的困扰。
最后更新:2017-08-20 00:54:05