900
小米6
京東微聯APP上傳保存用戶信息?京東稱二次加密不會保存和泄密
作者:虎龍吟
日前,有媒體報道稱,京東微聯(既京東智能硬件互聯互通平台)會上傳用戶的Wi-Fi信息並存儲在雲端。報道出來後,引發部分用戶關注和猜測。
針對此報道,8月12日晚間,京東微聯發表聲明,表示微聯不會保存、修改或傳播任何用戶的Wi-Fi信息。
京東指出,相關文章中談到技術專家可以檢測微聯APP上傳Wi-Fi信息,是通過“劫持”自己手機的特殊技術設定實現的;在手機沒有被劫持的情況下,第三方不能通過監聽HTTPS的方式得到數據明文。
京東方麵表示,當前市場上存在兩種智能設備情況:一種是2016年下半年前的智能設備,為了保證無線網配網的統一性,微聯會通過HTTPS安全協議上傳Wi-Fi信息。但京東強調,上述動作隻進行必要的設備配網技術流程,不會在雲端保存;另一種是2016年下半年後的智能設備,全部采用了微聯自研的全新配網技術,實現了本地配網,已經不需要上傳任何Wi-Fi信息。
京東在聲明裏強調:無論新老設備,通過微聯實現互聯互通都不會導致用戶信息泄露,請用戶放心。
京東還在聲明裏提到微聯用戶協議的第六條第二款已經就配網信息處理進行了詳細說明:“在初次添加某款智能硬件設備的過程中,您需為此設備提供Wi-Fi環境接入所需的SSID以及密碼,用於智能硬件設備和Wi-Fi環境的一鍵配置;我們會對這些信息,進行映射處理,但不會對原始信息以及映射處理後的信息進行任何遠端的存儲或修改,也不會公開、轉讓、用於其他使用目的。”
京東稱,京東一直遵守該承諾,絕不會存儲、修改或傳播這些信息。
為了進一步打消外界和用戶顧慮,京東表示,考慮到用戶的手機可能被惡意劫持,雖然對HTTPS的劫持是比較困難的操作,但微聯仍然將會對敏感信息進行二次加密。
京東微聯是京東推出的,以智能設備為載體的,為家裝、地產、集成商等帶來語音控製、互聯互通、場景化模式、遠程控製、第三方服務等多種可擴展的智能家居解決方案的開放的智能生態平台。
以下是京東微聯的聲明內容——
1. 2016年上半年之前的微聯設備為了適配不同廠商芯片及模塊的配網通訊方案,在匹配時會通過HTTPS(超文本傳輸安全協議)加密的方式上傳Wi-Fi相關信息至雲端完成編碼,再回傳到設備端完成配網流程,數據不但經過了加密,而且服務端不會存儲任何Wi-Fi相關信息。
2. 京東微聯在用戶協議的第六條第二款中說明了:“在初次添加某款智能硬件設備的過程中,您需為此設備提供Wi-Fi環境接入所需的SSID以及密碼,用於智能硬件設備和Wi-Fi環境的一鍵配置;我們會對這些信息,進行映射處理,但不會對原始信息以及映射處理後的信息進行任何遠端的存儲或修改,也不會公開、轉讓、用於其他使用目的。”京東一直遵守該承諾,絕不會存儲、修改或傳播這些信息。
3. 為了統一配網過程,並提高配網成功率,自2016年下半年起,新接入的微聯設備已經全部采用了微聯自研的全新配網技術,實現了本地配網,已經不需要上傳任何Wi-Fi信息。
4. 相關文章中談到技術專家可以檢測微聯APP上傳Wi-Fi信息,是通過“劫持”自己手機的特殊技術設定實現的;在手機沒有被劫持的情況下,第三方不能通過監聽HTTPS的方式得到數據明文。
5. 京東一直從技術和流程等方麵盡全力保護用戶信息,無論新老設備,通過微聯實現互聯互通都不會導致您的信息泄露。
6. 京東非常重視用戶的信息安全和媒體監督,考慮到用戶的手機可能被惡意劫持,雖然對HTTPS的劫持是比較困難的操作,但微聯仍然將會對敏感信息進行二次加密;同時,微聯會堅定、全麵推進微聯自研配網協議的普及工作,新接入產品不再需要往雲端發送用戶Wi-Fi信息,統一用戶體驗,提高配網成功率,並消除用戶的困擾。
歡迎關注虎龍吟企鵝號,看盡科技互聯網大事小情。請加微信公眾號:虎龍吟(ID:hulongyin8)。
好內容,多分享。有想法?請評論!
最後更新:2017-08-20 00:31:05