作者 | 辰纹
来源 | 洞见新研社
个人隐私、数据泄露是历年央视315晚会的“常客”,从招聘网站简历流入黑市,到人脸摄像头搜集用户信息,再到手机App过渡索权……
晚会的每次曝光都在社会上引发热议,同时也推动行业的信息安全防护提升一个等级。
今年有关个人隐私安全问题的主角轮到了手机品牌iQOO。
媒体报道截图
315晚会显示,该品牌手机在恢复出厂设置之后,仍然不会彻底清除手机数据,虽然iQOO在晚会紧急澄清,出现这一问题的原因是没有将“格式化SD卡和手机存储”的选项勾选,并且回应称,“测试演示用的是iQOO手机,手机格式化不能删除数据这一问题与品牌无关”,但还是暴露出,iQOO以及其他品牌在用户信息安全保护上或存漏洞。
01 个人隐私泄露,手机成了“重灾区”这并不是由手机牵扯出的第一起涉及个人隐私安全问题。
2018年,约410万条旅客信息在网上被出售,后经调查,信息泄露与12306平台无关,是用户通过第三方抢票平台订票后个人信息被盗取。
2019年的315晚会中,主持人现场使用一款名为“社保掌上通”的App查询个人社保信息,网络安全专家在一旁实时抓取分析数据包,演示了用户信息被发送至一家大数据公司服务器的全部过程。
去年的315晚会,则曝光了对打着免费自动连接WiFi名义,实际进行“欺骗误导用户下载App”和“欺骗误导用户提供个人信息”的违规行为,以及依托穿戴设备进行“App强制、频繁、过度索取权限”等行业乱象。
之前曝光的主要是App软件商的问题,今年的矛头直接指向了硬件载体手机品牌。
中国消费者协会曾发布过一份《App个人信息泄露情况调查报告》,共计5458份有效问卷中,遭遇过个人信息泄露的受访者占比高达85.2%。
个人信息泄露轻则遭受骚扰电话、垃圾短信的侵袭,重则会遇到大数据杀熟、网络诈骗的陷阱,这些雷区只要个人有一定的防范意识,基本还是能够避开,然而手机数据如果没有彻底删除,用户将直接面对金融账户被盗的风险。
经常有新闻曝出,用户在卖出旧手机时,忘记将支付宝、银行App等软件卸载,从而让不法分子登录使用,导致财产损失。
事实上,针对数据泄露和个人信息安全,政府先后出台了《网络安全法》《数据安全法》《个人信息保护法》等,初步建立了一套数据安全方面的法律架构。
手机作为个人数据安全第一载体,此次315曝出iQOO的数据安全漏洞,再次敲响了行业在数据安全防范上的警钟。
02 iQOO被点名是信息安全漏洞,也是产品体验缺陷iQOO是vivo在2019年孵化的一个子品牌,近4年时间的发展,iQOO已经从最初的一款产品,发展到拥有数字旗舰系列、Neo系列、Z系列和U系列的完整产品体系,价格也覆盖1000—6000元之间的主流价格带。
和vivo相比,iQOO有互联网品牌的一些特性,主打潮玩年轻化,侧重更好的性能和游戏体验,有着较高性价比,去年第三季度,iQOO市场份额达到历史性的4.6%,全年出货以26.9%的同比增长,为vivo坐稳国内中国智能手机市场份额第一提供了重要支撑。
图源:IDC中国季度手机市场跟踪报告
按理说,iQOO已经是一个比较成熟的品牌了,不至于出现“恢复出厂设置无法彻底删除数据”这样的“低级错误”,更何况是,并非不能删除,只是在操作指引上不够明晰。
其关键问题在于对用户体验的洞察还不够深入和犀利。
说得更直白一些,iQOO的产品思维只停留在用户能够看到的,摸到的表面,对用户的真正需求,特别是使用过程中的便捷性和人性化功能的设计,考虑的不够周全。
很典型的例子,为了让产品的“卖相”更好,iQOO随行业大流,疯狂堆料卷配置。
在“拥有顶级电竞体验的高性能手机”的定位下,iQOO在处理器、内存与闪存等三个决定手机性能最重要的硬件领域,提出了“性能铁三角”的概念,即每一代旗舰手机都必须搭载同时期规格最强的处理器、内存以及闪存。
这就造就了,iQOO从第一代手机搭载高通骁龙855处理器,到8系列搭载高通骁龙888处理器,以及iQOO 9系列搭载的全新一代骁龙8移动平台,都是行业内最早搭载历代最新处理器的智能手机品牌之一。
在营销侧,iQOO的策略是砸钱来提升品牌声量。
从2019年开始,iQOO先后打入KPL赛事体系,成为KPL赛事的官方比赛用机;赞助BMW,成为BMW M Motorsport全球顶级合作伙伴;赞助中国国家赛艇队&皮划艇队,为运动员夺金助力……
很显然,iQOO的“面子”功夫做得很足,一系列的营销活动为iQOO树立了“高性能”的核心品牌主张,也带了销量的提升。
回到这次被315晚会点名事件,iQOO并非没有技术能力解决这个漏洞(甚至不能算是漏洞,更准确的描述应该是操作流程的优化),只是在于有没有想到在进行恢复出厂设置时,勾选“格式化SD卡和手机存储”选项是否符合正常的操作逻辑,以及对用户数据安全的重视程度到底有多深。
归根结底,是缺乏极致的产品思维的表现。
颇值得玩味的是,iQOO的母公司vivo在安全与隐私保护方面颇有建树,在具体的“反诈”实践中,不光探索出“千镜安全范式”(通过千镜安全架构穿透手机软硬件的各个层面,构建“安全网”),还向全球发布了《vivo 安全与隐私保护透明白皮书》,从战略原则、组织体系、流程制度、数据管理和生态建设等多个维度详细阐述了 vivo 在安全与隐私保护建设上的实践和经验。
vivo首席安全官鲁京辉曾公开发表言论:“在数据合规方面,我们认为技术所赋予我们的并不是一种凌驾于用户之上的霸权,而是一种真正有温度的力量——让用户获得幸福,让行业得到发展,让经济向阳而生。”
很遗憾,iQOO没有掌握vivo在数据安全保护上的精髓,距离鲁京辉所说的“有温度的力量”也相差甚远。
03 结语vivo创始人、总裁兼首席执行官沈炜曾说过,“如果一个人总是忙着去做短期的事,看重短期的结果,而忽略长期重要的事,就会很容易出问题,也必然走不长远。”
顺着沈炜的话捋下去,产品的信息安全不但是当下需要重视的问题,也关乎到未来的竞争,更是企业价值观、社会责任感的体现。
商业世界有无数过往案例,无论是顺风行舟,还是逆风翻盘,企业一定要站在用户视角,维护用户的权益才有可能成功。
iQOO此次被点名,从一个更长远的周期来看,或许并非是件坏事。
315晚会点醒的不光光是iQOO一个品牌,更是整个行业对信息安全的重视,查漏补缺下,带动的是手机产品整体体验的提升。
黑的一点都没有水平,十年前就知道恢复出厂设置不能删除数据。
没有那个选项你说有漏洞还说的过去,有那选项能勾选你这不是尬黑吗,国内安卓机不都是这样吗???
看着手里的iQOO5 又刷了一段视频[鼓掌]
很差劲的手机,我用的就是特垃圾
我觉得iqoo系列比vivo主品牌都好用
选择性打击,就是不去惹有背景的玩意
这知名度直接→MAX !!!就问→还有谁!!!
我iqoo3除了内存不够了,128g,运存是12g的,就是电池也有点拉了,现在用了两年半还是有的吧,一点不卡,看公公半夜进入我房间很高清[得瑟]
一代武士黑路过。打算再战3年[笑着哭]
手机什么时候有隐私了?
然而我的iqoo初代仍然流畅
很不好用,还说是游戏,经常会卡
不上道被点名了吧[笑着哭]
步步高一堆子品牌,VIVO,OPPO,一加,IQOO,REALME,RENO等等,就算出再多名字,也是个生产电子垃圾的公司[呲牙笑],步步高出品必属垃圾[呲牙笑]
真难用,目前入坑中,不如vivo和OPPO
现在手机睡不设密码,能通过不解锁把密码把资料导出来的会搞这,我上次改密码密码忘了,想要里面质料,问一下,需要3-15打开,500起,最后刷机了
人性化设计也能被黑,这都能上315,真是服了。那么多大企业的问题不报,真是一年不如一年
Vivo X70,充电的时候,后置摄像头旁边的金属漏电,用手摸着没事,要放腿上试。[无奈吐舌]