近日，有知乎网友爆料，一位网名为typcn人在Twitter上发文称，支付宝安卓版可能涉嫌盗窃用户隐私。对此，支付宝昨天下午在官方微博上进行了正式的回应。一个所谓“支付宝隐私门”事件开始发酵。

网友在爆料帖子中说，typcn发现支付宝Android版每隔几分钟会在后台启动摄像头进行拍照、录音，并上传到服务器，甚至会扫描通讯录，通话记录，以及附近WiFi等信息。他还附上了一些详细的数据和截图来显示自己所言非虚。

但支付宝称，这些说法纯属毫无根据的造谣。支付宝绝对不会“在用户不知情的情况下，后台启动摄像头拍照或录音”。支付宝客户端提示调用摄像头拍照、录音这样的权限，只会根据功能的需要申请，没有也不会去侵犯、泄露用户的隐私信息。

国内网络安全漏洞报告平台乌云网联合创始人孟卓对《天下公司》说，并没有充分证据证明支付宝在侵犯用户隐私。

从支付宝的回应来看，他们的确会向用户索取调用摄像头、录音等功能，支付宝为什么需要这些功能呢？金山软件股份有限公司首席安全专家李铁军称，对支付宝来说，这都是正常行为。李铁军还表示，即使用户发现支付宝有自动打开摄像头或录音功能的情况，其实也没什么可担心的。

“支付宝隐私门”事件的肇始人typcn是国内一位专门寻找网络安全漏洞的“白帽子”。今天他接受了媒体采访，对整件事作出了一个澄清。

据typcn说，他在Twitter上发表的文章只是一个推测，当时自己的Twitter只有一百多名粉丝，而且他还特意提醒这些粉丝“没有确切证据之前别转”，但没想到，后来事件的传播完全失去了控制，让他措手不及。

typcn 还表示，他在文章中说发现自己的手机里“有几百条支付宝调用摄像头、麦克风和通话的记录”，但在某些报道中却被写成是“支付宝每隔几分钟会在后台开启摄像头拍照，录音多少秒，然后上传到服务器上”。他说，整件事可以说是“越传越歪”。

那么究竟为什么会发生这么一场“闹剧”？爱加密认为至少有以下两个原因：

第一，用户对整个安卓生态缺乏安全感，一旦有点风吹草动就能引起安卓用户集体恐慌。乌云网联合创始人孟卓就曾表示，他很不喜欢安卓系统。

众所周知，安卓系统是开放的同时也是危险的。由于安卓是基于Java而研发出来的，导致安卓的安全性一直不高，屡屡被竞争对手iOS打击、嘲讽。在智能手机刚刚盛行那几年，各个安卓应用市场一片混乱，各种破解版、汉化版横行无阻，开发者辛辛苦苦研发的劳动成果极容易被窃取。

第二，开发一款安卓软件需要通过安卓的权限系统来请求各种权限，这也就是为什么我们在安装程序的时候可以看到的某款应用会请求GPS、摄像头、麦克风等权限。

在大数据时代，APP应用搜集用户信息、跟踪用户行为的情况越来越普遍，有时甚至显得非常过分。比如有用户质疑，一款手电筒应用为什么也要索取自己的位置信息。这些APP把用户的隐私信息收集了起来并不重视这些信息的安全。前天，爱加密在“路透社称百度APP代码存在安全隐患”一文中报道，加拿大安全公司Citizen Lab曾在报告中指出，百度将一些代码植入到成千上万的APP中，这些APP可以收集个人信息并传送到百度，信息很容易就会被拦截。

今时今日，用户普遍对个人信息隐私越来越看重，只有从根源上做好安全防护，才能获得用户的信任。

关于爱加密

爱加密是北京智游网安科技有限公司于2012年推出的核心产品，是国内最专业的移动应用保护平台，提供涉及Andriod/iOS应用开发、运营等环节的一站式安全服务，全方位保护移动应用安全。同时，爱加密还是全球首个Andriod/iOS全平台支持的移动应用加固平台，拥有自主知识产权的移动应用安全评估服务与解决方案，为手机银行、移动金融支付、手机游戏、移动电商、移动办公等众多行业的客户提供可靠完善的定制化安全保护服务。