【人民報消息】中國互聯網公司網易推出的macOS版安卓模擬器MuMu Player Pro被指在後臺週期性讀取系統信息,引發社交平臺X、Reddit及技術社區討論和質疑。相關說法目前尚未獲得獨立安全機構的完整審計確認。截至發稿,網易方面尚未就具體技術細節作出公開回應。 據自由亞洲電臺報導,有用戶發佈技術檢測截圖稱,該軟件在後臺運行時執行多條系統命令,涉及讀取進程列表、網絡配置、應用程序信息及部分系統參數等內容。 多位技術博主披露,MuMu模擬器在後臺運行期間,每約30分鐘執行一次系統信息採集操作。一名不願具名的網絡安全研究人員對自由亞洲電臺表示:「這已經不僅是簡單的性能調試,而是較為全面的系統掃描。它會查詢運行中的進程參數、網絡接口狀態,以及設備識別信息等。」 每30分鐘左右執行一次 根據部分用戶公開的日誌分析,軟件在運行過程中涉及讀取 /etc/hosts 文件,並抓取系統運行進程的完整命令行參數。技術討論指出,這類信息通常包含應用路徑及運行參數。是否涉及敏感數據,仍需進一步技術驗證。 在社交平臺上,有用戶擔憂相關數據可能用於生成設備識別標識,並與分析平臺進行關聯。一名長期使用Mac系統的獨立開發者王先生對自由亞洲電臺表示:「如果配合硬件序列號和設備標識進行數據綁定,就可能形成完整的設備畫像。數據最終流向和用途,需要企業說明。」 公開資料顯示,MuMu Player Pro為網易旗下安卓模擬器產品,主要面向Mac用戶提供移動應用與遊戲運行環境。 討論焦點在數據採集是否透明 河北數據工程師高先生對自由亞洲電臺表示,安卓模擬器在進行性能適配、圖形加速調試及兼容性檢測時,通常需要讀取部分系統信息,例如CPU型號及核心數、內存容量、顯卡型號、系統版本、屏幕分辨率以及當前網絡類型等,以判斷是否支持特定渲染模式或虛擬化加速。但「是否構成過度採集,關鍵在於採集範圍、數據用途以及是否在隱私政策中明確披露」。 他表示:「如果讀取內容涉及設備唯一識別信息,例如硬件序列號、MAC地址、設備UUID、主板信息,或者獲取完整的運行進程列表、網絡接口詳情,並將這些數據傳輸至遠程服務器或與用戶賬號進行綁定,就已經超出單純性能調試所需範圍。此類行為應當在隱私政策中清晰說明數據類型、使用目的、保存期限以及是否共享第三方,並提供明確的用戶選擇權。」 研究人員談國產應用風險 網絡安全研究人員葛強對自由亞洲電臺報導說,將客戶數據上傳到公司服務器,可能構成侵犯隱私的行為,但若缺乏證據,用戶往往難以提起訴訟。「國產監視系統、電腦、路由器、電視、掃地機器人都有各自的『後門』,它會悄悄上傳數據。」 葛強表示,近年許多網絡公司開發的產品需要經過網絡管理部門審批,而且必須標明具備后台可控系統,以便隨時配合政府調查。「這種情況用戶根本不知道,或者說知道也沒用,你告誰?」說,將客戶數據上傳到公司服務器,可能構成侵犯隱私的行為,但若缺乏證據,用戶往往難以提起訴訟。「國產監視系統、電腦、路由器、電視、掃地機器人都有各自的『後門』,它會悄悄上傳數據。」 葛強表示,近年許多網絡公司開發的產品需要經過網絡管理部門審批,而且必須標明具備后台可控系統,以便隨時配合政府調查。「這種情況用戶根本不知道,或者說知道也沒用,你告誰?」 公開信息顯示,部分討論提及軟件中可能集成由神策數據提供的分析工具。該公司為數據分析服務提供商,向互聯網企業提供用戶行為統計與分析服務。關於具體數據是否上傳、是否僅本地存儲、是否進行匿名化處理,目前尚無第三方獨立技術報告確認。 中國應用採集爭議頻發 安全機構Sesame Disk此前發佈報告指出,部分應用可能通過後臺運行機制降低用戶感知,但該報告未單獨針對MuMu Player Pro發佈完整獨立審計結果。 近年來,有關中國應用程序蒐集用戶信息的情況屢見不鮮。包括微信在內的多款應用,均曾被發現未運行時,仍採集用戶數據。 法律人士表示,若中國產品面向海外市場並涉及跨境數據傳輸,還需遵守當地數據保護法規。是否構成違規,需要結合實際採集內容、數據流向及用戶授權情況進行具體判斷。 目前,相關爭議仍主要停留在技術討論與社交媒體層面,尚未有監管機構發佈正式調查結果。自由亞洲電臺將持續關注網易方面的回應及後續進展。 △