В предстоящем обновлении, запланированном на «середину июля», Binance отменит возможность записи звука из своего приложения для Android, сообщил Cointelegraph генеральный директор биржи криптовалют Чангпенг Чжао, также известный как CZ.
Приложение Binance якобы пропустит разрешение микрофона
Движение компании, ориентированное на конфиденциальность, следует шпионским программам, высказанным членами сообщества криптовалют на прошлой неделе.В частности, пользователь @ShitcoinSherpa написал в Твиттере скриншоты издателя сертификата, показывающие, что разрешения, запрашиваемые Binance в его приложении для Android, включают доступ к камере и возможность записи звука.
В то время директор службы безопасности Binance сказал Cointelegraph, что «камера используется во время процесса KYC», подчеркнув, что «код, разработанный внутри дома в приложении Binance, определенно не использует микрофон».
Теперь CZ заявил, что команда Binance «работала над устранением требования о разрешении на аудиозапись».Он сказал Коинтелеграфу:
«Наша следующая версия приложения Binance, выход которой запланирован на середину июля, мы отменим разрешение на аудиозапись.Мы сохраняем другие разрешения, необходимые для минимума, для спокойствия наших пользователей ».
Обновленный список разрешений выглядит более ориентированным на конфиденциальность в целом
Кроме того, CZ поделился списком разрешений, необходимых для процедур KYC и, следовательно, будет представлен в последней версии приложения для Android:
«android.permission.ACCESS_NETWORK_STATE
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.CAMERA
android.permission.INTERNET
android.permission.ACCESS_WIFI_STATE
android.permission.VIBRATE»
При наличии перекрестных ссылок со скриншотами издателя сертификата @ ShitcoinSherpa обновленный список также исключает ряд разрешений, которые позволяют приложению, помимо прочего, получать информацию о выполняющихся задачах, получать доступ к точному местоположению или проверять состояние текущих вызовов.
Binance не продает пользовательские данные «любого рода», говорит CZ
Чжао подчеркнул, что Binance не полагается на рекламу или продажу пользовательских данных «любого рода, таких как упаковка данных KYC вместе с аналитикой блокчейна».Он также отметил потенциальную опасность использования приложений с доступом к данным буфера обмена пользователя:
«Мысль о просмотре данных в буфере обмена пользователей пугает нас.Мы рассматриваем это как серьезную проблему безопасности для наших пользователей.Многие из наших пользователей могут использовать какой-то кошелек криптовалюты.Они могут иметь копию своего начального или закрытого ключа в своем буфере обмена через некоторое время.Любое приложение, собирающее эти данные, может украсть средства пользователей и должно быть классифицировано как троянский конь или вирус.Мы не хотим приближаться к этому.
Когда его спросили, что именно побудило биржу пересмотреть код приложения, будь то риски безопасности TikTok, на которые CZ обратился вчера в Twitter, или вышеупомянутые результаты, генеральный директор сказал:
«Хранение средств наших пользователей #SAFU всегда является для нас главным приоритетом.Поэтому, как только об этом говорят, мы сразу же изучили наше собственное приложение, чтобы убедиться, что такие проблемы отсутствуют в наших приложениях ».