知名数字货币交易平台欧易(OKX)的移动App被部分用户及网络安全研究者质疑存在“恶意代码”,引发广泛关注和争议,事件不仅让平台用户对个人信息及资产安全产生担忧,也再次将加密货币交易App的安全性问题推向风口浪尖。
事件起因:用户反馈与安全研究员的指控
事情最早起源于一些用户在社交媒体及投诉平台反映,欧易App在运行过程中存在异常行为,包括:后台高频收集与交易无关的个人信息(如通讯录、位置信息、设备安装列表等)、频繁唤醒手机后台进程导致耗电加剧、以及未经用户明确授权便自动访问敏感权限等。
随后,部分网络安全研究员通过技术分析指出,欧易App的某些代码模块疑似存在“恶意”特征:通过非加密通道传输用户数据、在用户不知情的情况下植入第三方追踪脚本、甚至存在可被远程触发的数据收集行为,尽管这些指控尚未得到权威机构最终证实,但相关报告已在技术社区和用户群体中广泛传播,加剧了公众对平台安全性的质疑。
欧易官方回应:澄清与整改并存
面对舆论风波,欧易官方迅速作出回应,发布声明称“App中绝对不存在任何恶意代码”,并表示已成立专项小组对相关指控进行核查,官方解释称,部分用户反馈的“异常行为”可能是由于App版本迭代过程中的权限管理优化不足,或为保障账户安全而采取的“风控措施”(如异常登录检测),并非刻意收集无关信息。
欧易表示已启动以下整改措施:
- 权限优化:收紧非必要权限申请,明确告知用户权限用途,并提供精细化授权选项;
- 代码审计:邀请第三方安全机构对App进行全面代码审计,并公开审计结果;
- 用户沟通:通过客服渠道及社区公告,详细说明技术原理,解答用户疑问。
争议焦点:安全边界的模糊与用户信任危机
尽管欧易方面积极回应,但争议并未完全平息,核心矛盾在于: