玩着手机,摄像头自动升起的“流氓软件”

据光明日报报道,由于采用了自动升降摄像头设计,国产手机品牌vivo的新款手机vivo NEX现在已经成为识别“流氓软件”的神器——每当有APP调用摄像头时,这款手机摄像头会自动升起,引起了用户和网友的广泛关注,因为有时候摄像头升起时,用户并没有使用拍照等相关功能。

针对此次事件,vivo宣布升级手机软件版本,优化第三方应用(APP)调用摄像头的判断逻辑,并弹出窗口给用户二次确认授权当有潜在的不清楚的呼叫行为时。疑似打开用户摄像头的QQ浏览器回应称,当用户用手Q浏览器打开部分网页时,手机摄像头并没有完全弹出,摄像头没有进行任何拍摄或采集。

虽然这些回应非常及时,否认存在偷窥用户隐私的情况,但打开某个APP,手机的摄像头就会自动升起,无异于一个比喻:人们对APP失去了隐私,甚至他们的手机。绝对控制。在“智能手机已成为人体的一部分”之际,这不禁让人心悸。

当我在玩手机时相机自动弹出时,真的很可怕。然而,比这种赤裸裸的行为更可怕的是,大家都把自己的手机当成自己最亲密的伙伴,但你永远不知道那些常用的APP后台是怎么运作的,他们也不确定它们传达给用户的信息是什么。收藏的合理界限在哪里?

过去“流氓软件”一般表现为占用内存、消耗流量、获取用户信息等,都是在后台悄悄进行的,而现在“流氓软件”可以直接无任何提示开启用户手机的摄像头解决摄像头不能调用,无疑会进一步打破人们对“流氓软件”下限的想象。同时,这也让人们更加担忧。如果不是这款手机摄像头的自动升降功能,那些“流氓行为”难道不会被发现吗?这其实是APP权限和用户隐私保护的一个很常见的尴尬情况:在大多数情况下,用户无法感知自己的隐私是否被侵犯,更不用说取证和维权了。因此,我们看到了许多类似的事件。即使被曝光,引发集体投诉,当事人最多也只能道歉,没有实质性的赔偿权利。

手机摄像头的自动升降功能让一些问题软件出现了原型。这或许是好事,但靠手机本身检测APP并不可靠。因为,一旦手机和软件之间的“分配”更加优化,是否意味着可以实现更加细微的用户信息泄露和侵权?这并不耸人听闻。早在几年前智能手机普及时,手机预装软件占用内存、泄露隐私但无法卸载的现象一度引起广泛关注。

在APP侵权案中,除了治理,还有一个真正的尴尬,“基本功能”和“基本功能”如何定义?比如一些APP在获取用户信息时,打着“为了用户方便,必须获取基本信息”的幌子,但究竟什么是“必要获取”,授权后获取的信息如何保护?如果立法和监管不能走这么远,保护用户隐私终究只是一句空话。毕竟,由于技术门槛和信息不对称,软件运营商的话语权总是比用户大,可供他们利用的漏洞太多。

当然,除了明确“必要取得”与“合理转让”的界限外,还有一个就是要明确授权通知的问题。这次打开APP,摄像头自动升起,证明了很多情况下使用用户隐私信息时没有经过授权程序。这种默认用户允许的程序设置可能再次表明,相信“中国用户在大多数情况下愿意以隐私换取方便”的互联网运营商不在少数。

摄像头和麦克风的隐私问题早在 PC 时代就爆发了。人们只能通过遮挡摄像头来解决这个问题。在智能手机时代,此类问题逐渐引起了用户的关注。尤其是非原生安卓手机,在安装或使用APP过程中,任意收集用户位置、通讯录、摄像头、录音等信息。

智能手机已经成为人们工作和生活的必需品,但隐私问题却不断爆发。谁负责保护用户隐私?

手机被监控了?摄像头和麦克风被秘密激活

为了实现零边框全面屏,vivo NEX设计了升降式前置摄像头。当用户需要自拍时,相机会自动从机身弹出。在这款手机发布后不久,就有网友写了一段话,说在使用手机的时候,即使没有自拍,摄像头也会升起来看着你,然后默默收回。一开始以为是手机故障,后来发现有些有拍照权限的APP在用户不知情的情况下被偷偷启动,瞬间关闭。

因此,vivo NEX 一下子成为了识别流氓应用的神器。

当大家都以为这只是个玩笑的时候,QQ浏览器官方回应称,“经过测试发现确实有开启摄像头的动作,但是这个动作不会开启摄像头,会拍还是录。”

并且QQ浏览器也说明了这个问题的原因和技术原理,并承诺不收集用户的任何隐私。

vivo客服回复《南方都市报》称,这是因为软件开启了调用摄像头的权限,可以关闭调用摄像头的权限。 “vivo非常重视用户隐私和信息安全,我们的系统会不时进行优化,对有这种行为的软件会弹出提醒。”

随后vivo NEX将系统升级至1.15.4版本,提醒优化第三方应用调用相机的判断逻辑,并增强事件中潜在的未知调用行为的,向用户显示一个弹出窗口,用于第二次确认的授权。

同时对第三方应用调用麦克风的判断逻辑也进行了优化,当存在潜在的未知调用行为时,会通过闪烁状态栏的方式向用户发送二次确认的授权.

图1:vivo NEX系统升级优化提醒

系统升级后,部分用户在使用百度输入法时,发现通知栏弹出“百度输入法已在后台录制”提示,并告知用户可以修改权限设置中的管理。

图2:百度输入法一直在后台录制

网易科技对此进行了测试。 vivo应用商店下载的“百度输入法”的麦克风权限默认禁用,但百度输入法有语音输入功能。如果要使用此功能,需要开启麦克风权限。启用后,即使用户没有长按“麦克风键”,当用户使用浏览器搜索并输入网址时,系统也会提醒麦克风自动开启录音状态。

图3:网易科技实测百度输入法录音截图

对此,百度表示,未经用户同意,百度输入法不会记录,也不会使用任何手段收集隐私。启动自查后初步确定出现此现象的原因是输入法优化了语音麦克风预热,以加快语音启动速度,解决丢字问题。来自以前用户的语音识别反馈。此优化策略将在显示基于场景的语音栏和语音面板时生效。这个优化会让系统认为录音已经开始,但是百度输入法没有进行录音处理。

图4:百度输入法响应

“这个问题虽然不严重,但暴露了Android手机的隐私问题。以前QQ浏览器叫摄像头,百度输入法叫麦克风。Android隐私和权限滥用问题已经爆发了一个接一个。”行业专家快递。

经常出现隐私问题 谁来保护用户信息?

其实,早在2016年,国家网信办就发布了《移动互联网应用信息服务管理规定》,明确规定用户在安装或使用APP过程中的知情权和选择权受法律保护。 APP提供用户在未向用户表达并征得用户同意的情况下,不得开启采集地理位置、阅读通讯录、使用摄像头、开启录音等功能,不得开启与服务无关的功能,不得捆绑安装无关的应用程序。

不过,腾讯社会研究中心和DCCI互联网数据中心联合发布了《2017年度互联网隐私安全与互联网欺诈分析报告》。报告显示解决摄像头不能调用,8.5%的Android手机APP仍获得用户隐私权限,这是个人信息泄露的关键。业内专家认为,应用软件仍然是个人信息泄露最关键、最重要的部分。

因此,专家提醒用户下载APP时要选择正规渠道。 OPPO沉义人在接受媒体采访时表示,OPPO软件商店中的应用都是人工审核筛选的,将使用一切技术和人工手段保护用户隐私。

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论