近日,vivo NEX手机用户相继发现,手机QQ浏览器会偷偷调用摄像头,而百度输入偷偷调用麦克风。 因为检测到两款App疑似存在窃取用户隐私行为,刚刚上市的vivo NEX被网友封为反软件“神器”。 虽然腾讯、百度相继发布声明,称并未实际获取用户隐私,但这次事件将App越界获取手机权限的行业潜规则摆到了台面上。记者 朱文科 vivo NEX是vivo界杯开幕前夕发布的最新旗舰机型,其最大特色是将前置摄像头设计成升降式,当用户时,隐藏在机身的前置摄像头会自动弹出。 vivo NEX上市后不久就有用户称,通过手机QQ浏览器打开某些网页时,手机摄像头会自动升降。网上的一段视频显示,vivo NEX确实存在自动探出摄像头的现象,不过只弹出到一半就缩了回去。 不少用户认为这是QQ浏览器在用户。QQ浏览器不得不出来,声称原因是调用接口所导致的,摄像头并没有做任何拍摄或采集行为,手机QQ浏览器也不会采集用户任何隐私。 随后,vivo NEX升级了系统,优化了第三方应用调用摄像头和麦克风的判断逻辑,当出现潜在不明调用行为时,会向用户弹出窗口,进行二次确认。 7月1日,有部分vivo NEX用户反映,在手机自带的浏览器使用百度输入法进行搜索时,明明没有启用语音输入,手机顶部却显示“百度输入法正在录音”的红色条纹。 这一行为被网友为百度“偷听”。7月2日晚,百度输入法团队也进行了回应,称是因为输入法做了语音麦克风预热的优化,目的是为了加快语音启动速度。“这个优化会使vivo系统认为我们已经开始录音,但其实百度输入法并未进行录音。” 他说,摄像头弹出,可以确定是调用了摄像头的权限,但根据网络视频显示的状态,摄像头只弹出一半就缩了回去,这种状态下是无法完成拍摄的。 至于百度提到的麦克风预热,是一种比较常规的App优化手段。它的原理是:不管用户是否使用,程序先拿到权限再说,当用户需要用的时候,程序就可以更快地启动。 唐威认为,在这个事情中,人们更应该关心App获取手机权限的行为,因为它既是App实现“”的开关,更是关系到用户隐私安全的关键。 据他解释, App要调用摄像头、麦克风、通讯录、地理等功能或信息,必须获得相应的权限,用户在安装该App的时候可以决定要不要授权。 但在实际操作中,不少App越界获取了权限,而用户为了能够正常使用App,也只能接受“”。 比如,明明装的是看视频的App,却要你的电话;下个App,却要掌控你的联系人;一些和拍照毫无关系的App,也会要求获取相机权限。而麦克风、通讯录、短信等权限,基本上是每个App的标配。 腾讯社会研究中心发布的2017年度《网络隐私安全及网络欺诈行为研究分析报告》显示,2017年下半年,超过80%的手机App会获取用户隐私权限。其中,应用的这一数字高达98.5%,苹果应用的这一数字为81.9%。 记者从知名品牌手机自带的应用商店内下载的“百度”App,在默认状态下,不仅被“允许”读取用户联系人、通话记录、信息,同时还被允许新建/修改通话记录。 而在苹果应用商店内下载的“百度”App,“允许访问”的权限仅包括:照片(读取与写入)、、麦克风、无线数据、Siri与搜索、后台应用刷新等七项权限,并不涉及用户通话、联系人等隐私权限。 唐威说,目前国内手机App审核上线是企业行为,平台负责审核,App开发者在申请权限时,并不需要提供任何资质备案,上线后还可随时开通,因此获取涉及用户隐私的权限几乎没有障碍,这种情况在开源的应用市场尤为严重。苹果iOS系统由于其封闭特性及更加严格的审核机制,App越界获取权限的情况相对少一些。 事实上,2017年7月1日实施的《移动智能终端应用软件预置和分发管理暂行》,App不得调用与所提供服务无关的终端功能。但由于没有细则落地,不少App“浑水摸鱼”。 唐威说,大数据时代,用户信息就是财富。这也是为什么App要获取隐私权限的原因。你在手机上的每一次操作,都可能给人可乘之机,比如他们会据此掌握你的兴趣爱好、购物习惯、家庭收入、经常出入的场所等,轻则投放广告,重则进行精确诈骗或盗窃财物。 他提醒,虽然表面看起来是App在巴结讨好用户,但关于权限的主动权并不掌握在用户手中,用户能做的,就是提高,在应用安装或者运行时,谨慎授予与短信、通讯录、通话记录、摄像头、麦克风、、相册等有关的权限。 鉴于权限问题主要集中在平台,在下载App时,尽量选择正规渠道,如应用宝、市场等,或者从手机市场下载。不要下载来源不明的App,特别是不能从论坛下载。瑞星不止一次发现,不少App在市场没有要求的权限,被人以后放到了论坛供人下载。 此外,手机不要root,苹果手机则不要越狱,因为这样会将手机的底层权限给App,彻底失去安全屏障。文章马伊琾度假 文章来源于弘易国际 |