微信扫码登录

其他登录方式

绑定手机号

注册

我同意用户协议

忘记密码

用户协议

绑定手机号

近期有不法分子打着爱盈利的旗号,制作“爱盈利”名称的App,并伪造爱盈利证件,骗取用户信任,以抖音点赞赚钱或其他方式赚钱为名义,过程中以升级会员获得高佣金为名让用户充值。
爱盈利公司郑重声明:我司没有研发或运营过任何名为“爱盈利”的APP,我司做任务赚钱类产品从没有让任何普通用户充值升级会员。我公司产品均在本网站可查询,请将网站拉至底部,点击“关于我们”可查看爱盈利相关产品与服务。
温馨提示:当遇到此类问题请拨打官方电话或添加官方微信,以免财产损失。爱盈利官网地址:www.aiyingli.com。
  • 推广与合作
X

摄像头不时弹出 vivo成流氓App鉴定器?

来源: 320913

导语:近日,有用户戏称,原来vivo N E X还可用于检测流氓A pp,明明没有自拍,摄像头还会升起来看你一眼,再默默缩回去。在用户不知情的情况下,vivo N E X升降式摄像头是如何被“唤醒”的?这一新功能是否成了窥探用户隐私的神器?专家表示,摄像头探出可确定A pp读取了相机权限,但有否照相或摄像还有待进一步确认。

 6月12日,vivo发布最新旗舰机型vivo NEX,主打零界全面屏和升降式前置摄像头的设计亮点,当用户需要拍摄时,隐藏至机身的前置摄像头才会自动弹出。然而,这一创新功能带给用户的独特体验不止于此。近日,有用户戏称,原来vivo N E X还可用于检测流氓A pp,明明没有自拍,摄像头还会升起来看你一眼,再默默缩回去。在用户不知情的情况下,vivo N E X升降式摄像头是如何被“唤醒”的?这一新功能是否成了窥探用户隐私的神器?专家表示,摄像头探出可确定A pp读取了相机权限,但有否照相或摄像还有待进一步确认。

摄像头不时弹出 vivo成流氓App鉴定器?

只是浏览网页

摄像头突然探出来

近日,有网友发现,vivoN E X升降摄像头误打误撞成为A pp隐私检测神器。

一些拥有相机权限的A pp会在用户不知情的情况下,不定时偷拍周围的环境。网友发布的一段视频显示,在Q Q浏览器中打开携程网站,vivoN E X的前置摄像头突然自动升了起来,然后默默“扫描”了一眼再缩回去。

试想一下,你正在忘我地玩着手机,且明明没有使用到相机功能,此时摄像头突然自动升了起来,你什么感觉?消息一出,立即引起不少网友的热烈讨论。“细思极恐,还有这种操作?”“所以获取这些权限的手机软件,任何时候都可以偷拍我们?”“看样子必须找个东西把摄像头遮住了”……

6月28日下午4点,记者分别通过两台手机实测发现,vivoN E X确实存在自动探出摄像头的现象。在允许Q Q浏览器调用相机权限后,记者打开这款A pp搜索“携程”,随后连接到携程官方网站,当点击“周边游”时,vivoN E X的前置摄像头出现快速探出和缩回的情况。

QQ浏览器回应:

弹出不会开启摄像头

记者咨询vivo官方客服,客服人员表示,经工程师确认,这是由于该软件开启了调用摄像头的权限,将软件调用摄像头权限关闭即可。同时强调,“vivo非常重视用户的隐私和信息安全,我们系统会不定期进行优化并对有这种行为的软件弹出提醒。”

记者咨询多名技术专家了解到,出现上述问题,是因为A pp正当或不正当地获取到了调用摄像的权限。当用户打开一款需要获取相机权限的A pp后,理论上说,可以定时在后台调用摄像权限拍照上传。

针对这一问题,Q Q浏览器团队向记者表示,经过测试发现确实存在调起摄像头动作,但这一动作并不会开启摄像头,更不会拍摄或记录。

Q Q浏览器团队在回应中,试图解释其中的技术原理,A ndroid有两套A PI可用来操作摄像头,Cam era1和C am era2.记者就Q Q浏览器回复中的专业术语询问技术专家。移动安全专家彭根认为,由应用商的回复来看,是因为兼容性和性能更好,应用商选择了C a me ra 1这个接口,但C am era1需要调用摄像头权限才能实现功能,因此出现了这种情况。

记者注意到,Q Q浏览器的回复中提及,为实现用户对一些功能使用(如扫描二维码),W3C规范有一个前端标准接口可以遍历媒体设备,获取摄像头参数以供后续使用“。北京大学软件与微电子学院教授文伟平告诉记者,vivoN E X摄像头自动弹出来的现象之所以会出现,原因是在获取权限的情况下,当关闭或退出A pp时,A pp会释放获取的句柄(handle,类似于索引)。用户再次打开A pp的时候,A pp会重新申请句柄并对摄像头进行初始化,所以A pp申请摄像头的句柄时,摄像头会探出来。由此导致vivoN E X的摄像头会多次探出。

专家说法

应用开发者设计不够严谨

彭根告诉记者,摄像头弹出,可以确定是调用了摄像头的权限,但有否进行了拍照和摄像,目前还不能确定。有一些App在打开时会尝试调用摄像头进行测试,也就是申请一下权限。在彭根看来,在不该使用摄像头时调用摄像头的权限进行测试,目前一些App开发商的设计很不严谨。

针对用户关注的隐私问题,QQ浏览器相关负责人强调,用户通过手机QQ浏览器打开某些网页过程中,如果遇到“需要获取摄像头的参数”的情况,vivo NEX手机的摄像头并没有完全弹出。而摄像头也不会有任何拍摄或采集用户任何隐私的动作。对于给用户造成误解和困惑表示歉意,并将对这一使用体验进行优化和提示。

一名资深的技术专家告诉记者,“如果不是手机的特殊设置,用户几乎无法感知App在后台调用权限的行为。所以问题的核心在于,App定时调用摄像头是否是业务必须还是权限滥用?用户是否充分知悉?”

上述技术专家表示,因为企业缺乏个人信息保护的意识,App权限滥用的情况突出,用户可知可控的体验非常差。对待隐私问题,许多厂商往往以合规、规避法律风险为目标,缺乏真正保护用户隐私的决心。

爱盈利-运营小咖秀(www.aiyingli.com) 始终坚持研究分享移动互联网App运营推广经验、策略、全案、渠道等纯干货知识内容;是广大App运营从业者的知识启蒙、成长指导、进阶学习的集聚平台;

想了解更多移动互联网干货知识,请关注微信公众号运营小咖秀(ID: yunyingshow)

评论

相关文章推荐

SELECT dw_posts.ID,dw_posts.post_title,dw_posts.post_content FROM dw_posts INNER JOIN dw_term_relationships ON (dw_posts.ID = dw_term_relationships.object_id) WHERE 1=1 AND(dw_term_relationships.term_taxonomy_id = 3312 ) AND dw_posts.post_type = 'post' AND (dw_posts.post_status = 'publish') GROUP BY dw_posts.ID ORDER BY RAND() LIMIT 0, 6

京ICP备15063977号-2 © 2012-2018 aiyingli.com. All Rights Reserved. 京公网安备 11010102003938号