导语:近日,有用户戏称,原来vivo N E X还可用于检测流氓A pp,明明没有自拍,摄像头还会升起来看你一眼,再默默缩回去。在用户不知情的情况下,vivo N E X升降式摄像头是如何被“唤醒”的?这一新功能是否成了窥探用户隐私的神器?专家表示,摄像头探出可确定A pp读取了相机权限,但有否照相或摄像还有待进一步确认。
6月12日,vivo发布最新旗舰机型vivo NEX,主打零界全面屏和升降式前置摄像头的设计亮点,当用户需要拍摄时,隐藏至机身的前置摄像头才会自动弹出。然而,这一创新功能带给用户的独特体验不止于此。近日,有用户戏称,原来vivo N E X还可用于检测流氓A pp,明明没有自拍,摄像头还会升起来看你一眼,再默默缩回去。在用户不知情的情况下,vivo N E X升降式摄像头是如何被“唤醒”的?这一新功能是否成了窥探用户隐私的神器?专家表示,摄像头探出可确定A pp读取了相机权限,但有否照相或摄像还有待进一步确认。
只是浏览网页
摄像头突然探出来
近日,有网友发现,vivoN E X升降摄像头误打误撞成为A pp隐私检测神器。
一些拥有相机权限的A pp会在用户不知情的情况下,不定时偷拍周围的环境。网友发布的一段视频显示,在Q Q浏览器中打开携程网站,vivoN E X的前置摄像头突然自动升了起来,然后默默“扫描”了一眼再缩回去。
试想一下,你正在忘我地玩着手机,且明明没有使用到相机功能,此时摄像头突然自动升了起来,你什么感觉?消息一出,立即引起不少网友的热烈讨论。“细思极恐,还有这种操作?”“所以获取这些权限的手机软件,任何时候都可以偷拍我们?”“看样子必须找个东西把摄像头遮住了”……
6月28日下午4点,记者分别通过两台手机实测发现,vivoN E X确实存在自动探出摄像头的现象。在允许Q Q浏览器调用相机权限后,记者打开这款A pp搜索“携程”,随后连接到携程官方网站,当点击“周边游”时,vivoN E X的前置摄像头出现快速探出和缩回的情况。
QQ浏览器回应:
弹出不会开启摄像头
记者咨询vivo官方客服,客服人员表示,经工程师确认,这是由于该软件开启了调用摄像头的权限,将软件调用摄像头权限关闭即可。同时强调,“vivo非常重视用户的隐私和信息安全,我们系统会不定期进行优化并对有这种行为的软件弹出提醒。”
记者咨询多名技术专家了解到,出现上述问题,是因为A pp正当或不正当地获取到了调用摄像的权限。当用户打开一款需要获取相机权限的A pp后,理论上说,可以定时在后台调用摄像权限拍照上传。
针对这一问题,Q Q浏览器团队向记者表示,经过测试发现确实存在调起摄像头动作,但这一动作并不会开启摄像头,更不会拍摄或记录。
Q Q浏览器团队在回应中,试图解释其中的技术原理,A ndroid有两套A PI可用来操作摄像头,Cam era1和C am era2.记者就Q Q浏览器回复中的专业术语询问技术专家。移动安全专家彭根认为,由应用商的回复来看,是因为兼容性和性能更好,应用商选择了C a me ra 1这个接口,但C am era1需要调用摄像头权限才能实现功能,因此出现了这种情况。
记者注意到,Q Q浏览器的回复中提及,为实现用户对一些功能使用(如扫描二维码),W3C规范有一个前端标准接口可以遍历媒体设备,获取摄像头参数以供后续使用“。北京大学软件与微电子学院教授文伟平告诉记者,vivoN E X摄像头自动弹出来的现象之所以会出现,原因是在获取权限的情况下,当关闭或退出A pp时,A pp会释放获取的句柄(handle,类似于索引)。用户再次打开A pp的时候,A pp会重新申请句柄并对摄像头进行初始化,所以A pp申请摄像头的句柄时,摄像头会探出来。由此导致vivoN E X的摄像头会多次探出。
专家说法
应用开发者设计不够严谨
彭根告诉记者,摄像头弹出,可以确定是调用了摄像头的权限,但有否进行了拍照和摄像,目前还不能确定。有一些App在打开时会尝试调用摄像头进行测试,也就是申请一下权限。在彭根看来,在不该使用摄像头时调用摄像头的权限进行测试,目前一些App开发商的设计很不严谨。
针对用户关注的隐私问题,QQ浏览器相关负责人强调,用户通过手机QQ浏览器打开某些网页过程中,如果遇到“需要获取摄像头的参数”的情况,vivo NEX手机的摄像头并没有完全弹出。而摄像头也不会有任何拍摄或采集用户任何隐私的动作。对于给用户造成误解和困惑表示歉意,并将对这一使用体验进行优化和提示。
一名资深的技术专家告诉记者,“如果不是手机的特殊设置,用户几乎无法感知App在后台调用权限的行为。所以问题的核心在于,App定时调用摄像头是否是业务必须还是权限滥用?用户是否充分知悉?”
上述技术专家表示,因为企业缺乏个人信息保护的意识,App权限滥用的情况突出,用户可知可控的体验非常差。对待隐私问题,许多厂商往往以合规、规避法律风险为目标,缺乏真正保护用户隐私的决心。
爱盈利-运营小咖秀(www.aiyingli.com) 始终坚持研究分享移动互联网App运营推广经验、策略、全案、渠道等纯干货知识内容;是广大App运营从业者的知识启蒙、成长指导、进阶学习的集聚平台;
想了解更多移动互联网干货知识,请关注微信公众号运营小咖秀(ID: yunyingshow)