摄像头被调用+麦克风偷偷录音,你的手机安全吗?

崔玉贤/文

在QQ浏览器偷偷调用摄像头事件后,vivo NEX官方进行了系统升级,加入了对第三方应用调用摄像头、麦克风的提醒功能。之后有网友发现并爆料称,百度输入法在未唤醒语音输入时,存在偷偷录音的现象。百度对此回应显示输入法做了语音麦克风预热的优化,但目的是为了加快语音启动速度,解决用户反馈的语音识别丢字问题,并未进行录音处理。

关于摄像头和麦克风偷窥隐私的问题早在PC时代就有爆发,人们只能通过遮挡摄像头的方式来解决这一问题,到智能手机时代,此类问题逐步引发用户关注。尤其是非原生系统安卓手机,在安装或使用APP过程中,肆意收集用户位置、通讯录、摄像头、录音等信息。

智能手机已经成为人们工作生活的必需品,但隐私问题却持续爆发,谁来负责保护用户隐私?

手机被监控?摄像头、麦克风偷偷启动

为了实现零界全面屏,vivo NEX设计了升降式前置摄像头,在用户需要自拍时,摄像头即可从机身自动弹出。在此手机发布不久,有网友写了一条段子称,在使用手机时,明明没有自拍,摄像头还会升起来看你一眼,然后再默默的缩回去。开始以为是手机故障,后来发现是某些有相机权限的APP,在用户不知情的情况下偷偷瞬间启动并关闭。

因此,vivo NEX突然成了流氓APP的鉴定神器。

当大家以为这只是个段子的时候,QQ浏览器却给出了正式回应称“经过测试发现确实存在调起摄像头动作,但这一动作并不会开启摄像头,更不会拍摄或记录。”

而且QQ浏览器也解释了出现这一问题的原因以及技术原理,并承诺并不会采集用户任何隐私。

vivo客服回复《南方都市报》称这是由于该软件开启了调用摄像头的权限,将软件调用摄像头权限关闭即可。“vivo非常重视用户的隐私和信息安全,我们系统会不定期进行优化并对有这种行为的软件弹出提醒。”

随后,vivo NEX进行了系统升级,升级为1.15.4版本后,提醒优化了第三方应用调用摄像头的判断逻辑,增强了在出现潜在不明调用行为时,向用户弹出窗口,进行二次确认的授权。

同时,还优化了对第三方应用调用麦克风的判断逻辑,增加了在出现潜在不明调用行为时,通过闪烁状态栏,向用户发出提醒,进行二次确认的授权。

图一:vivo NEX系统升级优化提醒

在该系统升级后,有用户使用百度输入法时,发现在通知栏弹出“百度输入法一直在后台录音”的提醒,并告知用户可以在设置中,进行权限管理更改。

图二:百度输入法一直后台录音

网易科技对此进行了测试。从vivo应用商店中下载的“百度输入法”麦克风权限是默认关闭的,但百度输入法具有语音输入功能,如果想使用此功能就需要开启麦克风权限。一旦启用,用户在使用浏览器搜索、输入网址时,系统会提醒麦克风自动开启录音状态,即使用户未长按“麦克风键”。

图三:网易科技实测百度输入法录音截图

对此,百度方面称百度输入法不会在未经用户同意的情况下,进行录音,也不会用任何手段采集隐私。在启动自查后,初步判断造成该现象的原因在在于,输入法做了语音麦克风预热的优化,目的是为了加快语音启动速度,解决之前用户反馈的语音识别丢字问题。这个优化策略会在场景化语音条以及语音面板展示的时候起效,这个优化会使系统认为已经开始录音,但百度输入法并未进行录音处理。

图四:百度输入法回应

“虽然此问题并不严重,但却暴露了安卓手机的隐私忧患。前有QQ浏览器调用摄像头,后有百度输入法调用麦克风。安卓隐私以及权限滥用问题已经陆续爆发。”行业专家表示。

隐私问题频发 谁来保护用户信息?

其实,早在2016年国家互联网信息办公室就发布了《移动互联网应用程序信息服务管理规定》,其明确规定,依法保障用户在安装或使用APP过程中的知情权和选择权,APP提供者未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关应用程序。

但腾讯社会研究中心联合DCCI互联网数据中心联合发布《2017年度网络隐私安全及网络欺诈行为分析报告》。报告显示,仍有8.5%的Android手机App获取用户隐私权限,成为个人信息泄露关键。行业专家认为,应用软件依然是个人信息泄露里最关键、重要的部分。

因此,专家提醒用户下载APP时要选择正规的渠道。OPPO沈义人在接受媒体采访时表示,OPPO软件商店的应用都是经过人工审核筛查的,会尽一切技术和人工手段去保护好用户隐私。

另外,对于APP使用权限,用户也要谨慎授权,一旦发现越权,可以在权限管理中,将相应权限关掉。


微信扫描分享本文到朋友圈
扫码关注5G通信官方公众号,免费领取以下5G精品资料
  • 1、回复“YD5GAI”免费领取《中国移动:5G网络AI应用典型场景技术解决方案白皮书
  • 2、回复“5G6G”免费领取《5G_6G毫米波测试技术白皮书-2022_03-21
  • 3、回复“YD6G”免费领取《中国移动:6G至简无线接入网白皮书
  • 4、回复“LTBPS”免费领取《《中国联通5G终端白皮书》
  • 5、回复“ZGDX”免费领取《中国电信5GNTN技术白皮书
  • 6、回复“TXSB”免费领取《通信设备安装工程施工工艺图解
  • 7、回复“YDSL”免费领取《中国移动算力并网白皮书
  • 8、回复“5GX3”免费领取《R1623501-g605G的系统架构1
  • 本周热点本月热点

     

      最热通信招聘

      最新招聘信息

    最新技术文章

    最新论坛贴子