|
一款手機(jī),因?yàn)闄z測(cè)到兩款A(yù)pp疑似存在竊取用戶隱私行為����,而被網(wǎng)友封為了“神器”��,這不是段子����。
在vivo NEX用戶發(fā)現(xiàn)QQ瀏覽器偷偷調(diào)用攝像頭事件后�����,昨日(7月1日)�,又有用戶發(fā)現(xiàn)��,使用百度輸入法打開(kāi)手機(jī)自帶的瀏覽器進(jìn)行搜索時(shí)���,在無(wú)任何操作的情況下,手機(jī)頂部顯示“百度輸入法正在錄音”�����,并且會(huì)提示用戶是否要禁止它�����。
此前,vivo NEX已經(jīng)進(jìn)行了系統(tǒng)升級(jí)�。百度輸入法產(chǎn)品團(tuán)隊(duì)對(duì)此回應(yīng)稱��,此現(xiàn)象是語(yǔ)音麥克風(fēng)預(yù)熱優(yōu)化造成的�,目的是為了加快語(yǔ)音啟動(dòng)速度����。
vivo NEX成檢測(cè)流氓App“神器”
vivo NEX是vivo于6月12日發(fā)布的最新旗艦機(jī)型����,主打零界全面屏和升降式前置攝像頭的設(shè)計(jì)亮點(diǎn),即當(dāng)用戶需要自拍時(shí)�����,隱藏至機(jī)身的前置攝像頭會(huì)自動(dòng)彈出���。
但正是這一設(shè)計(jì)��,使用戶有了意外“收獲”:明明沒(méi)有自拍�,攝像頭居然會(huì)自己升起來(lái)看你一眼����,然后默默縮回去。
有用戶稱���,在vivo NEX手機(jī)設(shè)備上通過(guò)手機(jī)QQ瀏覽器打開(kāi)某些網(wǎng)頁(yè)時(shí)��,手機(jī)攝像頭會(huì)出現(xiàn)一個(gè)“升降”動(dòng)作�。并有媒體實(shí)測(cè)��,vivo NEX確實(shí)存在自動(dòng)探出攝像頭的現(xiàn)象���。
QQ瀏覽器產(chǎn)品團(tuán)隊(duì)給出了回應(yīng),稱造成這一現(xiàn)象的原因是由于調(diào)用API(應(yīng)用程序編程接口)所導(dǎo)致的��,攝像頭并沒(méi)有做任何拍攝或采集行為���,手機(jī)QQ瀏覽器也不會(huì)采集用戶任何隱私����。
隨后,vivo NEX進(jìn)行了系統(tǒng)升級(jí)���,升級(jí)為1.15.4版本后�����,提醒優(yōu)化了第三方應(yīng)用調(diào)用攝像頭的判斷邏輯,增強(qiáng)了在出現(xiàn)潛在不明調(diào)用行為時(shí)�,向用戶彈出窗口����,進(jìn)行二次確認(rèn)的授權(quán)。
同時(shí)�,還優(yōu)化了對(duì)第三方應(yīng)用調(diào)用麥克風(fēng)的判斷邏輯��,增加了在出現(xiàn)潛在不明調(diào)用行為時(shí)�����,通過(guò)閃爍狀態(tài)欄�,向用戶發(fā)出提醒�����,進(jìn)行二次確認(rèn)的授權(quán)�。
不過(guò),7月1日有部分vivo NEX用戶反饋稱�,使用百度輸入法打開(kāi)手機(jī)自帶的瀏覽器進(jìn)行搜索時(shí),在無(wú)任何操作的情況下����,手機(jī)頂部顯示“百度輸入法正在錄音”���,并且會(huì)提示用戶是否要禁止它�����。
業(yè)內(nèi)分析:部分App設(shè)計(jì)對(duì)用戶不友好
昨日晚間��,百度輸入法產(chǎn)品團(tuán)隊(duì)發(fā)表聲明稱�,初步判斷造成該現(xiàn)象的原因?yàn)椋趫?chǎng)景化語(yǔ)音以及語(yǔ)音面板使用場(chǎng)景中�����,輸入法做了語(yǔ)音麥克風(fēng)預(yù)熱的優(yōu)化�,目的是為了加快語(yǔ)音啟動(dòng)速度���,解決之前用戶反饋的語(yǔ)音識(shí)別丟字問(wèn)題�����。
這個(gè)優(yōu)化策略會(huì)在場(chǎng)景化語(yǔ)音條以及語(yǔ)音面板展示的時(shí)候起效,這個(gè)優(yōu)化會(huì)使vivo系統(tǒng)認(rèn)為我們已經(jīng)開(kāi)始錄音�����,但其實(shí)百度輸入法并未進(jìn)行錄音處理�����。
百度輸入法稱�����,由于輸入法應(yīng)用的特殊性��,即使輸入法面板展示在前臺(tái)�����,vivo系統(tǒng)仍然會(huì)判定輸入法為“后臺(tái)應(yīng)用”��,造成提示“百度輸入法在后臺(tái)錄音”。
感到不適的用戶可手動(dòng)關(guān)閉場(chǎng)景輸入功能以消除紅條提示�。在其他品牌和型號(hào)的手機(jī)上沒(méi)有出現(xiàn)同類提示。后續(xù)我們將對(duì)場(chǎng)景語(yǔ)音功能的體驗(yàn)進(jìn)行進(jìn)一步的優(yōu)化�。
 ▲百度輸入法產(chǎn)品團(tuán)隊(duì)回應(yīng) 一位不愿具名的web測(cè)試開(kāi)發(fā)工程師對(duì)中新經(jīng)緯表示�,官方給的解釋都說(shuō)的過(guò)去,預(yù)熱在技術(shù)上算是比較常規(guī)的一種優(yōu)化手段。
“預(yù)熱是指不管用戶是否使用���,程序先拿到權(quán)限��,先拿到需要的參數(shù)再說(shuō)��,等用戶用到的時(shí)候,程序可以更快地啟動(dòng)�。”上述工程師表示����,QQ瀏覽器在用戶點(diǎn)擊掃碼需求之前就調(diào)用API拿到參數(shù)有兩個(gè)好處�,一是預(yù)熱��,二是統(tǒng)一處理所有需要的硬件接口�,當(dāng)然這點(diǎn)對(duì)程序員友好,而非對(duì)用戶友好��。
移動(dòng)安全專家彭根認(rèn)為����,攝像頭彈出,可以確定是調(diào)用了攝像頭的權(quán)限���,但有否進(jìn)行了拍照和攝像,目前還不能確定�����。有一些App在打開(kāi)時(shí)會(huì)嘗試調(diào)用攝像頭進(jìn)行測(cè)試���,也就是申請(qǐng)一下權(quán)限����。在彭根看來(lái)����,在不該使用攝像頭時(shí)調(diào)用攝像頭的權(quán)限進(jìn)行測(cè)試����,目前一些App開(kāi)發(fā)商的設(shè)計(jì)很不嚴(yán)謹(jǐn)。
數(shù)據(jù)為詐騙提供溫床
攝像頭與麥克風(fēng)偷窺隱私的問(wèn)題��,可追溯到PC時(shí)代�����。在我們還依賴筆記本來(lái)完成社交活動(dòng)的時(shí)候���,不法分子只需購(gòu)買某些“遠(yuǎn)程控制”的軟件����,就可以遙控對(duì)方電腦系統(tǒng)���,實(shí)現(xiàn)強(qiáng)行偷拍。不少媒體就曾報(bào)道女大學(xué)生被遠(yuǎn)程偷拍�����,并被對(duì)方監(jiān)控���、勒索的案件����。
面對(duì)埋在身邊的這顆“定時(shí)炸彈”�,不少人心存疑慮,但也只能用遮擋攝像頭的辦法來(lái)保護(hù)自己的隱私。而現(xiàn)在�,多款筆記本已自帶遮擋或翻轉(zhuǎn)攝像頭的設(shè)計(jì)�。
而到了智能手機(jī)時(shí)代�,幾乎所有生活所需信息都可從各類App中獲取,人們對(duì)于手機(jī)產(chǎn)生了空前依賴�。然而鮮為人知的是���,許多App從被下載那一刻就“盯上”了用戶的隱私信息。
由騰訊社會(huì)研究中心聯(lián)合DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心發(fā)布的2017年度《網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為研究分析報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)顯示,2017年下半年���,超過(guò)80%的手機(jī)App會(huì)獲取用戶隱私權(quán)限�����。其中�����,安卓應(yīng)用這一數(shù)字高達(dá)98.5%��,蘋果應(yīng)用的這一數(shù)字為81.9%��。
 ▲2017年安卓應(yīng)用獲取用戶手機(jī)隱私權(quán)限比例 來(lái)源:《報(bào)告》  ▲2017年蘋果應(yīng)用獲取用戶手機(jī)隱私權(quán)限比例 來(lái)源:《報(bào)告》 《報(bào)告》顯示�,2017下半年��,安卓應(yīng)用中網(wǎng)絡(luò)游戲�����、常用工具成為獲取用戶手機(jī)隱私權(quán)限占比最高的兩類應(yīng)用�����,分別達(dá)到獲取隱私權(quán)限應(yīng)用總數(shù)的24.4%和18.8%�����。
也許你會(huì)對(duì)這一幕頗為熟悉:首次打開(kāi)App時(shí)�,對(duì)方會(huì)要求開(kāi)啟各類權(quán)限�,有些甚至與App的使用內(nèi)容絲毫無(wú)關(guān)�。在用戶對(duì)軟件的權(quán)限請(qǐng)求默許的情況下���,用戶的通話記錄�、短信�����、通訊錄�、位置信息�����、設(shè)備信息等都可以被軟件后臺(tái)記錄����,并發(fā)送到服務(wù)器上����。
“雖然知道這樣做會(huì)泄露隱私���,但為正常使用軟件�����,不得不‘被同意’‘被授權(quán)’����?���!币晃挥脩舻莱隽舜蟊姷男穆暋?/p>
同意了這些權(quán)限要求�����,就能繼續(xù)好好使用App了嗎?非也�����。許多App在未注冊(cè)用戶之前���,使用會(huì)遇到諸多不便:看視頻只能用最低清晰度����、無(wú)法使用評(píng)論、留言等社交功能�����、無(wú)法下載文件或使用服務(wù)等����,以“游客”身份使用APP可以說(shuō)是寸步難行�。
因此��,許多人選擇用一分鐘時(shí)間注冊(cè)賬戶�����,從而享受便利��。而在注冊(cè)成功的同時(shí)����,手機(jī)號(hào)碼就已無(wú)條件地“出賣”了你的蹤跡����。
DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心創(chuàng)始人胡延平在接受中新經(jīng)緯采訪時(shí)表示����,過(guò)去一年,網(wǎng)絡(luò)詐騙案件發(fā)生的數(shù)量可以用“龐大”形容,其中�,通過(guò)手機(jī)應(yīng)用獲取的數(shù)據(jù)給詐騙犯罪提供了土壤�、溫床���,也為他們實(shí)施詐騙創(chuàng)造了條件。
胡延平認(rèn)為���,作為隱私信息產(chǎn)生的源頭,用戶需要加強(qiáng)安全防范意識(shí)����,杜絕一切隱私數(shù)據(jù)被泄露的可能。具體可從以下五點(diǎn)著手:
一是下載軟件選擇正規(guī)渠道�����,如應(yīng)用寶、安卓市場(chǎng)等��;
二是謹(jǐn)慎填寫個(gè)人隱私信息����,防止信息被無(wú)謂的采集���;
三是管理手機(jī)軟件中的隱私權(quán)限,了解軟件權(quán)限行為���,關(guān)閉不必要的授權(quán)����;四是防范公共WiFi,轉(zhuǎn)賬與支付時(shí)改用數(shù)據(jù)流量���;
五是通過(guò)“恢復(fù)出廠設(shè)置-格式化-反復(fù)拷入大文件并刪除”三步驟,徹底清理舊手機(jī)信息。
責(zé)任編輯:劉萬(wàn)里 SF014
|
