据光明日报报道,由于采用了自动升降摄像头设计,国产手机品牌vivo的新款手机vivo NEX,如今成了鉴别“流氓软件”的神器——每当有APP在调用摄像头时,这款手机的摄像头都会自动升起,这引发了用户和网友的广泛关注,因为有时摄像头升起时,用户并未使用拍照等相关功能。
针对此一事件,vivo已宣布升级手机软件版本,优化对第三方应用(APP)调用摄像头的判断逻辑,并在出现潜在不明确调用行为时,向用户弹出窗口,进行二次确认授权;而被疑似打开用户摄像头的QQ浏览器则回应,用户在用手机QQ浏览器打开某些网页过程中,手机摄像头并没有完全弹出,摄像头也没有做任何拍摄或采集行为。
尽管这些回应都很及时,并否定存在对用户隐私的窥伺,但打开某款APP,手机摄像头自动升起,无异于一个明喻:人们对自己的隐私,对APP乃至自己的手机失去了绝对的控制权。在“智能手机已经变成人类身体一部分”的当下,这不能不让人心悸。
玩着手机,摄像头却突然自己冒出来,这确实挺吓人的。不过比这种赤裸裸的行为更让人害怕的,是大家都把手机当作自己最亲密的伙伴,但你却永远不知道那些常用的APP后台到底是如何运作的,不确定它们对用户进行信息采集的合理边界到底在哪里。
展开全文
过去的“流氓软件”,一般表现为占内存、消耗流量、获取用户信息等,这些都是在后台悄悄进行,现在的“流氓软件”则可以在未经任何提示的情况下,直接打开用户手机的摄像头,无疑进一步突破了人们对“流氓软件”下限的想象。同时,这也让人们更加担忧,如果不是这款手机有摄像头自动升降功能,那些“流氓行径”是否就不会被发现?这一点其实就是谈及APP权限,以及用户隐私保护时一个很常见的尴尬境况:大多数情况下,用户是无法感知自己的隐私是否被侵犯的,更遑论取证维权。所以,我们看到很多类似事件,即便被曝光,引发集体控诉,涉事方也最多道个歉,并无实质性的权利补偿。
一款手机摄像头的自动升降功能,让一些问题软件现了原形,这或是好事,但指望手机自身对APP进行检测,并不靠谱。因为,一旦手机与软件之间的“调配”更优化,是否意味着其可对用户信息实现更隐蔽的泄露与侵犯?这并非耸人听闻,早在数年前智能手机开始普及时,有关手机预装软件占内存、泄露隐私却又无法卸载的现象就曾引发普遍关注。
出现APP侵权的情况,除了治理力度,还有一个现实尴尬在于,到底如何定义“基本功能”“必要功能”?比如,某些APP在获取用户信息时,打着“为方便用户,所以必须获取基本信息”的幌子,但到底何为“必要获取”,授权获取后的信息又如何保护?如果立法与监管不能深入到这一步,那保护用户隐私,终究只是一句空话。毕竟,由于技术门槛和信息不对称,软件运营者的话语权始终要大于用户,它们可钻的空子太多了。
当然,除了定义“必要获取”与“合理让渡”的界限,另一个则是要明确授权的告知问题。这次开启APP,摄像头就自动升起所证明的,就是很多时候用户隐私信息在被使用时,并没有任何授权程序。这种默认用户允许的程序设置,或许再次说明,那些信奉“中国用户多数情况下愿意用隐私换便利”的互联网经营者不在少数。
关于摄像头和麦克风偷窥隐私的问题早在PC时代就有爆发,人们只能通过遮挡摄像头的方式来解决这一问题,到智能手机时代,此类问题逐步引发用户关注。尤其是非原生系统安卓手机,在安装或使用APP过程中,肆意收集用户位置、通讯录、摄像头、录音等信息。
智能手机已经成为人们工作生活的必需品,但隐私问题却持续爆发,谁来负责保护用户隐私?
手机被监控?摄像头、麦克风偷偷启动
为了实现零界全面屏,vivo NEX设计了升降式前置摄像头,在用户需要自拍时,摄像头即可从机身自动弹出。在此手机发布不久,有网友写了一条段子称,在使用手机时,明明没有自拍,摄像头还会升起来看你一眼,然后再默默的缩回去。开始以为是手机故障,后来发现是某些有相机权限的APP,在用户不知情的情况下偷偷瞬间启动并关闭。
因此,vivo NEX突然成了流氓APP的鉴定神器。
当大家以为这只是个段子的时候,QQ浏览器却给出了正式回应称“经过测试发现确实存在调起摄像头动作,但这一动作并不会开启摄像头,更不会拍摄或记录。”
而且QQ浏览器也解释了出现这一问题的原因以及技术原理,并承诺并不会采集用户任何隐私。
vivo客服回复《南方都市报》称这是由于该软件开启了调用摄像头的权限,将软件调用摄像头权限关闭即可。“vivo非常重视用户的隐私和信息安全,我们系统会不定期进行优化并对有这种行为的软件弹出提醒。”
随后,vivo NEX进行了系统升级,升级为1.15.4版本后,提醒优化了第三方应用调用摄像头的判断逻辑,增强了在出现潜在不明调用行为时,向用户弹出窗口,进行二次确认的授权。
同时,还优化了对第三方应用调用麦克风的判断逻辑,增加了在出现潜在不明调用行为时,通过闪烁状态栏,向用户发出提醒,进行二次确认的授权。
图一:vivo NEX系统升级优化提醒
在该系统升级后,有用户使用百度输入法时,发现在通知栏弹出“百度输入法一直在后台录音”的提醒,并告知用户可以在设置中,进行权限管理更改。
图二:百度输入法一直后台录音
网易科技对此进行了测试。从vivo应用商店中下载的“百度输入法”麦克风权限是默认关闭的,但百度输入法具有语音输入功能,如果想使用此功能就需要开启麦克风权限。一旦启用,用户在使用浏览器搜索、输入网址时,系统会提醒麦克风自动开启录音状态,即使用户未长按“麦克风键”。
图三:网易科技实测百度输入法录音截图
对此,百度方面称百度输入法不会在未经用户同意的情况下,进行录音,也不会用任何手段采集隐私。在启动自查后,初步判断造成该现象的原因在在于,输入法做了语音麦克风预热的优化,目的是为了加快语音启动速度,解决之前用户反馈的语音识别丢字问题。这个优化策略会在场景化语音条以及语音面板展示的时候起效,这个优化会使系统认为已经开始录音,但百度输入法并未进行录音处理。
图四:百度输入法回应
“虽然此问题并不严重,但却暴露了安卓手机的隐私忧患。前有QQ浏览器调用摄像头,后有百度输入法调用麦克风。安卓隐私以及权限滥用问题已经陆续爆发。”行业专家表示。
隐私问题频发 谁来保护用户信息?
其实,早在2016年国家互联网信息办公室就发布了《移动互联网应用程序信息服务管理规定》,其明确规定,依法保障用户在安装或使用APP过程中的知情权和选择权,APP提供者未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关应用程序。
但腾讯社会研究中心联合DCCI互联网数据中心联合发布《2017年度网络隐私安全及网络欺诈行为分析报告》。报告显示,仍有8.5%的Android手机App获取用户隐私权限,成为个人信息泄露关键。行业专家认为,应用软件依然是个人信息泄露里最关键、重要的部分。
因此,专家提醒用户下载APP时要选择正规的渠道。OPPO沈义人在接受媒体采访时表示,OPPO软件商店的应用都是经过人工审核筛查的,会尽一切技术和人工手段去保护好用户隐私。
另外,对于APP使用权限,用户也要谨慎授权,一旦发现越权,可以在权限管理中,将相应权限关掉。