忘记密码   免费注册 查看新帖 |

ChinaUnix.net

  平台 论坛 博客 文库 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
查看: 1535 | 回复: 0

摄像头被调用+麦克风偷偷录音,你的手机安全吗? [复制链接]

论坛徽章:
131
操作系统版块每日发帖之星
日期:2016-05-11 17:06:57操作系统版块每日发帖之星
日期:2016-05-11 17:06:57数据库技术版块每日发帖之星
日期:2016-05-11 17:07:05操作系统版块每日发帖之星
日期:2016-05-11 17:06:57操作系统版块每日发帖之星
日期:2016-05-11 17:06:57综合交流区版块每日发帖之星
日期:2016-05-11 17:07:052022北京冬奥会纪念版徽章
日期:2015-08-07 17:10:57IT运维版块每日发帖之星
日期:2016-05-11 17:06:49操作系统版块每日发帖之星
日期:2016-05-11 17:06:57综合交流区版块每日发帖之星
日期:2016-05-11 17:07:05操作系统版块每日发帖之星
日期:2016-05-11 17:06:57程序设计版块每日发帖之星
日期:2016-05-11 17:06:57
发表于 2018-07-02 22:35 |显示全部楼层
在QQ浏览器偷偷调用摄像头事件后,vivo NEX官方进行了系统升级,加入了对第三方应用调用摄像头、麦克风的提醒功能。之后有网友发现并爆料称,百度输入法在未**语音输入时,存在偷偷录音的现象。百度对此回应显示输入法做了语音麦克风预热的优化,但目的是为了加快语音启动速度,解决用户反馈的语音识别丢字问题,并未进行录音处理。
关于摄像头和麦克风偷窥隐私的问题早在PC时代就有爆发,人们只能通过遮挡摄像头的方式来解决这一问题,到智能手机时代,此类问题逐步引发用户关注。尤其是非原生系统安卓手机,在安装或使用APP过程中,肆意收集用户位置、通讯录、摄像头、录音等信息。
智能手机已经成为人们工作生活的必需品,但隐私问题却持续爆发,谁来负责保护用户隐私?
手机被监控?摄像头、麦克风偷偷启动
为了实现零界全面屏,vivo NEX设计了升降式前置摄像头,在用户需要自拍时,摄像头即可从机身自动弹出。在此手机发布不久,有网友写了一条段子称,在使用手机时,明明没有自拍,摄像头还会升起来看你一眼,然后再默默的缩回去。开始以为是手机故障,后来发现是某些有相机权限的APP,在用户不知情的情况下偷偷瞬间启动并关闭。
因此,vivo NEX突然成了流氓APP的鉴定神器。
当大家以为这只是个段子的时候,QQ浏览器却给出了正式回应称“经过测试发现确实存在调起摄像头动作,但这一动作并不会开启摄像头,更不会拍摄或记录。”
而且QQ浏览器也解释了出现这一问题的原因以及技术原理,并承诺并不会采集用户任何隐私。
vivo客服回复《南方都市报》称这是由于该软件开启了调用摄像头的权限,将软件调用摄像头权限关闭即可。“vivo非常重视用户的隐私和信息安全,我们系统会不定期进行优化并对有这种行为的软件弹出提醒。”
随后,vivo NEX进行了系统升级,升级为1.15.4版本后,提醒优化了第三方应用调用摄像头的判断逻辑,增强了在出现潜在不明调用行为时,向用户弹出窗口,进行二次确认的授权。
同时,还优化了对第三方应用调用麦克风的判断逻辑,增加了在出现潜在不明调用行为时,通过闪烁状态栏,向用户发出提醒,进行二次确认的授权。
图一:vivo NEX系统升级优化提醒
在该系统升级后,有用户使用百度输入法时,发现在通知栏弹出“百度输入法一直在后台录音”的提醒,并告知用户可以在设置中,进行权限管理更改。
图二:百度输入法一直后台录音
网易科技对此进行了测试。从vivo应用商店中下载的“百度输入法”麦克风权限是默认关闭的,但百度输入法具有语音输入功能,如果想使用此功能就需要开启麦克风权限。一旦启用,用户在使用浏览器搜索、输入网址时,系统会提醒麦克风自动开启录音状态,即使用户未长按“麦克风键”。
图三:网易科技实测百度输入法录音截图
对此,百度方面称百度输入法不会在未经用户同意的情况下,进行录音,也不会用任何手段采集隐私。在启动自查后,初步判断造成该现象的原因在在于,输入法做了语音麦克风预热的优化,目的是为了加快语音启动速度,解决之前用户反馈的语音识别丢字问题。这个优化策略会在场景化语音条以及语音面板展示的时候起效,这个优化会使系统认为已经开始录音,但百度输入法并未进行录音处理。
图四:百度输入法回应
“虽然此问题并不严重,但却暴露了安卓手机的隐私忧患。前有QQ浏览器调用摄像头,后有百度输入法调用麦克风。安卓隐私以及权限滥用问题已经陆续爆发。”行业专家表示。
隐私问题频发 谁来保护用户信息?
其实,早在2016年国家互联网信息办公室就发布了《移动互联网应用程序信息服务管理规定》,其明确规定,依法保障用户在安装或使用APP过程中的知情权和选择权,APP提供者未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关应用程序。
但腾讯社会研究中心联合DCCI互联网数据中心联合发布《2017年度网络隐私安全及网络欺诈行为分析报告》。报告显示,仍有8.5%的Android手机App获取用户隐私权限,成为个人信息泄露关键。行业专家认为,应用软件依然是个人信息泄露里最关键、重要的部分。
因此,专家提醒用户下载APP时要选择正规的渠道。OPPO沈义人在接受媒体采访时表示,OPPO软件商店的应用都是经过人工审核筛查的,会尽一切技术和人工手段去保护好用户隐私。
另外,对于APP使用权限,用户也要谨慎授权,一旦发现越权,可以在权限管理中,将相应权限关掉。



http://tech.163.com/18/0702/07/DLMMOEH400097U7S.html


您需要登录后才可以回帖 登录 | 注册

本版积分规则

【重磅资料】多云网络实战的相关问题汇总!
云网融合的多云网络

本文介绍如何管理私有云数据中心,构建数据中心互联和混合云解决方案。对于OTT 网络架构的深入理解,基本上来源于SIGCOM 的白皮书和一些公开视频。

Overlay SDN 控制器详解

云计算为了适应业务/APP 的快速开发和部署,会把网络分为两层:Overlay 和 Underlay 网络。本文主要讲Overlay网络层面的问题。

超级核心路由器演进

2016 年,网络连接已经采用100G/200G/400G(虽然 400GE 接口技术还未成熟),互联网出口也已经增长到了 T 级别。

获得资料 >>
  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802020122
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:wangnan@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP