摄像头不时弹出 vivo成流氓App鉴定器?

来源:  编辑:小可爱   时间:2019-08-04 05:56:36

导语:近日,有用户戏称,原来vivo N E X还可用于检测流氓A pp,明明没有自拍,摄像头还会升起来看你一眼,再默默缩回去。在用户不知情的情况下,vivo N E X升降式摄像头是如何被“唤醒”的?这一新功能是否成了窥探用户隐私的神器?专家表示,摄像头探出可确定A pp读取了相机权限,但有否照相或摄像还有待进一步确认。

 6月12日,vivo发布最新旗舰机型vivo NEX,主打零界全面屏和升降式前置摄像头的设计亮点,当用户需要拍摄时,隐藏至机身的前置摄像头才会自动弹出。然而,这一创新功能带给用户的独特体验不止于此。近日,有用户戏称,原来vivo N E X还可用于检测流氓A pp,明明没有自拍,摄像头还会升起来看你一眼,再默默缩回去。在用户不知情的情况下,vivo N E X升降式摄像头是如何被“唤醒”的?这一新功能是否成了窥探用户隐私的神器?专家表示,摄像头探出可确定A pp读取了相机权限,但有否照相或摄像还有待进一步确认。

timg1.jpg

只是浏览网页

摄像头突然探出来

近日,有网友发现,vivoN E X升降摄像头误打误撞成为A pp隐私检测神器。

一些拥有相机权限的A pp会在用户不知情的情况下,不定时偷拍周围的环境。网友发布的一段视频显示,在Q Q浏览器中打开携程网站,vivoN E X的前置摄像头突然自动升了起来,然后默默“扫描”了一眼再缩回去。

试想一下,你正在忘我地玩着手机,且明明没有使用到相机功能,此时摄像头突然自动升了起来,你什么感觉?消息一出,立即引起不少网友的热烈讨论。“细思极恐,还有这种操作?”“所以获取这些权限的手机软件,任何时候都可以偷拍我们?”“看样子必须找个东西把摄像头遮住了”……

6月28日下午4点,记者分别通过两台手机实测发现,vivoN E X确实存在自动探出摄像头的现象。在允许Q Q浏览器调用相机权限后,记者打开这款A pp搜索“携程”,随后连接到携程官方网站,当点击“周边游”时,vivoN E X的前置摄像头出现快速探出和缩回的情况。

QQ浏览器回应:

弹出不会开启摄像头

记者咨询vivo官方客服,客服人员表示,经工程师确认,这是由于该软件开启了调用摄像头的权限,将软件调用摄像头权限关闭即可。同时强调,“vivo非常重视用户的隐私和信息安全,我们系统会不定期进行优化并对有这种行为的软件弹出提醒。”

记者咨询多名技术专家了解到,出现上述问题,是因为A pp正当或不正当地获取到了调用摄像的权限。当用户打开一款需要获取相机权限的A pp后,理论上说,可以定时在后台调用摄像权限拍照上传。

针对这一问题,Q Q浏览器团队向记者表示,经过测试发现确实存在调起摄像头动作,但这一动作并不会开启摄像头,更不会拍摄或记录。

Q Q浏览器团队在回应中,试图解释其中的技术原理,A ndroid有两套A PI可用来操作摄像头,Cam era1和C am era2.记者就Q Q浏览器回复中的专业术语询问技术专家。移动安全专家彭根认为,由应用商的回复来看,是因为兼容性和性能更好,应用商选择了C a me ra 1这个接口,但C am era1需要调用摄像头权限才能实现功能,因此出现了这种情况。

记者注意到,Q Q浏览器的回复中提及,为实现用户对一些功能使用(如扫描二维码),W3C规范有一个前端标准接口可以遍历媒体设备,获取摄像头参数以供后续使用“。北京大学软件与微电子学院教授文伟平告诉记者,vivoN E X摄像头自动弹出来的现象之所以会出现,原因是在获取权限的情况下,当关闭或退出A pp时,A pp会释放获取的句柄(handle,类似于索引)。用户再次打开A pp的时候,A pp会重新申请句柄并对摄像头进行初始化,所以A pp申请摄像头的句柄时,摄像头会探出来。由此导致vivoN E X的摄像头会多次探出。

专家说法

应用开发者设计不够严谨

彭根告诉记者,摄像头弹出,可以确定是调用了摄像头的权限,但有否进行了拍照和摄像,目前还不能确定。有一些App在打开时会尝试调用摄像头进行测试,也就是申请一下权限。在彭根看来,在不该使用摄像头时调用摄像头的权限进行测试,目前一些App开发商的设计很不严谨。

针对用户关注的隐私问题,QQ浏览器相关负责人强调,用户通过手机QQ浏览器打开某些网页过程中,如果遇到“需要获取摄像头的参数”的情况,vivo NEX手机的摄像头并没有完全弹出。而摄像头也不会有任何拍摄或采集用户任何隐私的动作。对于给用户造成误解和困惑表示歉意,并将对这一使用体验进行优化和提示。

一名资深的技术专家告诉记者,“如果不是手机的特殊设置,用户几乎无法感知App在后台调用权限的行为。所以问题的核心在于,App定时调用摄像头是否是业务必须还是权限滥用?用户是否充分知悉?”

上述技术专家表示,因为企业缺乏个人信息保护的意识,App权限滥用的情况突出,用户可知可控的体验非常差。对待隐私问题,许多厂商往往以合规、规避法律风险为目标,缺乏真正保护用户隐私的决心。

标签:VIVO   摄像头   流氓App  

猜你喜欢

拼多多:每天上架1000万只平价品牌口罩

拼多多表示,上架新一批抗疫防护用品,其中包括高效过滤口罩、儿童口罩,以及一次性医用口罩、N95口罩等,平台各类...更多

2020-03-12 11:25:07
苹果要求所有应用支持夜间模式 微信或

近日,苹果对App Store商店的审核做了更新。其中要求所有应用必须切换到iOS 13 SDK进行开发,以实现对夜间模式...更多

2020-03-12 11:25:04
CEO安全了 Twitter和激进股东和解 获银

世界上最大的激进投资基金之一艾略特管理公司和银湖投资公司都将在推特董事会获得席位。...更多

2020-03-12 11:25:01
ofo再成被执行人 已为进入2020年的第15

天眼查数据显示,3月6日,ofo的运营主体——东峡大通(北京)管理咨询有限公司新增被执行人信息1则,执行标的为208931...更多

2020-03-12 11:24:59
向日葵携手西安知北构建牙科智慧诊室系

向日葵携手西安知北构建牙科智慧诊室系统...更多

2020-03-12 11:19:25
每五颗能量球有一颗来自江浙沪 语音“

每五颗能量球有一颗来自江浙沪 语音“云种树”成植树节新趋势...更多

2020-03-12 11:19:22
全面守护,泰迪熊移动携手中国联通共推疫

全面守护,泰迪熊移动携手中国联通共推疫情专项服务...更多

2020-03-12 11:19:20
【午报】小米百度引发CDR狂欢 苹果更新

据外媒报道,苹果周一更新其开发者行为准则,明确禁止“挖掘”比特币等数字加密货币。...更多

2020-02-23 13:51:02
腾讯发布Q2财报 营收增速创3年新低

腾讯在昨日发布今年第二季度财报,营收 736.8 亿元人民币,同比增长 30%;经营盈利为人民币 218.07 亿元,比去年同...更多

2020-02-23 13:26:22
暴风创始人冯鑫放弃视频,全面投入互联网

暴风创始人冯鑫放弃视频,全面投入互联网电视,冯鑫 互联网电视 阿里 暴风影音 雷军 优酷...更多

2020-02-23 12:49:48
自动驾驶领域杀出黑马 重磅亮点尽在知

自动驾驶领域杀出黑马 重磅亮点尽在知行科技2018产品发布会...更多

2020-02-23 11:17:27
王健林坐地铁 全世界都在偶遇大佬(图)

今日快讯(Chinaz.com) 4月10日消息 豪车、私人飞机等这才是富豪们大佬们的标配,日前有网友偶遇王健林坐地铁...更多

2020-02-23 07:37:31
苏宁易购:子公司苏宁小店转让完成 预计

苏宁方面表示,本次股权转让完成后,苏宁小店不再纳入公司的合并报表范围,经公司财务部门初步测算,预计本次交易将...更多

2020-02-23 05:38:01
体育版权格局走向巨头化,苏宁体育要叠加

体育版权格局走向巨头化,苏宁体育要叠加不同的商业模式...更多

2020-02-23 04:27:39