vivo新机意外成流氓App检测器 谁来保护我们的隐私？

本篇文章2619字，读完约7分钟

显然，不自拍，相机会抬起来看着你，然后无声地缩回。

一部手机被网民封为“神器”并不是闹着玩的，因为它被发现有两个应用程序涉嫌窃取用户隐私。

昨日(7月1日)，在vivo nex用户发现qq浏览器偷偷调用摄像头后，另一用户发现当百度输入法打开手机自己的浏览器进行搜索时，手机顶部显示“百度输入法正在录音”，没有任何操作，并提示用户是否禁止。

此前，vivo nex已经升级。百度输入法产品团队回应称，这种现象是由于优化语音麦克风预热造成的，目的是为了加快语音启动。

连续的“笔画”

Vivo nex成为检测流氓应用的“人工产物”

Vivo nex是vivo 6月12日发布的最新旗舰机型，其重点是零边界全屏和前置摄像头的设计亮点，即当用户需要自拍时，隐藏在机身中的前置摄像头会自动弹出。

然而，正是这种设计给了用户一个意想不到的“收获”:当没有自画像时，相机实际上会抬起来看着你，然后无声地缩回。

一些用户说，当在vivo nex手机设备上用qq浏览器打开一些网页时，手机摄像头会上下移动。根据实际的媒体测量，vivo nex确实有自动探测摄像机的现象。

qq浏览器产品团队给予了回应，称这一现象是由调用API(App Programming InTerface)造成的，摄像头没有做任何拍摄或采集行为，手机qq浏览器也没有采集任何用户隐私。

随后，vivo nex升级到版本1.15.4，提醒第三方应用程序优化调用相机的判断逻辑，并增强了在有潜在未知调用行为时弹出窗口给用户进行二次确认的授权。

同时，它还优化了第三方应用调用麦克风的判断逻辑，并通过闪烁状态栏增加了二次确认的授权。

然而，7月1日，一些vivo nex用户报告称，当使用百度输入法打开自己的浏览器进行搜索时，“百度输入法正在录音”没有任何操作就显示在手机顶部，并提示用户是否禁止。

行业分析:一些应用设计对用户不友好

昨天晚上，百度输入法产品团队发表声明称，初步判断造成这一现象的原因是输入法优化了现场语音和语音面板使用场景中语音麦克风的预热，以加快语音启动速度，解决用户之前反馈的语音识别丢词问题。

当显示场景语音栏和语音面板时，此优化策略将生效。这种优化会使体内系统认为我们已经开始记录，但事实上，百度输入法并不处理记录。

根据百度输入法，由于输入法应用的特殊性，即使输入法面板显示在前台，活体系统仍会将输入法确定为“后台应用”，从而导致提示“百度输入法记录在后台”。

感到不舒服的用户可以手动关闭场景输入功能，以消除红色条提示。其他品牌和型号的手机没有类似的提示。今后，我们将进一步优化场景语音功能的体验。

▲百度输入法产品团队回应

一位不愿透露姓名的网络测试开发工程师告诉中信经纬，官方给出的解释是过去说过的，预热在技术上是一种常规的优化方法。

“预热意味着不管用户是否使用它，程序首先获得许可，然后首先获得所需的参数。当用户使用它时，程序可以启动得更快。”根据上述工程师的说法，qq浏览器在用户点击代码扫描要求前调用api获取参数，这有两个好处，一是预热，二是统一处理所有需要的硬件接口，这当然是程序员友好的，而不是用户友好的。

移动安全专家彭根认为，当摄像头弹出时，可以确认摄像头的权限已经被调用，但仍不确定摄像头是否被拍摄。一些应用程序试图在打开时调用相机进行测试，即申请许可。彭根认为，在不应该使用摄像头的时候要求摄像头的许可进行测试，目前一些应用开发者的设计并不严谨。

偷窃和滥用隐私是很常见的

数据为欺诈提供了温床

摄像头和麦克风偷窥隐私的问题可以追溯到个人电脑时代。当我们仍然依靠笔记本电脑来完成社会活动时，犯罪分子只需要购买一些“遥控”软件，他们就可以远程控制对方的电脑系统，并强行偷拍照片。许多媒体报道了女大学生被对方远程拍照、监控和勒索的案例。

面对埋在周围的这颗“定时炸弹”，许多人都有疑问，但他们只能通过屏蔽摄像头来保护自己的隐私。现在，许多笔记本电脑都有自己的阻挡或翻转摄像头的设计。

在智能手机时代，几乎所有生活所需的信息都可以从各种应用程序中获得，人们对手机有着空式的依赖。然而，鲜为人知的是，许多应用程序从下载的那一刻起就“关注”用户的私人信息。

根据腾讯社会研究中心和dcci互联网数据中心发布的《2017年网络隐私安全和网络欺诈研究分析报告》(以下简称“报告”)，2017年下半年，超过80%的移动应用将获得用户的隐私权。其中，安卓应用的数量高达98.5%，苹果应用的数量为81.9%。

▲2017年，安卓应用获得了用户手机的隐私权。来源:"报告"

▲2017年，苹果应用获得了用户手机的隐私权。资料来源:报告

据《报告》称，2017年下半年，安卓应用中的网络游戏和常用工具成为用户手机隐私权比例最高的两类应用，分别占拥有隐私权的应用总数的24.4%和18.8%。

也许你会熟悉这个场景:当你第一次打开应用时，对方会要求打开各种权限，其中一些与应用内容无关。在用户默认软件许可请求的情况下，用户的通话记录、短信、通讯录、位置信息和设备信息可以在后台被软件记录并发送到服务器。

“虽然我知道这样做会泄露隐私，但我必须得到‘同意’和‘授权’才能正常使用该软件。”一位用户说出了公众的心声。

如果你同意这些许可要求，你能继续好好利用这个应用吗？也不是。许多应用在注册用户之前会遇到很多不便:观看视频只能使用最低的清晰度，不能使用评论和信息等社交功能，不能下载文件或使用服务等。可以说，把应用程序当成“游客”很难。

因此，许多人选择在一分钟内注册他们的账户，从而享受方便。注册成功时，手机号码无条件地“出卖”了你的踪迹。

dcci互联网数据中心创始人胡艳萍在接受中信经纬采访时表示，过去一年，网络欺诈案件数量可谓“巨大”，其中通过手机应用获取的数据为欺诈犯罪提供了土壤和温床，为其实施欺诈创造了条件。

胡艳萍认为，作为私人信息的来源，用户需要加强安全意识，防止所有私人数据被泄露。具体来说，我们可以从以下五点开始:

第一，下载软件要选择正规渠道，比如应用宝藏和安卓市场；

二是认真填写个人隐私信息，防止信息被不必要地收集；

三是管理手机软件中的隐私权，了解软件权利行为，关闭不必要的授权；第四是阻止公共wifi，并在传输和支付时切换到数据流量；

第五，通过“恢复出厂设置-格式化-重复复制和删除大文件”三个步骤彻底清理旧手机信息。

来源：搜狐微门户