普通智慧型手機後臺開啟攝像頭,用戶無法覺察。升降式前置攝像頭平時會隱藏,只要啟動就會被發現
法制晚報訊(記者 王伶玲)明明在使用手機上的瀏覽器看網頁,怎麼手機攝像頭卻默默打開了呢?QQ瀏覽器和加密聊天應用Telegram近日被曝在使用中會出現偷偷打開前置攝像頭,又一次證明了智慧型手機可能成為我們身邊的洩密者。
升降攝像頭立功
近日,有網友爆料,在使用vivo全新手機vivo nex初次打開聊天軟體Telegram時,手機的隱藏攝像頭會偷偷升起,隨後自動收回。此後,該網友在對其他軟體的攝像頭進行測試時,發現QQ瀏覽器也存在同樣的情況。比如使用QQ瀏覽器搜索景點門票,點擊攜程網連結並跳轉的過程中,手機攝像頭會悄悄升起又自動收回,過程中是否進行了拍照並不確定。
vivo nex是vivo於6月中旬推出的一款新品,其將前置攝像頭隱藏於手機機身頂部左側,只有接到指令時才會升起。連vivo自己也沒想到,如此設計卻成了讓一些流氓軟體現形的「警察」。
對於偷偷調用攝像頭的行為,QQ瀏覽器團隊於6月28日發布情況說明稱:QQ瀏覽器技術團隊對該問題進行了測試復現,確認存在調用攝像頭動作。這樣的操作是為了滿足一些網站相關功能使用讀取攝像頭參數,並非QQ瀏覽器主動調用,不會進行開啟拍照、攝像等動作。
不過記者同時注意到,Telegram此前曾被曝光存在竊取用戶隱私的行為。為保護用戶隱私,該軟體曾經被蘋果商店封殺。
違規調用攝像頭無法判斷
記者上午從vivo方面獲悉,目前vivo已於上周末更新了作業系統,優化了第三方應用調用系統權限的判斷邏輯。
vivo公關部相關負責人告訴記者,「偷偷調用攝像頭情況被發現後,QQ瀏覽器曾經和我們的團隊溝通過並解釋了情況,稱該行為屬於軟體BUG。所以我們也在第一時間對作業系統進行了更新。」
記者注意到,vivo已經優化了對第三方應用調用攝像頭的判斷邏輯,增加了在出現潛在不明調用行為時,向用戶彈出窗口,進行二次確認的授權。同時,優化了對第三方應用調用麥克風的判斷邏輯,增加了在出現潛在不明調用行為時,通過閃爍狀態欄,向用戶發出提醒,進行二次確認的授權。
對於手機設備是否可能在第一時間判斷出攝像頭被調用,vivo相關負責人表示,攝像頭使用權限一經用戶確認打開,廠商無法判斷第三方應用調用硬體使用權限的原因。作為手機廠商,將為用戶提供更清晰明了的授權提示,同時,用戶可以據此對第三方應用調用權限進行授權或禁止。
記者嘗試使用升級後的vivo nex手機打開同樣的網頁連結和Telegram軟體,均沒有再出現攝像頭悄悄升起的情況。
提示:選擇權限管理要擦亮眼
記者了解到,軟體調用手機攝像頭的情況並非頭一次。由於一些軟體在使用時,存在掃描二維碼等功能需要,會彈窗通知用戶是否開啟攝像頭權限。一旦用戶選擇允許,一些軟體會在使用過程中偷偷打開攝像頭。但由於以前的手機攝像頭全部為設置在手機機身正面,因此即使有軟體存在後臺調用攝像頭的行為,用戶也並不知情。而一旦用戶在首次運行軟體之後 同意了彈出的各種攝像頭、麥克風調用許可之後,這些設備就有可能會在用戶使用過程中自動開啟,而不需要再次經過用戶的允許
業內人士告訴記者,一些通過apk安裝包安裝的軟體,很可能存在偷偷讀取用戶隱私的行為。此外,用戶在安裝的時候雖然會有權限的提示,但人們一忙往往會不加注意。如果一個APP有很多與其功能不太相關的權限申請的時候,那就要稍稍注意了。比如說非拍照類軟體,需要使用攝像頭權限那麼用戶完全可以禁止掉,這時候用戶的隱私能得到一定的保證。
不止手機,筆記本電腦也存在類似的情況。由於大部分筆記本電腦的攝像頭設置在電腦屏幕正上方,因此一旦電腦被黑克植入木馬或者有軟體後臺調用攝像頭,用戶隱私很容易被曝光。像扎克伯格那樣用膠布封住前置攝像頭的行為,也是可以參考的。
(責任編輯:王惠綿)