在QQ浏览器偷偷调用摄像头事件后, vivo NEX官方进行了系统升级, 加入了对第三方应用调用摄像头, 麦克风的提醒功能. 之后有网友发现并爆料称, 百度输入法在未唤醒语音输入时, 存在偷偷录音的现象. 百度对此回应显示输入法做了语音麦克风预热的优化, 但目的是为了加快语音启动速度, 解决用户反馈的语音识别丢字问题, 并未进行录音处理.
关于摄像头和麦克风偷窥隐私的问题早在PC时代就有爆发, 人们只能通过遮挡摄像头的方式来解决这一问题, 到智能手机时代, 此类问题逐步引发用户关注. 尤其是非原生系统安卓手机, 在安装或使用APP过程中, 肆意收集用户位置, 通讯录, 摄像头, 录音等信息.
智能手机已经成为人们工作生活的必需品, 但隐私问题却持续爆发, 谁来负责保护用户隐私?
手机被监控? 摄像头, 麦克风偷偷启动
为了实现零界全面屏, vivo NEX设计了升降式前置摄像头, 在用户需要自拍时, 摄像头即可从机身自动弹出. 在此手机发布不久, 有网友写了一条段子称, 在使用手机时, 明明没有自拍, 摄像头还会升起来看你一眼, 然后再默默的缩回去. 开始以为是手机故障, 后来发现是某些有相机权限的APP, 在用户不知情的情况下偷偷瞬间启动并关闭.
因此, vivo NEX突然成了流氓APP的鉴定神器.
当大家以为这只是个段子的时候, QQ浏览器却给出了正式回应称 '经过测试发现确实存在调起摄像头动作, 但这一动作并不会开启摄像头, 更不会拍摄或记录. '
而且QQ浏览器也解释了出现这一问题的原因以及技术原理, 并承诺并不会采集用户任何隐私.
vivo客服回复《南方都市报》称这是由于该软件开启了调用摄像头的权限, 将软件调用摄像头权限关闭即可. 'vivo非常重视用户的隐私和信息安全, 我们系统会不定期进行优化并对有这种行为的软件弹出提醒. '
随后, vivo NEX进行了系统升级, 升级为1.15.4版本后, 提醒优化了第三方应用调用摄像头的判断逻辑, 增强了在出现潜在不明调用行为时, 向用户弹出窗口, 进行二次确认的授权.
同时, 还优化了对第三方应用调用麦克风的判断逻辑, 增加了在出现潜在不明调用行为时, 通过闪烁状态栏, 向用户发出提醒, 进行二次确认的授权.
图一: vivo NEX系统升级优化提醒
在该系统升级后, 有用户使用百度输入法时, 发现在通知栏弹出 '百度输入法一直在后台录音' 的提醒, 并告知用户可以在设置中, 进行权限管理更改.
图二: 百度输入法一直后台录音
网易科技对此进行了测试. 从vivo应用商店中下载的 '百度输入法' 麦克风权限是默认关闭的, 但百度输入法具有语音输入功能, 如果想使用此功能就需要开启麦克风权限. 一旦启用, 用户在使用浏览器搜索, 输入网址时, 系统会提醒麦克风自动开启录音状态, 即使用户未长按 '麦克风键' .
图三: 网易科技实测百度输入法录音截图
对此, 百度方面称百度输入法不会在未经用户同意的情况下, 进行录音, 也不会用任何手段采集隐私. 在启动自查后, 初步判断造成该现象的原因在在于, 输入法做了语音麦克风预热的优化, 目的是为了加快语音启动速度, 解决之前用户反馈的语音识别丢字问题. 这个优化策略会在场景化语音条以及语音面板展示的时候起效, 这个优化会使系统认为已经开始录音, 但百度输入法并未进行录音处理.
图四: 百度输入法回应
'虽然此问题并不严重, 但却暴露了安卓手机的隐私忧患. 前有QQ浏览器调用摄像头, 后有百度输入法调用麦克风. 安卓隐私以及权限滥用问题已经陆续爆发. ' 行业专家表示.
隐私问题频发 谁来保护用户信息?
其实, 早在2016年国家互联网信息办公室就发布了《移动互联网应用程序信息服务管理规定》, 其明确规定, 依法保障用户在安装或使用APP过程中的知情权和选择权, APP提供者未向用户明示并经用户同意, 不得开启收集地理位置, 读取通讯录, 使用摄像头, 启用录音等功能, 不得开启与服务无关的功能, 不得捆绑安装无关应用程序.
但腾讯社会研究中心联合DCCI互联网数据中心联合发布《2017年度网络隐私安全及网络欺诈行为分析报告》. 报告显示, 仍有8.5%的Android手机App获取用户隐私权限, 成为个人信息泄露关键. 行业专家认为, 应用软件依然是个人信息泄露里最关键, 重要的部分.
因此, 专家提醒用户下载APP时要选择正规的渠道. OPPO沈义人在接受媒体采访时表示, OPPO软件商店的应用都是经过人工审核筛查的, 会尽一切技术和人工手段去保护好用户隐私.
另外, 对于APP使用权限, 用户也要谨慎授权, 一旦发现越权, 可以在权限管理中, 将相应权限关掉.