Après que le navigateur QQ a secrètement appelé l'événement de caméra, Vivo NEX a officiellement mis à jour le système et ajouté une fonction de rappel pour appeler la caméra et le microphone à l'application tierce.Plus tard, certains internautes ont découvert que la méthode d'entrée Baidu ne réveillait pas l'entrée vocale. Baidu a réagi en montrant que la méthode d'entrée est optimisée pour le réchauffage du microphone vocal, mais que le but est d'accélérer la vitesse de démarrage de la voix et de résoudre le problème de reconnaissance vocale.
Le problème de la vie privée concernant les caméras et les microphones a éclaté à l'ère du PC: les gens ne peuvent résoudre ce problème qu'en bloquant l'appareil photo.A l'ère des téléphones intelligents, ces problèmes ont progressivement attiré l'attention des utilisateurs. Au cours du processus d'installation ou d'utilisation de l'application, vous pouvez collecter l'emplacement de l'utilisateur, le carnet d'adresses, la caméra, l'enregistrement et d'autres informations.
Les smartphones sont devenus une nécessité pour le travail et la vie des gens, mais les problèmes de confidentialité continuent de se poser: qui est responsable de la protection de la vie privée des utilisateurs?
Le téléphone est surveillé? L'appareil photo, le microphone est secrètement activé
Afin d'atteindre l'écran complet lié zéro vivo NEX conçu soulever caméra avant, lorsque les utilisateurs ont besoin caméra selfie peut automatiquement apparaître du corps. Dans ce téléphone bientôt libéré, que quelqu'un a écrit une pièce appelée, dans l'utilisation des téléphones mobiles , évidemment pas de caméra de selfie vous voir une augmentation, puis de nouveau tranquillement. pensé que ce fut un échec de téléphone mobile, mais plus tard que certains appareils ont la permission APP, début secrètement instant à l'insu de l'utilisateur et à proximité .
Par conséquent, NEX vivo est soudainement devenu une identification d'artefact rogue de l'APP.
Quand tout le monde pensait que c'était juste un morceau de temps, QQ navigateur a donné une réponse formelle en disant que «le test a révélé qu'il y a effectivement une action de caméra, mais cette action n'ouvrira pas la caméra, et ne tirera pas.
Et le navigateur QQ explique également les raisons de ce problème et les principes techniques, et promet de ne pas recueillir la vie privée de l'utilisateur.
Réponse du service client Vivo "Southern Metropolis Daily" dit que c'est parce que le logiciel a ouvert la permission d'appeler la caméra, le logiciel peut appeler la caméra pour fermer. 'Vivo attache une grande importance à la vie privée et la sécurité des informations, notre système sera optimisé de temps en temps Un rappel de logiciel pop-up avec ce comportement.
Par la suite, Vivo NEX a effectué une mise à niveau du système et après avoir effectué la mise à niveau vers la version 1.15.4, elle a rappelé l'optimisation de la logique de jugement de l'application tierce appelant la caméra et amélioré l'autorisation d'afficher la fenêtre en cas de comportement inconnu. .
En même temps, il optimise également la logique de jugement pour appeler le microphone vers l'application tierce et augmente l'autorisation d'émettre un rappel à l'utilisateur en faisant clignoter la barre d'état lorsqu'un comportement d'appel inconnu potentiel se produit.
Figure 1: Rappel d'optimisation de la mise à niveau du système Vivo NEX
Après la mise à niveau du système, lorsqu'un utilisateur utilise la méthode d'entrée Baidu, il trouve un rappel que la méthode d'enregistrement de Baidu a été enregistrée en arrière-plan et indique à l'utilisateur que la gestion des droits peut être modifiée.
Figure 2: La méthode de saisie de Baidu a été enregistrée en arrière-plan
Netease Technology l'a testé: la permission du microphone «Baidu Input Method» téléchargée depuis le magasin d'applications vivo est désactivée par défaut, mais la méthode d'entrée Baidu a une fonction d'entrée vocale. Lorsque l'utilisateur effectue une recherche dans le navigateur et saisit l'URL, le système rappelle au microphone d'activer automatiquement l'état d'enregistrement même si l'utilisateur n'appuie pas sur le «bouton du microphone».
Figure 3: Capture d'écran de la méthode d'entrée Baidu mesurée par la technologie Netease
À cet égard, Baidu a déclaré que la méthode de saisie de Baidu ne sera pas enregistrer sans le consentement de l'utilisateur, et ne recueille pas la vie privée par tous les moyens.Après avoir commencé l'auto-examen, la raison préliminaire du phénomène est que la méthode de saisie L'optimisation du préchauffage du microphone vocal permet d'accélérer la vitesse d'activation de la voix et de résoudre le problème de reconnaissance vocale et de perte de mots causée par le retour d'informations de l'utilisateur. Le système croit que l'enregistrement a commencé, mais la méthode d'entrée Baidu n'a pas été enregistrée.
Figure 4: Réponse de la méthode d'entrée Baidu
"Bien que ce problème n'est pas grave, mais il expose les préoccupations de confidentialité des téléphones Android.Avant que le navigateur QQ appelle l'appareil photo, il y a la méthode d'entrée Baidu pour appeler le microphone.Problèmes de confidentialité et de permission Android ont été éruption.
Problèmes de confidentialité fréquents Qui protégera les informations sur les utilisateurs?
En fait, dès 2016, le National Internet Information Office a publié le «Règlement sur la gestion des services d'information sur les applications Internet mobiles», qui stipule clairement que le droit de savoir et de choisir dans l'installation ou l'utilisation est garanti. L'utilisateur peut expressément et avec le consentement de l'utilisateur, ne pas ouvrir la collection de lieux géographiques, lire le carnet d'adresses, utiliser la caméra, activer l'enregistrement et d'autres fonctions, ne pas ouvrir les fonctions non liées au service et ne pas installer d'applications non liées.
Cependant, Tencent Social Research Center et DCCI Internet Data Center ont publié conjointement le rapport d'analyse de comportement de sécurité et de cyber-fraudes en ligne 2017. Le rapport montre que 8,5% des applications mobiles Android ont encore des droits de confidentialité et deviennent la clé de la divulgation d'informations personnelles. On pense que le logiciel d'application est toujours la partie la plus importante et la plus importante de la divulgation d'informations personnelles.
Par conséquent, les experts rappellent aux utilisateurs de choisir un canal officiel lors du téléchargement de l'application.PO OPPO Shen Yiren a déclaré dans une interview avec les médias que l'application logicielle OPPO est auditée manuellement et fera tous les moyens techniques et manuels pour protéger la vie privée des utilisateurs.
En outre, pour les droits d'utilisation de l'application, les utilisateurs doivent également être autorisés avec prudence.Une fois qu'ils trouvent qu'ils sont sur-autorisés, ils peuvent être désactivés dans la gestion des droits.