Dopo il browser QQ, gli eventi della telecamera segretamente chiamano, vivo NEX ufficiale aggiornato sistematicamente, l'aggiunta di applicazioni di terze parti chiamano fotocamera, microfono promemoria. Dopo che gli utenti hanno trovato e ha dato la notizia, metodo di input Baidu non si sveglia l'input vocale, registrando di nascosto l'esistenza del fenomeno. Baidu risposto visualizzando un metodo di input del microfono vocale di fare pre-ottimizzato, ma lo scopo è quello di accelerare la voce velocità di avvio, il discorso feedback degli utenti il riconoscimento per risolvere il problema di parole perdute, non la registrazione di processo.
Il problema della privacy delle telecamere e dei microfoni è scoppiato nell'era dei PC: le persone possono risolvere questo problema solo bloccando la telecamera, mentre nell'era degli smartphone questi problemi hanno gradualmente attirato l'attenzione degli utenti, soprattutto per i telefoni Android non nativi Durante l'installazione o l'utilizzo dell'app, è possibile raccogliere la posizione dell'utente, la rubrica, la telecamera, la registrazione e altre informazioni.
Gli smartphone sono diventati una necessità per il lavoro e la vita delle persone, ma i problemi di privacy continuano a scoppiare Chi è responsabile della protezione della privacy degli utenti?
Il telefono è in fase di monitoraggio? La telecamera, il microfono è attivato segretamente
Al fine di raggiungere lo schermo intero legato a zero, vivo NEX progettato sollevare fotocamera frontale, quando gli utenti hanno bisogno di fotocamera selfie può automaticamente pop-up dal corpo. In questo telefono rilasciato presto, che qualcuno ha scritto un pezzo chiamato, nell'uso dei telefoni cellulari , ovviamente, nessuna telecamera selfie vi vedrà un rilancio, poi tranquillamente indietro. pensato che fosse un fallimento telefono cellulare, ma in seguito ha scoperto che alcune fotocamere hanno APP permesso, segretamente inizio istante, senza la conoscenza dell'utente e vicino .
Pertanto, vivo NEX divenne improvvisamente l'artefatto identificativo dell'APP canaglia.
Quando tutti pensavano che fosse solo un pezzo di tempo, il browser QQ ha dato una risposta formale, ha detto 'esistenza è stata testata ed è risultata avere un funzionamento della fotocamera melodia, ma l'azione non accendere la fotocamera, non sparare o registrare.'
del browser QQ e spiega anche l'emergere della causa del problema e dei principi tecnici e gli impegni e non raccoglie la privacy degli utenti.
vivo cliente risposta del servizio "Nanfang Dushi Bao", ha detto che questo è dovuto al fatto che il software è aperto il permesso di chiamare la telecamera, il software richiede il permesso fotocamera a chiudere. 'vivo attribuisce grande importanza alla privacy degli utenti e la sicurezza delle informazioni, ci sarà di volta in volta a ottimizzare e ci sono software promemoria tali atti pop-up. '
Successivamente, Vivo NEX ha eseguito un aggiornamento del sistema e, dopo l'aggiornamento alla versione 1.15.4, ha ricordato l'ottimizzazione della logica di valutazione dell'applicazione di terze parti che chiamava la telecamera e ha migliorato l'autorizzazione a far apparire la finestra all'utente in caso di un potenziale comportamento di chiamata sconosciuto. .
Allo stesso tempo, ottimizza anche la logica di giudizio per la chiamata del microfono all'applicazione di terzi e aumenta l'autorizzazione a inviare un promemoria all'utente lampeggiando la barra di stato quando si verifica un potenziale comportamento di chiamata sconosciuta.
Figura 1: promemoria di ottimizzazione dell'aggiornamento del sistema Vivo NEX
Dopo che il sistema è stato aggiornato, quando un utente utilizza il metodo di immissione Baidu, trova un promemoria che il "metodo di immissione Baidu ha registrato in background" si apre nella barra delle notifiche e informa l'utente che è possibile apportare le modifiche alla gestione dei diritti nelle impostazioni.
Figura 2: il metodo di input Baidu è stato registrato in background
La tecnologia Netease ha testato questo problema: il permesso del microfono 'Baidu Input Method' scaricato dall'app store dell'applicazione vivo è disattivato per impostazione predefinita, ma il metodo di input Baidu è dotato di funzione di input vocale.Se si desidera utilizzare questa funzione, è necessario abilitare il permesso del microfono. Quando l'utente cerca nel browser e inserisce l'URL, il sistema ricorderà al microfono di attivare automaticamente lo stato di registrazione anche se l'utente non preme il "pulsante del microfono".
Figura 3: tecnologia Netease misurata schermata di registrazione metodo di input Baidu
A questo proposito, Baidu ha detto che il metodo di input di Baidu non registrerà senza il consenso dell'utente e non raccoglierà la privacy con alcun mezzo. Dopo aver avviato l'autoesame, la ragione preliminare del fenomeno è che il metodo di input L'ottimizzazione del preriscaldamento del microfono vocale viene eseguita per accelerare la velocità di attivazione vocale e risolvere il problema del riconoscimento vocale e della perdita di parole causati dal feedback dell'utente precedente Questa strategia di ottimizzazione avrà effetto quando verranno visualizzati la barra vocale e il pannello vocale. Il sistema ritiene che la registrazione sia iniziata, ma il metodo di immissione Baidu non è stato registrato.
Figura 4: Risposta del metodo di input Baidu
'Anche se questo problema non è grave, ma ha esposto il browser QQ chiama la fotocamera prima di Android telefoni privacy difficoltà., Dopo il metodo di input Baidu chiamata del microfono. Andrews e privacy violazioni dei diritti sono scoppiate una dopo l'altra.' Detto esperti del settore.
Problemi di privacy frequenti Chi proteggerà le informazioni dell'utente?
In realtà, come già nel 2016, Internet Information Ufficio nazionale ha pubblicato un "Internet mobili regolamenti Application Information Service", che stabilisce chiaramente che la legge protegge l'utente durante l'installazione o l'utilizzo del diritto di sapere e il diritto di scegliere il corso di APP, erogatori di APP non riesce a gli utenti esprimono consenso dell'utente e non devono essere aperti a raccogliere posizione, leggere il libro di indirizzo, di utilizzare la fotocamera per attivare la registrazione e altre funzioni, non è aperto a prescindere dalle funzioni di servizio, le applicazioni indipendentemente l'installazione non sarà in bundle.
Tuttavia, il Centro di ricerca sociale Tencent e il Centro dati Internet DCCI hanno rilasciato congiuntamente il "Rapporto sulla sicurezza online 2017 e il rapporto sull'analisi del comportamento delle frodi informatiche". Il rapporto mostra che l'8,5% delle app mobili Android conserva ancora i diritti di riservatezza degli utenti e diventa la chiave per la divulgazione di informazioni personali. Si ritiene che il software applicativo sia ancora la parte più importante e importante della divulgazione di informazioni personali.
Pertanto, gli esperti ricordano agli utenti di scegliere un canale formale durante il download dell'APP OPPO Shen Yiren ha dichiarato in un'intervista con i media che l'applicazione del software OPPO viene sottoposta a controllo manuale e che utilizzerà tutti i mezzi tecnici e manuali per proteggere la privacy degli utenti.
Inoltre, per i diritti di utilizzo di APP, gli utenti dovrebbero essere prudentemente autorizzati e, una volta scoperto che sono sovraautori, possono essere disattivati nella gestione dei diritti.