Depois que o navegador QQ secretamente chamou o evento de câmera, o Vivo NEX atualizou oficialmente o sistema e adicionou uma função de lembrete para chamar a câmera e o microfone para o aplicativo de terceiros. Há um fenômeno de gravação secreta: o Baidu respondeu mostrando que o método de entrada é otimizado para o aquecimento do microfone de voz, mas o objetivo é acelerar a velocidade de inicialização da voz e resolver o problema de reconhecimento de voz e queda de palavra causado pelo feedback do usuário.
O problema da privacidade de câmeras e microfones está em erupção na era dos PCs. As pessoas só conseguem resolver esse problema bloqueando a câmera. Na era dos telefones inteligentes, tais problemas atraíram gradualmente a atenção dos usuários. No processo de instalação ou uso do aplicativo, você pode coletar localização do usuário, catálogo de endereços, câmera, gravação e outras informações.
Os smartphones tornaram-se uma necessidade para o trabalho e a vida das pessoas, mas continuam a surgir problemas de privacidade Quem é responsável por proteger a privacidade do usuário?
O telefone está sendo monitorado? A câmera, o microfone está secretamente ativado
A fim de alcançar o limite de tela cheia zero, vivo NEX projetado levantar câmera frontal, quando os usuários precisam câmera selfie pode aparecer automaticamente a partir do corpo. Neste telefone lançado em breve, que alguém escreveu uma peça chamada, no uso de telefones celulares , obviamente, nenhuma câmera selfie vai ver-lhe um aumento, depois calmamente voltar para fora. pensou que era uma falha do telefone móvel, mas mais tarde descobriu que algumas câmeras têm APP permissão, secretamente início imediato, sem o conhecimento do usuário e perto .
Portanto, vivo NEX repente tornou-se uma identificação artefato desonestos de APP.
Quando todos pensaram que este era apenas um pedaço de tempo, o navegador QQ deu uma resposta formal dizendo que "o teste descobriu que há realmente uma ação de câmera, mas essa ação não vai abrir a câmera, e não vai atirar ou gravar."
E o navegador QQ também explica as razões para este problema e os princípios técnicos, e promete não coletar qualquer privacidade do usuário.
vivo cliente de resposta do serviço "Nanfang Dushi Bao", disse isso é porque o software é aberto a permissão para chamar a câmera, o software exige a permissão da câmera para desligar. 'vivo atribui grande importância à privacidade do usuário e segurança da informação, vamos de vez em quando para otimizar e Um lembrete pop-up de software com esse comportamento.
Posteriormente, o Vivo NEX realizou uma atualização do sistema e, após a atualização para a versão 1.15.4, lembrou a otimização da lógica de julgamento do aplicativo de terceiros que chama a câmera e melhorou a autorização para abrir a janela para o usuário no caso de um potencial comportamento de chamada desconhecido. .
Ao mesmo tempo, ele também otimiza a lógica de julgamento para chamar o microfone para o aplicativo de terceiros e aumenta a autorização para emitir um lembrete para o usuário, piscando a barra de status quando ocorre um possível comportamento de chamada desconhecida.
Figura 1: Lembrete de otimização de atualização do sistema Vivo NEX
Depois que o sistema é atualizado, quando um usuário usa o método de entrada do Baidu, ele descobre que o "método de entrada do Baidu foi gravado em segundo plano" aparece na barra de notificação e informa ao usuário que a alteração do gerenciamento de direitos pode ser feita nas configurações.
Figura 2: O método de entrada do Baidu foi gravado em segundo plano
Netease Technology testou isso.A permissão de microfone 'Método de Entrada Baidu' baixada do armazenamento de aplicativos vivo está desativada por padrão, mas o método de entrada do Baidu tem função de entrada de voz.Quando você quiser usar esta função, você precisa ativar a permissão de microfone. Quando o usuário pesquisa no navegador e insere o URL, o sistema lembra o microfone para ativar automaticamente o estado de gravação, mesmo que o usuário não pressione o "botão do microfone".
Figura 3: A tecnologia Netease mediu a captura de tela do método de entrada do Baidu
A este respeito, Baidu disse que o método de entrada do Baidu não vai gravar sem o consentimento do usuário, e não irá coletar privacidade por qualquer meio.Depois de iniciar o auto-exame, a razão preliminar para o fenômeno é que o método de entrada A otimização do pré-aquecimento de microfone de voz é feita para acelerar a velocidade de ativação de voz e resolver o problema de reconhecimento de fala e perda de palavra causada pelo feedback prévio do usuário. Esta estratégia de otimização terá efeito quando a barra de voz e o painel de voz forem exibidos. O sistema acredita que a gravação foi iniciada, mas o método de entrada do Baidu não foi registrado.
Figura 4: Resposta do método de entrada do Baidu
"Embora este problema não é grave, mas expõe as preocupações de privacidade dos telefones Android. Antes do browser QQ chama a câmera, há método de entrada Baidu para chamar o microfone. Privacidade do Android e problemas de abuso de permissão ter entrado em erupção.", Disseram especialistas da indústria.
Problemas frequentes de privacidade Quem protegerá as informações do usuário?
Na verdade, já em 2016, o Gabinete Nacional de Informações da Internet emitiu o “Regulamento sobre a Gestão de Serviços de Informação de Aplicativos de Internet Móvel”, que estipula claramente que o direito do usuário de conhecer e escolher no processo de instalação ou uso do APP é garantido de acordo com a lei. O usuário expressamente e com o consentimento do usuário, não pode abrir a coleção de localizações geográficas, ler o catálogo de endereços, usar a câmera, ativar gravação e outras funções, não abrir as funções que não estão relacionadas ao serviço e não agrupar a instalação de aplicativos não relacionados.
No entanto, o Centro de Pesquisa Social Tencent e o DCCI Internet Data Center divulgaram conjuntamente o "Relatório de Análise de Privacidade Online e Análise de Comportamento de Fraude Cibernética 2017" .O relatório mostra que 8,5% dos aplicativos móveis Android ainda têm direitos de privacidade e se tornam a chave para divulgação de informações pessoais. Acredita-se que o software aplicativo ainda é a parte mais importante e importante da divulgação de informações pessoais.
Portanto, os especialistas lembram os usuários a escolher um canal formal ao baixar o aplicativo.POPO Shen Yiren disse em uma entrevista com a mídia que o aplicativo de loja de software OPPO é manualmente auditado e fará todos os meios técnicos e manuais para proteger a privacidade do usuário.
Além disso, para os direitos de uso do APP, os usuários também devem ser cautelosamente autorizados.Depois de descobrirem que estão sendo super-autorizados, eles podem ser desativados no gerenciamento de direitos.