Después de que el navegador QQ llamara secretamente al evento de cámara, Vivo NEX oficialmente actualizó el sistema y agregó una función de recordatorio para llamar a la cámara y el micrófono a la aplicación de terceros. Más tarde, algunos internautas descubrieron que el método de entrada de Baidu no activaba la entrada de voz. Existe un fenómeno de grabación secreta. Baidu respondió que el método de entrada está optimizado para el calentamiento del micrófono de voz, pero el objetivo es acelerar la velocidad de inicio de la voz y resolver el problema de reconocimiento de voz y caída de palabras provocada por los comentarios del usuario.
El problema de la privacidad de las cámaras y los micrófonos ha estado surgiendo en la era de las PC. La gente solo puede resolver este problema bloqueando la cámara En la era de los teléfonos inteligentes, estos problemas han atraído la atención de los usuarios. Especialmente para los teléfonos Android con sistemas no nativos. En el proceso de instalación o uso de la aplicación, puede recopilar la ubicación del usuario, la libreta de direcciones, la cámara, la grabación y otra información.
Los teléfonos inteligentes se han convertido en una necesidad para el trabajo y la vida de las personas, pero siguen surgiendo problemas de privacidad. ¿Quién es el responsable de proteger la privacidad de los usuarios?
¿El teléfono está siendo monitoreado? La cámara, el micrófono está secretamente activado
Con el fin de lograr la plena pantalla cota cero, vivo NEX diseñado levantar cámara frontal, cuando los usuarios necesitan autofoto cámara puede aparecer automáticamente del cuerpo. En este teléfono liberado pronto, que alguien escribió una pieza llamada, en el uso de los teléfonos móviles , obviamente, ninguna cámara autofoto verá un aumento, luego volvió silenciosamente. pensó que era un fallo de teléfono móvil, pero más tarde se descubrió que algunas cámaras tienen permiso APP, en secreto arranque instantáneo sin el conocimiento del usuario y cerca .
Por lo tanto, vivo NEX de repente se convirtió en el artefacto de identificación de la aplicación deshonesta.
Cuando todos pensaron que esto era solo una parte del tiempo, el navegador QQ dio una respuesta formal diciendo que 'la prueba descubrió que efectivamente hay una acción de cámara, pero esta acción no abrirá la cámara y no disparará ni grabará'.
Y el navegador QQ también explica las razones de este problema y los principios técnicos, y promete no recopilar ninguna privacidad del usuario.
Vivo servicio al cliente respuesta "Southern Metropolis Daily" dijo que esto se debe a que el software ha abierto el permiso para llamar a la cámara, el software puede llamar a la cámara para cerrar. 'Vivo otorga gran importancia a la privacidad del usuario y seguridad de la información, nuestro sistema se optimizará de vez en cuando Un recordatorio emergente de software con este comportamiento. '
Posteriormente, Vivo NEX realizó una actualización del sistema y luego de actualizar a la versión 1.15.4, recordó la optimización de la lógica de juicio de la aplicación de terceros que llamaba a la cámara y mejoró la autorización para mostrarle la ventana al usuario en caso de un posible comportamiento de llamada desconocida. .
Al mismo tiempo, también optimiza la lógica de juicio para llamar al micrófono a la aplicación de terceros, y aumenta la autorización para emitir un recordatorio al usuario mediante el parpadeo de la barra de estado cuando ocurre un posible comportamiento de llamada desconocida.
Figura 1: recordatorio de optimización de actualización del sistema Vivo NEX
Después de que el sistema se actualiza, cuando un usuario usa el método de entrada Baidu, encuentra un recordatorio de que el "método de entrada Baidu ha estado grabando en segundo plano" aparece en la barra de notificaciones e informa al usuario que el cambio de administración de derechos se puede realizar en la configuración.
Figura 2: Método de entrada Baidu ha estado grabando el fondo
ZDNet llevó a cabo una prueba. Descargadas de la App Store in vivo 'Baidu métodos de entrada' micrófono derechos está desactivada por defecto, pero de entrada de Baidu con la función de entrada de voz, si desea utilizar esta función necesitas para encender el permiso micrófono. Una vez activado, los usuarios utilizan la búsqueda del navegador, al introducir una URL, el sistema se abrirá automáticamente el micrófono para recordar el estado de grabación, incluso si el usuario no presiona 'tecla de micrófono'.
Figura 3: ZDNet encontró Baidu grabación de entrada capturas de pantalla
En este sentido, Baidu dijo que el método de entrada de Baidu no registrará sin el consentimiento del usuario, y no recopilará privacidad de ninguna manera. Después de iniciar el autoexamen, la razón preliminar para el fenómeno es que el método de entrada optimizado precalentamiento micrófono de voz, el objetivo es acelerar la velocidad de inicio de voz, reconocimiento de voz antes de la retroalimentación de los usuarios para resolver el problema los abandonos esta estrategia de optimización se llevará a efecto en la escena cuando la pantalla del panel de tira de voz y el habla, esta optimización se El sistema cree que la grabación ha comenzado, pero el método de entrada de Baidu no se ha registrado.
Figura 4: respuesta del método de entrada de Baidu
"Aunque este problema no es grave, expone las preocupaciones de privacidad de los teléfonos Android. Antes de que el buscador QQ llame a la cámara, hay un método de entrada de Baidu para llamar al micrófono. Se han desatado problemas de privacidad y abuso de permisos de Android", dijeron expertos de la industria.
Problemas frecuentes de privacidad ¿Quién protegerá la información del usuario?
De hecho, ya en 2016, la Oficina Nacional de Información de Internet emitió el "Reglamento sobre la gestión de servicios de información de aplicaciones de Internet móvil", que estipula claramente que el derecho del usuario a saber y elegir en el proceso de instalación o uso de la aplicación está garantizado de conformidad con la ley. El usuario expresamente y con el consentimiento del usuario no puede abrir la colección de ubicaciones geográficas, leer la libreta de direcciones, usar la cámara, habilitar la grabación y otras funciones, no abrir las funciones que no están relacionadas con el servicio y no agrupar la instalación de aplicaciones no relacionadas.
Sin embargo, Tencent Social Research Center y DCCI Internet Data Center publicaron conjuntamente el "2017 Security Information Privacy y Cyber Fraud Behavior Analysis Report". El informe muestra que el 8,5% de las aplicaciones móviles Android todavía tienen derechos de privacidad del usuario y se convierten en la clave para la divulgación de información personal. Se cree que el software de aplicación sigue siendo la parte más importante e importante de la divulgación de información personal.
Por lo tanto, los expertos recuerdan a los usuarios elegir un canal formal al descargar la aplicación. OPPO Shen Yiren dijo en una entrevista con los medios que la aplicación de la tienda de software OPPO se audita manualmente y hará todos los medios técnicos y manuales para proteger la privacidad del usuario.
Además, para los derechos de uso de la aplicación, los usuarios también deben ser cautelosamente autorizados. Una vez que descubren que están sobreautorizados, pueden ser desactivados en la administración de derechos.