vivo发布最新旗舰机型vivoNEX,主打零界全面屏和升降式前置摄像头的设计亮点,当用户需要拍摄时,隐藏至机身的前置摄像头才会自动弹出。然而,这一创新功能带给用户的独特体验不止于此。近日,有用户戏称,原来vivoNEX还可用于检测流氓App,明明没有自拍,摄像头还会升起来看你一眼,再默默缩回去。在用户不知情的情况下,vivoNEX升降式摄像头是如何被“唤醒”的?这一新功能是否成了窥探用户隐私的神器?专家表示,摄像头探出可确定App读取了相机权限,但有否照相或摄像还有待进一步确认。
只是浏览网页
摄像头突然探出来
近日,有网友发现,vivo NEX升降摄像头误打误撞成为App隐私检测神器。
一些拥有相机权限的App会在用户不知情的情况下,不定时偷拍周围的环境。网友发布的一段视频显示,在QQ浏览器中打开携程网站,vivoNEX的前置摄像头突然自动升了起来,然后默默“扫描”了一眼再缩回去。
试想一下,你正在忘我地玩着手机,且明明没有使用到相机功能,此时摄像头突然自动升了起来,你什么感觉?消息一出,立即引起不少网友的热烈讨论。“细思极恐,还有这种操作?”“所以获取这些权限的手机软件,任何时候都可以偷拍我们?”“看样子必须找个东西把摄像头遮住了”……
6月28日下午4点,南都记者分别通过两台手机实测发现,vivoNEX确实存在自动探出摄像头的现象。在允许QQ浏览器调用相机权限后,南都记者打开这款App搜索“携程”,随后连接到携程官方网站,当点击“周边游”时,vivo NEX的前置摄像头出现快速探出和缩回的情况。
QQ浏览器回应:
弹出不会开启摄像头
南都记者咨询vivo官方客服,客服人员表示,经工程师确认,这是由于该软件开启了调用摄像头的权限,将软件调用摄像头权限关闭即可。同时强调,“vivo非常重视用户的隐私和信息安全,我们系统会不定期进行优化并对有这种行为的软件弹出提醒。”
南都记者咨询多名技术专家了解到,出现上述问题,是因为App正当或不正当地获取到了调用摄像的权限。当用户打开一款需要获取相机权限的App后,理论上说,可以定时在后台调用摄像权限拍照上传。
针对这一问题,QQ浏览器团队向南都记者表示,经过测试发现确实存在调起摄像头动作,但这一动作并不会开启摄像头,更不会拍摄或记录。
QQ浏览器团队在回应中,试图解释其中的技术原理,Android有两套API可用来操作摄像头,Camera1和Camera2。南都记者就QQ浏览器回复中的专业术语询问技术专家。移动安全专家彭根认为,由应用商的回复来看,是因为兼容性和性能更好,应用商选择了Camera1这个接口,但Camera1需要调用摄像头权限才能实现功能,因此出现了这种情况。
南都记者注意到,QQ浏览器的回复中提及,为实现用户对一些功能使用(如扫描二维码),W3C规范有一个前端标准接口可以遍历媒体设备,获取摄像头参数以供后续使用“。北京大学软件与微电子学院教授文伟平告诉南都记者,vivoNEX摄像头自动弹出来的现象之所以会出现,原因是在获取权限的情况下,当关闭或退出App时,App会释放获取的句柄(handle,类似于索引)。用户再次打开App的时候,App会重新申请句柄并对摄像头进行初始化,所以App申请摄像头的句柄时,摄像头会探出来。由此导致vivoNEX的摄像头会多次探出。
专家说法
应用开发者设计不够严谨
彭根告诉南都记者,摄像头弹出,可以确定是调用了摄像头的权限,但有否进行了拍照和摄像,目前还不能确定。有一些App在打开时会尝试调用摄像头进行测试,也就是申请一下权限。在彭根看来,在不该使用摄像头时调用摄像头的权限进行测试,目前一些App开发商的设计很不严谨。
针对用户关注的隐私问题,QQ浏览器相关负责人强调,用户通过手机QQ浏览器打开某些网页过程中,如果遇到“需要获取摄像头的参数”的情况,vivoNEX手机的摄像头并没有完全弹出。而摄像头也不会有任何拍摄或采集用户任何隐私的动作。对于给用户造成误解和困惑表示歉意,并将对这一使用体验进行优化和提示。
一名资深的技术专家告诉南都记者,“如果不是手机的特殊设置,用户几乎无法感知App在后台调用权限的行为。所以问题的核心在于,App定时调用摄像头是否是业务必须还是权限滥用?用户是否充分知悉?”
上述技术专家表示,因为企业缺乏个人信息保护的意识,App权限滥用的情况突出,用户可知可控的体验非常差。对待隐私问题,许多厂商往往以合规、规避法律风险为目标,缺乏真正保护用户隐私的决心。
