攝像頭被調(diào)用+麥克風(fēng)偷偷錄音，你的手機安全嗎？

崔玉賢/文

在QQ瀏覽器偷偷調(diào)用攝像頭事件后，vivo NEX官方進行了系統(tǒng)升級，加入了對第三方應(yīng)用調(diào)用攝像頭、麥克風(fēng)的提醒功能。之后有網(wǎng)友發(fā)現(xiàn)并爆料稱，百度輸入法在未喚醒語音輸入時，存在偷偷錄音的現(xiàn)象。百度對此回應(yīng)顯示輸入法做了語音麥克風(fēng)預(yù)熱的優(yōu)化，但目的是為了加快語音啟動速度，解決用戶反饋的語音識別丟字問題，并未進行錄音處理。

關(guān)于攝像頭和麥克風(fēng)偷窺隱私的問題早在PC時代就有爆發(fā)，人們只能通過遮擋攝像頭的方式來解決這一問題，到智能手機時代，此類問題逐步引發(fā)用戶關(guān)注。尤其是非原生系統(tǒng)安卓手機，在安裝或使用APP過程中，肆意收集用戶位置、通訊錄、攝像頭、錄音等信息。

智能手機已經(jīng)成為人們工作生活的必需品，但隱私問題卻持續(xù)爆發(fā)，誰來負責(zé)保護用戶隱私？

手機被監(jiān)控？攝像頭、麥克風(fēng)偷偷啟動

為了實現(xiàn)零界全面屏，vivo NEX設(shè)計了升降式前置攝像頭，在用戶需要自拍時，攝像頭即可從機身自動彈出。在此手機發(fā)布不久，有網(wǎng)友寫了一條段子稱，在使用手機時，明明沒有自拍，攝像頭還會升起來看你一眼，然后再默默的縮回去。開始以為是手機故障，后來發(fā)現(xiàn)是某些有相機權(quán)限的APP，在用戶不知情的情況下偷偷瞬間啟動并關(guān)閉。

因此，vivo NEX突然成了流氓APP的鑒定神器。

當(dāng)大家以為這只是個段子的時候，QQ瀏覽器卻給出了正式回應(yīng)稱“經(jīng)過測試發(fā)現(xiàn)確實存在調(diào)起攝像頭動作，但這一動作并不會開啟攝像頭，更不會拍攝或記錄。”

而且QQ瀏覽器也解釋了出現(xiàn)這一問題的原因以及技術(shù)原理，并承諾并不會采集用戶任何隱私。

vivo客服回復(fù)《南方都市報》稱這是由于該軟件開啟了調(diào)用攝像頭的權(quán)限，將軟件調(diào)用攝像頭權(quán)限關(guān)閉即可�！皏ivo非常重視用戶的隱私和信息安全，我們系統(tǒng)會不定期進行優(yōu)化并對有這種行為的軟件彈出提醒。”

隨后，vivo NEX進行了系統(tǒng)升級，升級為1.15.4版本后，提醒優(yōu)化了第三方應(yīng)用調(diào)用攝像頭的判斷邏輯，增強了在出現(xiàn)潛在不明調(diào)用行為時，向用戶彈出窗口，進行二次確認的授權(quán)。

同時，還優(yōu)化了對第三方應(yīng)用調(diào)用麥克風(fēng)的判斷邏輯，增加了在出現(xiàn)潛在不明調(diào)用行為時，通過閃爍狀態(tài)欄，向用戶發(fā)出提醒，進行二次確認的授權(quán)。

圖一：vivo NEX系統(tǒng)升級優(yōu)化提醒

在該系統(tǒng)升級后，有用戶使用百度輸入法時，發(fā)現(xiàn)在通知欄彈出“百度輸入法一直在后臺錄音”的提醒，并告知用戶可以在設(shè)置中，進行權(quán)限管理更改。

圖二：百度輸入法一直后臺錄音

網(wǎng)易科技對此進行了測試。從vivo應(yīng)用商店中下載的“百度輸入法”麥克風(fēng)權(quán)限是默認關(guān)閉的，但百度輸入法具有語音輸入功能，如果想使用此功能就需要開啟麥克風(fēng)權(quán)限。一旦啟用，用戶在使用瀏覽器搜索、輸入網(wǎng)址時，系統(tǒng)會提醒麥克風(fēng)自動開啟錄音狀態(tài)，即使用戶未長按“麥克風(fēng)鍵”。

圖三：網(wǎng)易科技實測百度輸入法錄音截圖

對此，百度方面稱百度輸入法不會在未經(jīng)用戶同意的情況下，進行錄音，也不會用任何手段采集隱私。在啟動自查后，初步判斷造成該現(xiàn)象的原因在在于，輸入法做了語音麥克風(fēng)預(yù)熱的優(yōu)化，目的是為了加快語音啟動速度，解決之前用戶反饋的語音識別丟字問題。這個優(yōu)化策略會在場景化語音條以及語音面板展示的時候起效，這個優(yōu)化會使系統(tǒng)認為已經(jīng)開始錄音，但百度輸入法并未進行錄音處理。

圖四：百度輸入法回應(yīng)

“雖然此問題并不嚴重，但卻暴露了安卓手機的隱私憂患。前有QQ瀏覽器調(diào)用攝像頭，后有百度輸入法調(diào)用麥克風(fēng)。安卓隱私以及權(quán)限濫用問題已經(jīng)陸續(xù)爆發(fā)�！毙袠I(yè)專家表示。

隱私問題頻發(fā) 誰來保護用戶信息？

其實，早在2016年國家互聯(lián)網(wǎng)信息辦公室就發(fā)布了《移動互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》，其明確規(guī)定，依法保障用戶在安裝或使用APP過程中的知情權(quán)和選擇權(quán)，APP提供者未向用戶明示并經(jīng)用戶同意，不得開啟收集地理位置、讀取通訊錄、使用攝像頭、啟用錄音等功能，不得開啟與服務(wù)無關(guān)的功能，不得捆綁安裝無關(guān)應(yīng)用程序。

但騰訊社會研究中心聯(lián)合DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合發(fā)布《2017年度網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為分析報告》。報告顯示，仍有8.5%的Android手機App獲取用戶隱私權(quán)限，成為個人信息泄露關(guān)鍵。行業(yè)專家認為，應(yīng)用軟件依然是個人信息泄露里最關(guān)鍵、重要的部分。

因此，專家提醒用戶下載APP時要選擇正規(guī)的渠道。OPPO沈義人在接受媒體采訪時表示，OPPO軟件商店的應(yīng)用都是經(jīng)過人工審核篩查的，會盡一切技術(shù)和人工手段去保護好用戶隱私。

另外，對于APP使用權(quán)限，用戶也要謹慎授權(quán)，一旦發(fā)現(xiàn)越權(quán)，可以在權(quán)限管理中，將相應(yīng)權(quán)限關(guān)掉。