攝像頭被調(diào)用+麥克風(fēng)偷偷錄音，你的手機(jī)安全嗎？

崔玉賢/文

在QQ瀏覽器偷偷調(diào)用攝像頭事件后，vivo NEX官方進(jìn)行了系統(tǒng)升級，加入了對第三方應(yīng)用調(diào)用攝像頭、麥克風(fēng)的提醒功能。之后有網(wǎng)友發(fā)現(xiàn)并爆料稱，百度輸入法在未喚醒語音輸入時(shí)，存在偷偷錄音的現(xiàn)象。百度對此回應(yīng)顯示輸入法做了語音麥克風(fēng)預(yù)熱的優(yōu)化，但目的是為了加快語音啟動(dòng)速度，解決用戶反饋的語音識(shí)別丟字問題，并未進(jìn)行錄音處理。

關(guān)于攝像頭和麥克風(fēng)偷窺隱私的問題早在PC時(shí)代就有爆發(fā)，人們只能通過遮擋攝像頭的方式來解決這一問題，到智能手機(jī)時(shí)代，此類問題逐步引發(fā)用戶關(guān)注。尤其是非原生系統(tǒng)安卓手機(jī)，在安裝或使用APP過程中，肆意收集用戶位置、通訊錄、攝像頭、錄音等信息。

智能手機(jī)已經(jīng)成為人們工作生活的必需品，但隱私問題卻持續(xù)爆發(fā)，誰來負(fù)責(zé)保護(hù)用戶隱私？

手機(jī)被監(jiān)控？攝像頭、麥克風(fēng)偷偷啟動(dòng)

為了實(shí)現(xiàn)零界全面屏，vivo NEX設(shè)計(jì)了升降式前置攝像頭，在用戶需要自拍時(shí)，攝像頭即可從機(jī)身自動(dòng)彈出。在此手機(jī)發(fā)布不久，有網(wǎng)友寫了一條段子稱，在使用手機(jī)時(shí)，明明沒有自拍，攝像頭還會(huì)升起來看你一眼，然后再默默的縮回去。開始以為是手機(jī)故障，后來發(fā)現(xiàn)是某些有相機(jī)權(quán)限的APP，在用戶不知情的情況下偷偷瞬間啟動(dòng)并關(guān)閉。

因此，vivo NEX突然成了流氓APP的鑒定神器。

當(dāng)大家以為這只是個(gè)段子的時(shí)候，QQ瀏覽器卻給出了正式回應(yīng)稱“經(jīng)過測試發(fā)現(xiàn)確實(shí)存在調(diào)起攝像頭動(dòng)作，但這一動(dòng)作并不會(huì)開啟攝像頭，更不會(huì)拍攝或記錄�！�

而且QQ瀏覽器也解釋了出現(xiàn)這一問題的原因以及技術(shù)原理，并承諾并不會(huì)采集用戶任何隱私。

vivo客服回復(fù)《南方都市報(bào)》稱這是由于該軟件開啟了調(diào)用攝像頭的權(quán)限，將軟件調(diào)用攝像頭權(quán)限關(guān)閉即可。“vivo非常重視用戶的隱私和信息安全，我們系統(tǒng)會(huì)不定期進(jìn)行優(yōu)化并對有這種行為的軟件彈出提醒。”

隨后，vivo NEX進(jìn)行了系統(tǒng)升級，升級為1.15.4版本后，提醒優(yōu)化了第三方應(yīng)用調(diào)用攝像頭的判斷邏輯，增強(qiáng)了在出現(xiàn)潛在不明調(diào)用行為時(shí)，向用戶彈出窗口，進(jìn)行二次確認(rèn)的授權(quán)。

同時(shí)，還優(yōu)化了對第三方應(yīng)用調(diào)用麥克風(fēng)的判斷邏輯，增加了在出現(xiàn)潛在不明調(diào)用行為時(shí)，通過閃爍狀態(tài)欄，向用戶發(fā)出提醒，進(jìn)行二次確認(rèn)的授權(quán)。

圖一：vivo NEX系統(tǒng)升級優(yōu)化提醒

在該系統(tǒng)升級后，有用戶使用百度輸入法時(shí)，發(fā)現(xiàn)在通知欄彈出“百度輸入法一直在后臺(tái)錄音”的提醒，并告知用戶可以在設(shè)置中，進(jìn)行權(quán)限管理更改。

圖二：百度輸入法一直后臺(tái)錄音

網(wǎng)易科技對此進(jìn)行了測試。從vivo應(yīng)用商店中下載的“百度輸入法”麥克風(fēng)權(quán)限是默認(rèn)關(guān)閉的，但百度輸入法具有語音輸入功能，如果想使用此功能就需要開啟麥克風(fēng)權(quán)限。一旦啟用，用戶在使用瀏覽器搜索、輸入網(wǎng)址時(shí)，系統(tǒng)會(huì)提醒麥克風(fēng)自動(dòng)開啟錄音狀態(tài)，即使用戶未長按“麥克風(fēng)鍵”。

圖三：網(wǎng)易科技實(shí)測百度輸入法錄音截圖

對此，百度方面稱百度輸入法不會(huì)在未經(jīng)用戶同意的情況下，進(jìn)行錄音，也不會(huì)用任何手段采集隱私。在啟動(dòng)自查后，初步判斷造成該現(xiàn)象的原因在在于，輸入法做了語音麥克風(fēng)預(yù)熱的優(yōu)化，目的是為了加快語音啟動(dòng)速度，解決之前用戶反饋的語音識(shí)別丟字問題。這個(gè)優(yōu)化策略會(huì)在場景化語音條以及語音面板展示的時(shí)候起效，這個(gè)優(yōu)化會(huì)使系統(tǒng)認(rèn)為已經(jīng)開始錄音，但百度輸入法并未進(jìn)行錄音處理。

圖四：百度輸入法回應(yīng)

“雖然此問題并不嚴(yán)重，但卻暴露了安卓手機(jī)的隱私憂患。前有QQ瀏覽器調(diào)用攝像頭，后有百度輸入法調(diào)用麥克風(fēng)。安卓隱私以及權(quán)限濫用問題已經(jīng)陸續(xù)爆發(fā)�！毙袠I(yè)專家表示。

隱私問題頻發(fā) 誰來保護(hù)用戶信息？

其實(shí)，早在2016年國家互聯(lián)網(wǎng)信息辦公室就發(fā)布了《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》，其明確規(guī)定，依法保障用戶在安裝或使用APP過程中的知情權(quán)和選擇權(quán)，APP提供者未向用戶明示并經(jīng)用戶同意，不得開啟收集地理位置、讀取通訊錄、使用攝像頭、啟用錄音等功能，不得開啟與服務(wù)無關(guān)的功能，不得捆綁安裝無關(guān)應(yīng)用程序。

但騰訊社會(huì)研究中心聯(lián)合DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合發(fā)布《2017年度網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為分析報(bào)告》。報(bào)告顯示，仍有8.5%的Android手機(jī)App獲取用戶隱私權(quán)限，成為個(gè)人信息泄露關(guān)鍵。行業(yè)專家認(rèn)為，應(yīng)用軟件依然是個(gè)人信息泄露里最關(guān)鍵、重要的部分。

因此，專家提醒用戶下載APP時(shí)要選擇正規(guī)的渠道。OPPO沈義人在接受媒體采訪時(shí)表示，OPPO軟件商店的應(yīng)用都是經(jīng)過人工審核篩查的，會(huì)盡一切技術(shù)和人工手段去保護(hù)好用戶隱私。

另外，對于APP使用權(quán)限，用戶也要謹(jǐn)慎授權(quán)，一旦發(fā)現(xiàn)越權(quán)，可以在權(quán)限管理中，將相應(yīng)權(quán)限關(guān)掉。