升降摄像头成流氓软件鉴定神器?vivo:模糊调用将需二次授权
vivo NEX采用了自动升降摄像头设计
澎湃新闻消息,由于采用了自动升降摄像头设计,国产手机品牌vivo的新款手机vivo NEX,如今成了鉴别流氓软件的神器——每当有APP在调用摄像头时,这款手机的摄像头都会自动升起,这引发了用户和网友的广泛关注。因为有时摄像头升起时,用户并未使用拍照相关功能。
6月29日晚间,vivo宣布升级手机软件版本,优化了对第三方应用(app)调用摄像头的判断逻辑,增加了在出现潜在不明确调用行为时,向用户弹出窗口,进行二次确认授权。优化了对第三方应用调用麦克风的判断逻辑,增加了在出现潜在不明确调用行为时,通过闪烁状态栏,向用户发出提醒,进行二次授权确认。
这一升级正是为了回应外界关于隐私安全的忧虑。
手机用户在拍照、修图时,自然需要调取摄像头,但有些时候,手机摄像头也会在用户不知情的状况下被调用——vivo NEX的摄像头就会升起,这让手机用户直观感受到了安全威胁:一些流氓app是不是可以在你不知情的情况下,窥视你的隐私。
从网友的反馈看,第一款被用户发现会悄悄调用摄像头的应用是“Telegram”。有用户发现,这款诞生于俄罗斯的加密聊天软件,在全球范围拥有超过2亿用户,号称最安全的聊天软件,在打开进入聊天页面时,NEX的摄像头会自动升起,但短暂停留后又自动降下。
对此,有网友查看“Telegram”发现,Telegram在初始化聊天界面加载上传照片模块时,初始化了摄像头,触发vivo NEX的摄像头弹出。并非偷偷拍照。
让国内网友关注度升温的,是有用户发现,在使用腾讯QQ浏览器时,vivo NEX的自动升降摄像头也会升起来。
有用户称,在vivo NEX手机设备上通过手机QQ浏览器打开某些网页时,手机摄像头会出现“自动升降”的动作。
对此,6月28日,QQ浏览器团队作出回应称,安卓(Android)系统的设计规范有两套API来操作摄像头,第一种不需要打开摄像头就可以获取摄像头参数,第二种则需要调用Camera.Open()函数初始化,才能最终获取摄像头参数。考虑到第一种方案在AR摄像头等应用中存在性能和兼容性问题,手机QQ浏览器内核使用的是第二种方案,这种方案会让vivo NEX用户出现摄像头“自动升降”的情况。
QQ浏览器回应。
不过,QQ浏览器团队强调,用户在用手机QQ浏览器打开某些网页过程中“需要获取摄像头的参数”情况下,vivo NEX手机的摄像头并没有完全弹出,摄像头也没有做任何拍摄或采集行为,手机QQ浏览器并不会采集用户任何隐私。
鉴于目前浏览器的实现机制,为避免给用户造成误解和困惑,QQ相关负责人表示,QQ浏览器将对这一当前体验进行优化,在新版本中只有用户授权,才会允许网站查询摄像头参数信息。
据澎湃新闻记者了解,vivo手机对第三方app的关键权限默认是关闭状态,开启时会有权限提示。
一位手机业内人士对澎湃新闻记者表示,手机厂商能做的是,要求app在调用摄像头等关键信息都需要取得用户授权,“授权权限显示后,用户有两种选择,一个一直允许,一个每次都提示,但很多用户嫌麻烦,都会选择第一种。选择第一种时,有的app会出现时不时调用摄像头的情况,以往的手机你可能发现不了,但vivo NEX就会出现摄像头悄悄升降的情况。”
这位人士表示,像腾讯QQ浏览器这种调用摄像头是调试而非拍照也是存在的,“不过人们对隐私越来越关注,手机厂商可以在两方面做出努力。通过语音等手段让用户取消app相关授权,或开启app相关授权变得非常方便,而不需要多步复杂操作,甚至一些app调用时需要取得用户的二次授权。其次,加强app应用的审核,尤其一起高频使用的app,厂商需要帮助用户来审核是否遵守了相关隐私政策。”这位人士强调,用户自身也需要提高隐私安全的意识,比如有些工作环境和内容,对保密性要求特别好,关闭摄像头等功能。
针对网友把vivo NEX当做测试app是否侵犯用户隐私的神器,vivo公司目前没有官方回应。
不过,6月29日晚,vivo已经升级了手机软件版本,优化了对第三方应用调用摄像头的判断逻辑,增加了在出现潜在不明确调用行为时,向用户弹出窗口,进行二次确认授权。
原标题:升降摄像头让流氓软件现行?vivo:模糊调用将需二次授权