手机看中经经济日报微信中经网微信

Telegram、QQ浏览器违规调用摄像头 当心智能手机泄密

2018年07月02日 15:56   来源:法治晚报   

  普通智能手机后台开启摄像头,用户无法觉察。升降式前置摄像头平时会隐藏,只要启动就会被发现

  法制晚报讯(记者 王伶玲)明明在使用手机上的浏览器看网页,怎么手机摄像头却默默打开了呢?QQ浏览器和加密聊天应用Telegram近日被曝在使用中会出现偷偷打开前置摄像头,又一次证明了智能手机可能成为我们身边的泄密者。

  升降摄像头立功

  近日,有网友爆料,在使用vivo全新手机vivo nex初次打开聊天软件Telegram时,手机的隐藏摄像头会偷偷升起,随后自动收回。此后,该网友在对其他软件的摄像头进行测试时,发现QQ浏览器也存在同样的情况。比如使用QQ浏览器搜索景点门票,点击携程网链接并跳转的过程中,手机摄像头会悄悄升起又自动收回,过程中是否进行了拍照并不确定。

  vivo nex是vivo于6月中旬推出的一款新品,其将前置摄像头隐藏于手机机身顶部左侧,只有接到指令时才会升起。连vivo自己也没想到,如此设计却成了让一些流氓软件现形的“警察”。

  对于偷偷调用摄像头的行为,QQ浏览器团队于6月28日发布情况说明称:QQ浏览器技术团队对该问题进行了测试复现,确认存在调用摄像头动作。这样的操作是为了满足一些网站相关功能使用读取摄像头参数,并非QQ浏览器主动调用,不会进行开启拍照、摄像等动作。

  不过记者同时注意到,Telegram此前曾被曝光存在窃取用户隐私的行为。为保护用户隐私,该软件曾经被苹果商店封杀。

  违规调用摄像头无法判断

  记者上午从vivo方面获悉,目前vivo已于上周末更新了操作系统,优化了第三方应用调用系统权限的判断逻辑。

  vivo公关部相关负责人告诉记者,“偷偷调用摄像头情况被发现后,QQ浏览器曾经和我们的团队沟通过并解释了情况,称该行为属于软件BUG。所以我们也在第一时间对操作系统进行了更新。”

  记者注意到,vivo已经优化了对第三方应用调用摄像头的判断逻辑,增加了在出现潜在不明调用行为时,向用户弹出窗口,进行二次确认的授权。同时,优化了对第三方应用调用麦克风的判断逻辑,增加了在出现潜在不明调用行为时,通过闪烁状态栏,向用户发出提醒,进行二次确认的授权。

  对于手机设备是否可能在第一时间判断出摄像头被调用,vivo相关负责人表示,摄像头使用权限一经用户确认打开,厂商无法判断第三方应用调用硬件使用权限的原因。作为手机厂商,将为用户提供更清晰明了的授权提示,同时,用户可以据此对第三方应用调用权限进行授权或禁止。

  记者尝试使用升级后的vivo nex手机打开同样的网页链接和Telegram软件,均没有再出现摄像头悄悄升起的情况。

  提示:选择权限管理要擦亮眼

  记者了解到,软件调用手机摄像头的情况并非头一次。由于一些软件在使用时,存在扫描二维码等功能需要,会弹窗通知用户是否开启摄像头权限。一旦用户选择允许,一些软件会在使用过程中偷偷打开摄像头。但由于以前的手机摄像头全部为设置在手机机身正面,因此即使有软件存在后台调用摄像头的行为,用户也并不知情。而一旦用户在首次运行软件之后 同意了弹出的各种摄像头、麦克风调用许可之后,这些设备就有可能会在用户使用过程中自动开启,而不需要再次经过用户的允许

  业内人士告诉记者,一些通过apk安装包安装的软件,很可能存在偷偷读取用户隐私的行为。此外,用户在安装的时候虽然会有权限的提示,但人们一忙往往会不加注意。如果一个APP有很多与其功能不太相关的权限申请的时候,那就要稍稍注意了。比如说非拍照类软件,需要使用摄像头权限那么用户完全可以禁止掉,这时候用户的隐私能得到一定的保证。

  不止手机,笔记本电脑也存在类似的情况。由于大部分笔记本电脑的摄像头设置在电脑屏幕正上方,因此一旦电脑被黑克植入木马或者有软件后台调用摄像头,用户隐私很容易被曝光。像扎克伯格那样用胶布封住前置摄像头的行为,也是可以参考的。

(责任编辑:王惠绵)

精彩图片

Telegram、QQ浏览器违规调用摄像头 当心智能手机泄密

2018-07-02 15:56 来源:法治晚报
查看余下全文