pt电子在线官网

「威能娱乐场现金网」一款新上市手机意外暴露App偷窥秘密,安全专家:App获取手机权限行为是实现“偷窥”的开关

时间:2020-01-09 10:47:21   阅读:4455  
[摘要] 虽然腾讯、百度相继发布声明,称并未实际获取用户隐私,但这次事件将app越界获取手机权限的行业潜规则摆到了台面上。新上市手机意外发现app“偷窥”vivo nex是vivo在世界杯开幕前夕发布的最新旗舰机型,其最大特色是将前置摄像头设计成升降式,当用户自拍时,隐藏在机身的前置摄像头会自动弹出。唐威认为,在这个事情中,人们更应该关心app获取手机权限的行为,因为它既是app实现“偷窥”的开关,更是关系

「威能娱乐场现金网」一款新上市手机意外暴露App偷窥秘密,安全专家:App获取手机权限行为是实现“偷窥”的开关

威能娱乐场现金网,都市快报

作者:记者 朱文科 编辑 童蔚

近日,vivo nex手机用户相继发现,手机qq浏览器会偷偷调用摄像头,而百度输入法会偷偷调用麦克风。

因为检测到两款app疑似存在窃取用户隐私行为,刚刚上市的vivo nex被网友封为反流氓软件“神器”。

虽然腾讯、百度相继发布声明,称并未实际获取用户隐私,但这次事件将app越界获取手机权限的行业潜规则摆到了台面上。

新上市手机意外发现app“偷窥”

vivo nex是vivo在世界杯开幕前夕发布的最新旗舰机型,其最大特色是将前置摄像头设计成升降式,当用户自拍时,隐藏在机身的前置摄像头会自动弹出。

让vivo和用户都没想到的是,这本意是实现全面屏的设计,无意中暴露了某些app的小秘密。

vivo nex上市后不久就有用户称,通过手机qq浏览器打开某些网页时,手机摄像头会自动升降。网上的一段视频显示,vivo nex确实存在自动探出摄像头的现象,不过只弹出到一半就缩了回去。

不少用户认为这是qq浏览器在偷拍用户。qq浏览器官方不得不出来澄清,声称原因是调用接口所导致的,摄像头并没有做任何拍摄或采集行为,手机qq浏览器也不会采集用户任何隐私。

不巧的是,这次升级又让百度撞上枪口。

7月1日,有部分vivo nex用户反映,在手机自带的浏览器使用百度输入法进行搜索时,明明没有启用语音输入,手机顶部却显示“百度输入法正在录音”的红色条纹。

安全专家怎么说?

针对qq浏览器和百度输入法的回应,瑞星安全专家唐威表示,两个解释基本上都说得过去。

他说,摄像头弹出,可以确定是调用了摄像头的权限,但根据网络视频显示的状态,摄像头只弹出一半就缩了回去,这种状态下是无法完成拍摄的。

至于百度提到的麦克风预热,是一种比较常规的app优化手段。它的原理是:不管用户是否使用,程序先拿到权限再说,当用户需要用的时候,程序就可以更快地启动。

唐威认为,在这个事情中,人们更应该关心app获取手机权限的行为,因为它既是app实现“偷窥”的开关,更是关系到用户隐私安全的关键。

据他解释, app要调用摄像头、麦克风、通讯录、地理位置等功能或信息,必须获得相应的权限,用户在安装该app的时候可以决定要不要授权。

但在实际操作中,不少app越界获取了权限,而用户为了能够正常使用app,也只能接受“不平等条约”。

比如,明明装的是看视频的app,却要监听你的电话;下个导航app,却要掌控你的联系人;一些和拍照毫无关系的app,也会要求获取相机权限。而麦克风、通讯录、短信等权限,基本上是每个app的标配。

腾讯社会研究中心发布的2017年度《网络隐私安全及网络欺诈行为研究分析报告》显示,2017年下半年,超过80%的手机app会获取用户隐私权限。其中,安卓应用的这一数字高达98.5%,苹果应用的这一数字为81.9%。

其中影音娱乐、资讯阅读、网络游戏和常用工具等种类的app成为越界获取用户隐私的重灾区。

不仅如此,同一款app在不同平台获取的权限也不同。

记者从知名品牌手机自带的应用商店内下载的“百度”app,在默认状态下,不仅被“允许”读取用户联系人、通话记录、位置信息,同时还被允许新建/修改通话记录。

而在苹果应用商店内下载的“百度”app,“允许访问”的权限仅包括:照片(读取与写入)、位置、麦克风、无线数据、siri与搜索、后台应用刷新等七项权限,并不涉及用户通话、联系人等隐私权限。

唐威说,目前国内手机app审核上线是企业行为,平台负责审核,app开发者在申请权限时,并不需要提供任何资质备案,上线后还可随时开通,因此获取涉及用户隐私的权限几乎没有障碍,这种情况在开源的安卓应用市场尤为严重。苹果ios系统由于其封闭特性及更加严格的审核机制,app越界获取权限的情况相对少一些。

用户能做的对策有哪些?

事实上,2017年7月1日实施的《移动智能终端应用软件预置和分发管理暂行规定》规定,app不得调用与所提供服务无关的终端功能。但由于没有细则落地,不少app“浑水摸鱼”有恃无恐。

唐威说,大数据时代,用户信息就是财富。这也是为什么app要获取隐私权限的原因。你在手机上的每一次操作,都可能给人可乘之机,比如他们会据此掌握你的兴趣爱好、购物习惯、家庭收入、经常出入的场所等,轻则投放广告骚扰,重则进行精确诈骗或盗窃财物。

他提醒,虽然表面看起来是app在巴结讨好用户,但关于权限的主动权并不掌握在用户手中,用户能做的,就是提高警惕,在应用安装或者运行时,谨慎授予与短信、通讯录、通话记录、摄像头、麦克风、位置、相册等有关的敏感权限。

鉴于权限问题主要集中在安卓平台,在下载app时,尽量选择正规渠道,如应用宝、安卓市场等,或者从手机官方市场下载。不要下载来源不明的app,特别是不能从论坛下载。瑞星不止一次发现,不少app在官方市场没有要求的权限,被人篡改以后放到了论坛供人下载。

此外,安卓手机不要root,苹果手机则不要越狱,因为这样会将手机的底层权限开放给app,彻底失去安全屏障。

© Copyright 2018-2019 csoklahoma.com pt电子试玩 Inc. All Rights Reserved.