-->

“流氓应用”被抓现行 当心智能手机泄密

神州明达专注信息安全领域13年上万家政府单位 军工单位 企业 家庭的的共同选择,为国内及全球客户提供反窃听反偷拍服务和产品,如果您担心您的信息已经被窃听,并想解决安全隐患,请联系我们,寻求帮助。我们专业的反窃听团队将为您提供一系列个性化定制服务,随时回复您的任何要求。

 来源:法晚网
 
       法制晚报讯(记者 王伶玲)明明在使用手机上的浏览器看网页,怎么手机摄像头却默默打开了呢?QQ浏览器和加密聊天应用Telegram近日被曝在使用中会出现偷偷打开前置摄像头,又一次证明了智能手机可能成为我们身边的泄密者。
 
       升降摄像头立功
 
       近日,有网友爆料,在使用vivo全新手机vivo nex初次打开聊天软件Telegram时,手机的隐藏摄像头会偷偷升起,随后自动收回。此后,该网友在对其他软件的摄像头进行测试时,发现QQ浏览器也存在同样的情况。比如使用QQ浏览器搜索景点门票,点击携程网链接并跳转的过程中,手机摄像头会悄悄升起又自动收回,过程中是否进行了拍照并不确定。
 
       vivo nex是vivo于6月中旬推出的一款新品,其将前置摄像头隐藏于手机机身顶部左侧,只有接到指令时才会升起。连vivo自己也没想到,如此设计却成了让一些流氓软件现形的“警察”。
 
       对于偷偷调用摄像头的行为,QQ浏览器团队于6月28日发布情况说明称:QQ浏览器技术团队对该问题进行了测试复现,确认存在调用摄像头动作。这样的操作是为了满足一些网站相关功能使用读取摄像头参数,并非QQ浏览器主动调用,不会进行开启拍照、摄像等动作。
 
       不过记者同时注意到,Telegram此前曾被曝光存在窃取用户隐私的行为。为保护用户隐私,该软件曾经被苹果商店封杀。
 
       违规调用摄像头无法判断
 
       记者上午从vivo方面获悉,目前vivo已于上周末更新了操作系统,优化了第三方应用调用系统权限的判断逻辑。
 
       vivo公关部相关负责人告诉记者,“偷偷调用摄像头情况被发现后,QQ浏览器曾经和我们的团队沟通过并解释了情况,称该行为属于软件BUG。所以我们也在第一时间对操作系统进行了更新。”
 
       记者注意到,vivo已经优化了对第三方应用调用摄像头的判断逻辑,增加了在出现潜在不明调用行为时,向用户弹出窗口,进行二次确认的授权。同时,优化了对第三方应用调用麦克风的判断逻辑,增加了在出现潜在不明调用行为时,通过闪烁状态栏,向用户发出提醒,进行二次确认的授权。
 
       对于手机设备是否可能在第一时间判断出摄像头被调用,vivo相关负责人表示,摄像头使用权限一经用户确认打开,厂商无法判断第三方应用调用硬件使用权限的原因。作为手机厂商,将为用户提供更清晰明了的授权提示,同时,用户可以据此对第三方应用调用权限进行授权或禁止。
 
       记者尝试使用升级后的vivo nex手机打开同样的网页链接和Telegram软件,均没有再出现摄像头悄悄升起的情况。
 
       提示:选择权限管理要擦亮眼
 
       记者了解到,软件调用手机摄像头的情况并非头一次。由于一些软件在使用时,存在扫描二维码等功能需要,会弹窗通知用户是否开启摄像头权限。一旦用户选择允许,一些软件会在使用过程中偷偷打开摄像头。但由于以前的手机摄像头全部为设置在手机机身正面,因此即使有软件存在后台调用摄像头的行为,用户也并不知情。而一旦用户在首次运行软件之后 同意了弹出的各种摄像头、麦克风调用许可之后,这些设备就有可能会在用户使用过程中自动开启,而不需要再次经过用户的允许。
 
       业内人士告诉记者,一些通过apk安装包安装的软件,很可能存在偷偷读取用户隐私的行为。此外,用户在安装的时候虽然会有权限的提示,但人们一忙往往会不加注意。如果一个APP有很多与其功能不太相关的权限申请的时候,那就要稍稍注意了。比如说非拍照类软件,需要使用摄像头权限那么用户完全可以禁止掉,这时候用户的隐私能得到一定的保证。
 
       不止手机,笔记本电脑也存在类似的情况。由于大部分笔记本电脑的摄像头设置在电脑屏幕正上方,因此一旦电脑被黑克植入木马或者有软件后台调用摄像头,用户隐私很容易被曝光。像扎克伯格那样用胶布封住前置摄像头的行为,也是可以参考的。
 

上一篇:私谈变访谈,李笑来割韭菜事件看录音泄密怎么

下一篇:营销过程中的商业秘密信息的保密管理