中新經緯客戶端7月2日消息，明明沒有自拍，攝像頭居然會自己升起來看你一眼，然后默默縮回去。

一款手機，因為檢測到兩款App疑似存在竊取用戶隱私行為，而被網友封為了“神器”，這不是段子。

在vivo NEX用戶發現QQ瀏覽器偷偷調用攝像頭事件后，昨日(7月1日)，又有用戶發現，使用百度輸入法打開手機自帶的瀏覽器進行搜索時，在無任何操作的情況下，手機頂部顯示“百度輸入法正在錄音”，并且會提示用戶是否要禁止它。

此前，vivo NEX已經進行了系統升級。百度輸入法產品團隊對此回應稱，此現象是語音麥克風預熱優化造成的，目的是為了加快語音啟動速度。

接連“中招”

vivo NEX成檢測流氓App“神器”

vivo NEX是vivo于6月12日發布的最新旗艦機型，主打零界全面屏和升降式前置攝像頭的設計亮點，即當用戶需要自拍時，隱藏至機身的前置攝像頭會自動彈出。

但正是這一設計，使用戶有了意外“收獲”：明明沒有自拍，攝像頭居然會自己升起來看你一眼，然后默默縮回去。

有用戶稱，在vivo NEX手機設備上通過手機QQ瀏覽器打開某些網頁時，手機攝像頭會出現一個“升降”動作。并有媒體實測，vivo NEX確實存在自動探出攝像頭的現象。

QQ瀏覽器產品團隊給出了回應，稱造成這一現象的原因是由于調用API(應用程序編程接口)所導致的，攝像頭并沒有做任何拍攝或采集行為，手機QQ瀏覽器也不會采集用戶任何隱私。

隨后，vivo NEX進行了系統升級，升級為1.15.4版本后，提醒優化了第三方應用調用攝像頭的判斷邏輯，增強了在出現潛在不明調用行為時，向用戶彈出窗口，進行二次確認的授權。

同時，還優化了對第三方應用調用麥克風的判斷邏輯，增加了在出現潛在不明調用行為時，通過閃爍狀態欄，向用戶發出提醒，進行二次確認的授權。

不過，7月1日有部分vivo NEX用戶反饋稱，使用百度輸入法打開手機自帶的瀏覽器進行搜索時，在無任何操作的情況下，手機頂部顯示“百度輸入法正在錄音”，并且會提示用戶是否要禁止它。

業內分析：部分App設計對用戶不友好

昨日晚間，百度輸入法產品團隊發表聲明稱，初步判斷造成該現象的原因為，在場景化語音以及語音面板使用場景中，輸入法做了語音麥克風預熱的優化，目的是為了加快語音啟動速度，解決之前用戶反饋的語音識別丟字問題。

這個優化策略會在場景化語音條以及語音面板展示的時候起效，這個優化會使vivo系統認為我們已經開始錄音，但其實百度輸入法并未進行錄音處理。

百度輸入法稱，由于輸入法應用的特殊性，即使輸入法面板展示在前臺，vivo系統仍然會判定輸入法為“后臺應用”，造成提示“百度輸入法在后臺錄音”。

感到不適的用戶可手動關閉場景輸入功能以消除紅條提示。在其他品牌和型號的手機上沒有出現同類提示。后續我們將對場景語音功能的體驗進行進一步的優化。

一位不愿具名的web測試開發工程師對中新經緯表示，官方給的解釋都說的過去，預熱在技術上算是比較常規的一種優化手段。

“預熱是指不管用戶是否使用，程序先拿到權限，先拿到需要的參數再說，等用戶用到的時候，程序可以更快地啟動。”上述工程師表示，QQ瀏覽器在用戶點擊掃碼需求之前就調用API拿到參數有兩個好處，一是預熱，二是統一處理所有需要的硬件接口，當然這點對程序員友好，而非對用戶友好。

移動安全專家彭根認為，攝像頭彈出，可以確定是調用了攝像頭的權限，但有否進行了拍照和攝像，目前還不能確定。有一些App在打開時會嘗試調用攝像頭進行測試，也就是申請一下權限。在彭根看來，在不該使用攝像頭時調用攝像頭的權限進行測試，目前一些App開發商的設計很不嚴謹。

竊取、濫用隱私現象普遍

數據為詐騙提供溫床

攝像頭與麥克風偷窺隱私的問題，可追溯到PC時代。在我們還依賴筆記本來完成社交活動的時候，不法分子只需購買某些“遠程控制”的軟件，就可以遙控對方電腦系統，實現強行偷拍。不少媒體就曾報道女大學生被遠程偷拍，并被對方監控、勒索的案件。

面對埋在身邊的這顆“定時炸彈”，不少人心存疑慮，但也只能用遮擋攝像頭的辦法來保護自己的隱私。而現在，多款筆記本已自帶遮擋或翻轉攝像頭的設計。

而到了智能手機時代，幾乎所有生活所需信息都可從各類App中獲取，人們對于手機產生了空前依賴。然而鮮為人知的是，許多App從被下載那一刻就“盯上”了用戶的隱私信息。

由騰訊社會研究中心聯合DCCI互聯網數據中心發布的2017年度《網絡隱私安全及網絡欺詐行為研究分析報告》(以下簡稱《報告》)顯示，2017年下半年，超過80%的手機App會獲取用戶隱私權限。其中，安卓應用這一數字高達98.5%，蘋果應用的這一數字為81.9%。

《報告》顯示，2017下半年，安卓應用中網絡游戲、常用工具成為獲取用戶手機隱私權限占比最高的兩類應用，分別達到獲取隱私權限應用總數的24.4%和18.8%。

也許你會對這一幕頗為熟悉：首次打開App時，對方會要求開啟各類權限，有些甚至與App的使用內容絲毫無關。在用戶對軟件的權限請求默許的情況下，用戶的通話記錄、短信、通訊錄、位置信息、設備信息等都可以被軟件后臺記錄，并發送到服務器上。

“雖然知道這樣做會泄露隱私，但為正常使用軟件，不得不‘被同意’‘被授權’。”一位用戶道出了大眾的心聲。

同意了這些權限要求，就能繼續好好使用App了嗎？非也。許多App在未注冊用戶之前，使用會遇到諸多不便：看視頻只能用最低清晰度、無法使用評論、留言等社交功能、無法下載文件或使用服務等，以“游客”身份使用APP可以說是寸步難行。

因此，許多人選擇用一分鐘時間注冊賬戶，從而享受便利。而在注冊成功的同時，手機號碼就已無條件地“出賣”了你的蹤跡。

DCCI互聯網數據中心創始人胡延平在接受中新經緯采訪時表示，過去一年，網絡詐騙案件發生的數量可以用“龐大”形容，其中，通過手機應用獲取的數據給詐騙犯罪提供了土壤、溫床，也為他們實施詐騙創造了條件。

胡延平認為，作為隱私信息產生的源頭，用戶需要加強安全防范意識，杜絕一切隱私數據被泄露的可能。具體可從以下五點著手：

一是下載軟件選擇正規渠道，如應用寶、安卓市場等；

二是謹慎填寫個人隱私信息，防止信息被無謂的采集；

三是管理手機軟件中的隱私權限，了解軟件權限行為，關閉不必要的授權；四是防范公共WiFi，轉賬與支付時改用數據流量；

五是通過“恢復出廠設置-格式化-反復拷入大文件并刪除”三步驟，徹底清理舊手機信息。

（原題為《vivo新機意外成“流氓App”檢測器，誰來保護我們的隱私？》）