中新經(jīng)緯客戶端7月2日消息，明明沒有自拍，攝像頭居然會自己升起來看你一眼，然后默默縮回去。

一款手機，因為檢測到兩款A(yù)pp疑似存在竊取用戶隱私行為，而被網(wǎng)友封為了“神器”，這不是段子。

在vivo NEX用戶發(fā)現(xiàn)QQ瀏覽器偷偷調(diào)用攝像頭事件后，昨日(7月1日)，又有用戶發(fā)現(xiàn)，使用百度輸入法打開手機自帶的瀏覽器進(jìn)行搜索時，在無任何操作的情況下，手機頂部顯示“百度輸入法正在錄音”，并且會提示用戶是否要禁止它。

此前，vivo NEX已經(jīng)進(jìn)行了系統(tǒng)升級。百度輸入法產(chǎn)品團隊對此回應(yīng)稱，此現(xiàn)象是語音麥克風(fēng)預(yù)熱優(yōu)化造成的，目的是為了加快語音啟動速度。

接連“中招”

vivo NEX成檢測流氓App“神器”

vivo NEX是vivo于6月12日發(fā)布的最新旗艦機型，主打零界全面屏和升降式前置攝像頭的設(shè)計亮點，即當(dāng)用戶需要自拍時，隱藏至機身的前置攝像頭會自動彈出。

但正是這一設(shè)計，使用戶有了意外“收獲”：明明沒有自拍，攝像頭居然會自己升起來看你一眼，然后默默縮回去。

有用戶稱，在vivo NEX手機設(shè)備上通過手機QQ瀏覽器打開某些網(wǎng)頁時，手機攝像頭會出現(xiàn)一個“升降”動作。并有媒體實測，vivo NEX確實存在自動探出攝像頭的現(xiàn)象。

QQ瀏覽器產(chǎn)品團隊給出了回應(yīng)，稱造成這一現(xiàn)象的原因是由于調(diào)用API(應(yīng)用程序編程接口)所導(dǎo)致的，攝像頭并沒有做任何拍攝或采集行為，手機QQ瀏覽器也不會采集用戶任何隱私。

隨后，vivo NEX進(jìn)行了系統(tǒng)升級，升級為1.15.4版本后，提醒優(yōu)化了第三方應(yīng)用調(diào)用攝像頭的判斷邏輯，增強了在出現(xiàn)潛在不明調(diào)用行為時，向用戶彈出窗口，進(jìn)行二次確認(rèn)的授權(quán)。

同時，還優(yōu)化了對第三方應(yīng)用調(diào)用麥克風(fēng)的判斷邏輯，增加了在出現(xiàn)潛在不明調(diào)用行為時，通過閃爍狀態(tài)欄，向用戶發(fā)出提醒，進(jìn)行二次確認(rèn)的授權(quán)。

不過，7月1日有部分vivo NEX用戶反饋稱，使用百度輸入法打開手機自帶的瀏覽器進(jìn)行搜索時，在無任何操作的情況下，手機頂部顯示“百度輸入法正在錄音”，并且會提示用戶是否要禁止它。

業(yè)內(nèi)分析：部分App設(shè)計對用戶不友好

昨日晚間，百度輸入法產(chǎn)品團隊發(fā)表聲明稱，初步判斷造成該現(xiàn)象的原因為，在場景化語音以及語音面板使用場景中，輸入法做了語音麥克風(fēng)預(yù)熱的優(yōu)化，目的是為了加快語音啟動速度，解決之前用戶反饋的語音識別丟字問題。

這個優(yōu)化策略會在場景化語音條以及語音面板展示的時候起效，這個優(yōu)化會使vivo系統(tǒng)認(rèn)為我們已經(jīng)開始錄音，但其實百度輸入法并未進(jìn)行錄音處理。

百度輸入法稱，由于輸入法應(yīng)用的特殊性，即使輸入法面板展示在前臺，vivo系統(tǒng)仍然會判定輸入法為“后臺應(yīng)用”，造成提示“百度輸入法在后臺錄音”。

感到不適的用戶可手動關(guān)閉場景輸入功能以消除紅條提示。在其他品牌和型號的手機上沒有出現(xiàn)同類提示。后續(xù)我們將對場景語音功能的體驗進(jìn)行進(jìn)一步的優(yōu)化。

一位不愿具名的web測試開發(fā)工程師對中新經(jīng)緯表示，官方給的解釋都說的過去，預(yù)熱在技術(shù)上算是比較常規(guī)的一種優(yōu)化手段。

“預(yù)熱是指不管用戶是否使用，程序先拿到權(quán)限，先拿到需要的參數(shù)再說，等用戶用到的時候，程序可以更快地啟動。”上述工程師表示，QQ瀏覽器在用戶點擊掃碼需求之前就調(diào)用API拿到參數(shù)有兩個好處，一是預(yù)熱，二是統(tǒng)一處理所有需要的硬件接口，當(dāng)然這點對程序員友好，而非對用戶友好。

移動安全專家彭根認(rèn)為，攝像頭彈出，可以確定是調(diào)用了攝像頭的權(quán)限，但有否進(jìn)行了拍照和攝像，目前還不能確定。有一些App在打開時會嘗試調(diào)用攝像頭進(jìn)行測試，也就是申請一下權(quán)限。在彭根看來，在不該使用攝像頭時調(diào)用攝像頭的權(quán)限進(jìn)行測試，目前一些App開發(fā)商的設(shè)計很不嚴(yán)謹(jǐn)。

竊取、濫用隱私現(xiàn)象普遍

數(shù)據(jù)為詐騙提供溫床

攝像頭與麥克風(fēng)偷窺隱私的問題，可追溯到PC時代。在我們還依賴筆記本來完成社交活動的時候，不法分子只需購買某些“遠(yuǎn)程控制”的軟件，就可以遙控對方電腦系統(tǒng)，實現(xiàn)強行偷拍。不少媒體就曾報道女大學(xué)生被遠(yuǎn)程偷拍，并被對方監(jiān)控、勒索的案件。

面對埋在身邊的這顆“定時炸彈”，不少人心存疑慮，但也只能用遮擋攝像頭的辦法來保護(hù)自己的隱私。而現(xiàn)在，多款筆記本已自帶遮擋或翻轉(zhuǎn)攝像頭的設(shè)計。

而到了智能手機時代，幾乎所有生活所需信息都可從各類App中獲取，人們對于手機產(chǎn)生了空前依賴。然而鮮為人知的是，許多App從被下載那一刻就“盯上”了用戶的隱私信息。

由騰訊社會研究中心聯(lián)合DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心發(fā)布的2017年度《網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為研究分析報告》(以下簡稱《報告》)顯示，2017年下半年，超過80%的手機App會獲取用戶隱私權(quán)限。其中，安卓應(yīng)用這一數(shù)字高達(dá)98.5%，蘋果應(yīng)用的這一數(shù)字為81.9%。

《報告》顯示，2017下半年，安卓應(yīng)用中網(wǎng)絡(luò)游戲、常用工具成為獲取用戶手機隱私權(quán)限占比最高的兩類應(yīng)用，分別達(dá)到獲取隱私權(quán)限應(yīng)用總數(shù)的24.4%和18.8%。

也許你會對這一幕頗為熟悉：首次打開App時，對方會要求開啟各類權(quán)限，有些甚至與App的使用內(nèi)容絲毫無關(guān)。在用戶對軟件的權(quán)限請求默許的情況下，用戶的通話記錄、短信、通訊錄、位置信息、設(shè)備信息等都可以被軟件后臺記錄，并發(fā)送到服務(wù)器上。

“雖然知道這樣做會泄露隱私，但為正常使用軟件，不得不‘被同意’‘被授權(quán)’。”一位用戶道出了大眾的心聲。

同意了這些權(quán)限要求，就能繼續(xù)好好使用App了嗎？非也。許多App在未注冊用戶之前，使用會遇到諸多不便：看視頻只能用最低清晰度、無法使用評論、留言等社交功能、無法下載文件或使用服務(wù)等，以“游客”身份使用APP可以說是寸步難行。

因此，許多人選擇用一分鐘時間注冊賬戶，從而享受便利。而在注冊成功的同時，手機號碼就已無條件地“出賣”了你的蹤跡。

DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心創(chuàng)始人胡延平在接受中新經(jīng)緯采訪時表示，過去一年，網(wǎng)絡(luò)詐騙案件發(fā)生的數(shù)量可以用“龐大”形容，其中，通過手機應(yīng)用獲取的數(shù)據(jù)給詐騙犯罪提供了土壤、溫床，也為他們實施詐騙創(chuàng)造了條件。

胡延平認(rèn)為，作為隱私信息產(chǎn)生的源頭，用戶需要加強安全防范意識，杜絕一切隱私數(shù)據(jù)被泄露的可能。具體可從以下五點著手：

一是下載軟件選擇正規(guī)渠道，如應(yīng)用寶、安卓市場等；

二是謹(jǐn)慎填寫個人隱私信息，防止信息被無謂的采集；

三是管理手機軟件中的隱私權(quán)限，了解軟件權(quán)限行為，關(guān)閉不必要的授權(quán)；四是防范公共WiFi，轉(zhuǎn)賬與支付時改用數(shù)據(jù)流量；

五是通過“恢復(fù)出廠設(shè)置-格式化-反復(fù)拷入大文件并刪除”三步驟，徹底清理舊手機信息。

（原題為《vivo新機意外成“流氓App”檢測器，誰來保護(hù)我們的隱私？》）