起初原因是有段子在网络上流传,因为使用隐藏式摄像头,在打开某些应用软件之后前置摄像头会偷偷跑出来“偷看”你一眼。后来qq浏览器发布了一份声明,解释摄像头弹出的原因是源于程序问题而不是未经允许调用。尽管时间很快平息,但之后百度后台录音的事情又一次将探讨推向高潮。
原本智能手机摄像头的唤醒不需要弹出,所以普通用户很难察觉app是否在当时调用了前置摄像头。用户隐私安全的问题再次成为热议焦点。那么APP真的可以在用户没有操作的时候随意调用这些传感器么?
据报道,马萨诸塞州东北大学的研究人员针对APP研究发现,实际上我们的安全问题可能更令人担忧。因为他们得出结论,APP一般来说是需要授权才能调用这些传感器的,但很多情况下,他们可以越过授权,直接给当前画面截图,并录制屏幕所作所为,偷偷发送到远端服务器。
相比录音或者调用前置摄像头这些方式,秘密截图并发送到远端服务器的形式似乎更加危险,因为我们的浏览记录,账户安全甚至是个人行为都会通过截图泄露。
该研究团队通过大量的应用程序测试发现,一部分应用程序会记录屏幕信息,并发送给移动分析商,当然大部分应用是不会有类似行为的,但不可避免用户的信息会泄露。
该研究发布后,涉事的移动分析上Appsee紧急发布声明,表示是APP违法了他们的影视保护条约导致的,随后涉事APP也修改了影视条款并移除了相关的sdk。
不过也有人看了他们的测试发现,这种分析方式只能分析出少量有截图行为的APP,还有很多更隐蔽的截屏不容易被发现,后续有很多优化空间。不过这一问题的出现也让我们对智能手机终端的隐私有了更深层次的担忧。作为普通消费者而言,我们只能通过更谨慎的使用行为来保证隐私和安全,但这并不是智能手机发明的初衷,更安全的环境还需要所有互联网+企业、手机终端、以及系统供应商共同维护。