安卓应用获取用户手机隐私权限比例
数据来源:《2017年度网络隐私安全及网络欺诈行为分析报告》
本报采访人员 张盖伦
前段时间 , 一款问世不久的全面屏手机vivo NEX , 成了网友口中的“流氓软件鉴别神器” 。
原因在于它自动升降摄像头的设计 。 有用户发现 , 在使用一些软件时 , 这款摄像头会突然默默升起 , 又默默缩回去 , 实力诠释了何为“暗中观察” 。
难道是软件偷拍被抓了现行?被指偷偷调用摄像头的QQ浏览器已经发出了声明 , 解释这是一个常规操作 , 此时软件并没有进行拍照 。
虽然是“虚惊一场” , 但“顽皮”的摄像头 , 也再次带出了一个老问题——移动互联网时代的隐私保护 。
“偷拍”“偷录”均系常规技术操作
涉事手机应用称并未采集相关信息
QQ浏览器在其公开发表的声明中指出 , 为实现用户对一些功能如扫描二维码的使用需求 , W3C(万维网联盟)规范有一个前端标准接口 , 可以遍历媒体设备 , 获取摄像头参数 。 QQ浏览器选择的是camera1这一套应用程序接口来操作摄像头 。 其需要调用Camera.Open()函数进行初始化 , “导致vivo NEX手机用户体验上会出现摄像头‘升降’动作” 。
网易考拉一位工程师告诉科技日报采访人员 , “遍历媒体设备”要获取设备支持的媒体硬件信息 , 如摄像头、麦克风等 , 因为有些网页可能会需要使用到这些设备 。 而确认摄像头参数 , 是要了解设备是否支持前置或者后置摄像头、摄像头像素有多少等 , 以应对用户后续的相机使用需求 。
“摄像头没有做出任何拍摄或采集行为 , 手机QQ浏览器并不会采集用户任何隐私 。 该网页只调用了接口 , 并没有其他任何操作 。 ”QQ浏览器方在声明中强调 。
上述工程师表示 , 对相机的操作需要获得用户授权 , 不过授权是一次性行为 , 用户授权后该应用就可以永久获得相机权限 。 vivo NEX也在版本更新中 , 增加了“在出现潜在不明确调用行为时 , 向用户弹出窗口 , 进行二次确认授权”这一环节 。
之后 , 百度手机输入法也“中了招” 。 vivo NEX用户发现 , 在输入界面未进行操作时 , 系统仍会提示百度输入法正在录音 。 百度方解释 , 这是输入法做了语音麦克风预热的优化 , 被误认为正在录音 。
虽然都是误会 , 不过 , 如果真有软件没事偷偷录个音、拍个照 , 需要承担什么法律责任?
中国法学会网络与信息法学研究会副秘书长周辉说 , 使用一般器材偷拍、偷照的 , 限于条件 , 危害不会太大 , 一般不认为是犯罪 。 构成行政违法 , 或者民事侵权的 , 应承担相应的行政责任或民事责任 。
越界获取权限的应用比例正在下降
发现信息被窃可投诉、举报或提起诉讼
腾讯社会研究中心与DCCI互联网数据中心曾联合发布《2017年度网络隐私安全及网络欺诈行为分析报告》 , 通过对1129款手机APP获取手机用户隐私权限情况的统计 , 评估移动端隐私安全性 。
研究团队共选取了852个安卓手机APP、275个iOS手机APP , 对3类隐私权限的获取情况进行逐一分析 , 即核心隐私权限(访问联系人、获取手机号等)、重要隐私权限(发送短信、拨打电话、录音、开摄像头等)及普通隐私权限(打开蓝牙、打开Wi-Fi等) 。 隐私安全测试结果显示 , 2017年下半年 , 852个安卓手机APP中 , 有98.5%都要获取用户隐私权限 。
智能手机应用要正常使用 , 确实需要用到一些权限 。 但应用越界获取隐私权限的情况也时有发生 。 不过 , DCCI互联网数据中心创始人胡延平介绍 , 2017年下半年越界获取用户隐私权限的安卓应用比例有了明显下降 , 从上半年的25.3%下降到了9% 。
推荐阅读
- 表情符号成为“新的通用语言”:不同文化中含义不同
- 焉知鱼之乐前面的是什么 焉知鱼之乐的前半句是什么
- 我国学者研究“多节点量子网络”取得基础性突破
- “银河精神”,让中国矗立超算之巅
- 微信链接能不能随便点?小心“确定”之后被定位
- 春城无处不飞花的春城 春城无处不飞花的意思
- 物联网医疗关键技术应瞄准“痛点”
- 毫不知情被运营商强制消费 揭秘手机扣费乱象“套路”
- “网虫”须知:防范网络安全风险你需要注意这三点
- 给纠缠态“做个CT” 让未来量子网络更安全