尽说大实话!周鸿祎:有的软件会偷偷打开你的摄像头或麦克风
8月17日消息:在8月15日的《ISC夜谈》上,周鸿祎表示,有时有的软件会打开用户的摄像头,或打开麦克风录音。从中找一些关键词,来试图匹配用户第二天的兴趣爱好。
周鸿祎表示,软件在采集用户数据时,消费者应有知情权和选择权,软件需通知用户,不能敲敲打开麦克风。
同时,周鸿祎还表示,黑客攻击单个人的概率不高,但像王思聪这样经常在网上嘚瑟的人容易被攻击。普通用户认为黑客与己无关的想法是错误的,因为黑客会攻击很多存储用户数据的网站或公司,在黑市里面,专人负责偷数据,并进行数据买卖、处理,已成产业链。
此外,在谈及黑客时,周鸿祎表示,黑客是个很好的词,最早在五六十年代,计算机刚出现,一批极客们被称为黑客,不能因为极少数为非作歹的黑产从业者,就把整个黑客群体给污名化,利用黑客技术做好事的,应该确切称他们为白帽子“黑客”。
延伸阅读
周鸿祎称有的软件偷偷打开摄像头 难怪刚说过的话手机上就有推送
8月15日,周鸿祎在《ISC 夜谈》上表示,有时有的软件会打开用户的摄像头,或打开麦克风录音。从中找一些关键词,来试图匹配用户第二天的兴趣爱好。头天刚说过的话,第二天手机上就推荐。
周鸿祎认为,这是一个问题,在采集用户数据时,消费者应有知情权和选择权。
此前QQ浏览器曾被曝出偷偷调用摄像头事件,官方回应称,“经过测试发现确实存在调起摄像头动作,但这一动作并不会开启摄像头,更不会拍摄或记录。百度输入法也曾被曝出在未唤醒语音输入时,存在偷偷录音的现象。
百度对此回应显示输入法做了语音麦克风预热的优化,但目的是为了加快语音启动速度,解决用户反馈的语音识别丢字问题,并未进行录音处理。
在谈及黑客时,周鸿祎表示,黑客是个很好的词,最早在五六十年代,计算机刚出现,一批极客们被称为黑客,不能因为极少数为非作歹的黑产从业者,就把整个黑客群体给污名化,利用黑客技术做好事的,应该确切称他们为白帽子“黑客”。
据光明日报报道,由于采用了自动升降摄像头设计,国产手机品牌vivo的新款手机vivo NEX,如今成了鉴别“流氓软件”的神器——每当有APP在调用摄像头时,这款手机的摄像头都会自动升起,这引发了用户和网友的广泛关注,因为有时摄像头升起时,用户并未使用拍照等相关功能。
针对此一事件,vivo已宣布升级手机软件版本,优化对第三方应用(APP)调用摄像头的判断逻辑,并在出现潜在不明确调用行为时,向用户弹出窗口,进行二次确认授权;而被疑似打开用户摄像头的QQ浏览器则回应,用户在用手机QQ浏览器打开某些网页过程中,手机摄像头并没有完全弹出,摄像头也没有做任何拍摄或采集行为。
尽管这些回应都很及时,并否定存在对用户隐私的窥伺,但打开某款APP,手机摄像头自动升起,无异于一个明喻:人们对自己的隐私,对APP乃至自己的手机失去了绝对的控制权。在“智能手机已经变成人类身体一部分”的当下,这不能不让人心悸。
玩着手机,摄像头却突然自己冒出来,这确实挺吓人的。不过比这种赤裸裸的行为更让人害怕的,是大家都把手机当作自己最亲密的伙伴,但你却永远不知道那些常用的APP后台到底是如何运作的,不确定它们对用户进行信息采集的合理边界到底在哪里。
过去的“流氓软件”,一般表现为占内存、消耗流量、获取用户信息等,这些都是在后台悄悄进行,现在的“流氓软件”则可以在未经任何提示的情况下,直接打开用户手机的摄像头,无疑进一步突破了人们对“流氓软件”下限的想象。
同时,这也让人们更加担忧,如果不是这款手机有摄像头自动升降功能,那些“流氓行径”是否就不会被发现?这一点其实就是谈及APP权限,以及用户隐私保护时一个很常见的尴尬境况:大多数情况下,用户是无法感知自己的隐私是否被侵犯的,更遑论取证维权。
所以,我们看到很多类似事件,即便被曝光,引发集体控诉,涉事方也最多道个歉,并无实质性的权利补偿。
一款手机摄像头的自动升降功能,让一些问题软件现了原形,这或是好事,但指望手机自身对APP进行检测,并不靠谱。因为,一旦手机与软件之间的“调配”更优化,是否意味着其可对用户信息实现更隐蔽的泄露与侵犯?这并非耸人听闻,早在数年前智能手机开始普及时,有关手机预装软件占内存、泄露隐私却又无法卸载的现象就曾引发普遍关注。
出现APP侵权的情况,除了治理力度,还有一个现实尴尬在于,到底如何定义“基本功能”“必要功能”?比如,某些APP在获取用户信息时,打着“为方便用户,所以必须获取基本信息”的幌子,但到底何为“必要获取”,授权获取后的信息又如何保护?如果立法与监管不能深入到这一步,那保护用户隐私,终究只是一句空话。毕竟,由于技术门槛和信息不对称,软件运营者的话语权始终要大于用户,它们可钻的空子太多了。
当然,除了定义“必要获取”与“合理让渡”的界限,另一个则是要明确授权的告知问题。这次开启APP,摄像头就自动升起所证明的,就是很多时候用户隐私信息在被使用时,并没有任何授权程序。这种默认用户允许的程序设置,或许再次说明,那些信奉“中国用户多数情况下愿意用隐私换便利”的互联网经营者不在少数。
关于摄像头和麦克风偷窥隐私的问题早在PC时代就有爆发,人们只能通过遮挡摄像头的方式来解决这一问题,到智能手机时代,此类问题逐步引发用户关注。尤其是非原生系统安卓手机,在安装或使用APP过程中,肆意收集用户位置、通讯录、摄像头、录音等信息。
智能手机已经成为人们工作生活的必需品,但隐私问题却持续爆发,谁来负责保护用户隐私?
手机被监控?摄像头、麦克风偷偷启动
为了实现零界全面屏,vivo NEX设计了升降式前置摄像头,在用户需要自拍时,摄像头即可从机身自动弹出。在此手机发布不久,有网友写了一条段子称,在使用手机时,明明没有自拍,摄像头还会升起来看你一眼,然后再默默的缩回去。开始以为是手机故障,后来发现是某些有相机权限的APP,在用户不知情的情况下偷偷瞬间启动并关闭。
因此,vivo NEX突然成了流氓APP的鉴定神器。
当大家以为这只是个段子的时候,QQ浏览器却给出了正式回应称“经过测试发现确实存在调起摄像头动作,但这一动作并不会开启摄像头,更不会拍摄或记录。”
而且QQ浏览器也解释了出现这一问题的原因以及技术原理,并承诺并不会采集用户任何隐私。
隐私问题频发 谁来保护用户信息?
其实,早在2016年国家互联网信息办公室就发布了《移动互联网应用程序信息服务管理规定》,其明确规定,依法保障用户在安装或使用APP过程中的知情权和选择权,APP提供者未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关应用程序。
但腾讯社会研究中心联合DCCI互联网数据中心联合发布《2017年度网络隐私安全及网络欺诈行为分析报告》。报告显示,仍有8.5%的Android手机App获取用户隐私权限,成为个人信息泄露关键。行业专家认为,应用软件依然是个人信息泄露里最关键、重要的部分。
因此,专家提醒用户下载APP时要选择正规的渠道。OPPO沈义人在接受媒体采访时表示,OPPO软件商店的应用都是经过人工审核筛查的,会尽一切技术和人工手段去保护好用户隐私。
另外,对于APP使用权限,用户也要谨慎授权,一旦发现越权,可以在权限管理中,将相应权限关掉。
往期文章:女子发现“被结婚”五次,把民政部门告了
往期文章:刑讯逼供离我们有多近 法治就离我们有多远
往期文章:是否渎职?纪委、公检介入调查五天内致三死一伤的曾春亮案
为方便与网友沟通,法律爱好者可添加小编微信号:kelly489112(劳拉)为好友,以组建法萌法律微信群交流。请注明职业,以便分类建群。也欢迎法律网友投稿。