当前位置:K88软件开发文章中心电脑基础基础应用26 → 文章内容

vivo NEX能防流氓软件偷拍?真相比你想的惨多了

减小字体 增大字体 作者:华军  来源:华军资讯  发布时间:2019-4-24 15:36:17

vivo NEX 最近又红了一把,不过这回不是因为它惊艳的ID设计,而是因为它能提示你装的应用是不是正在偷拍你。最早发现不对劲的,是 Google+ 的网友青坂ゆき。在Ta上传的视频中,可以看到NEX的前置镜头确实自己动了一下,同时画面中并没有用到任何跟拍照有关的操作。这条视频里用到的软件是Telegram,一个以安全和私密性为主打的聊天软件(但大陆用户还是主要拿他来炒币)。一个标榜自己绝对安全的软件居然会偷拍你,这事儿听着就有股子阴谋论的气息……万万没想到隔了两天,第二个沦陷的软件就出现了:QQ浏览器。准确的说,出问题的是访问了携程的QQ浏览器。视频里用访问携程移动端后,NEX的前置镜头立刻悄悄弹出一段,紧接着迅速回缩。这感觉,就像携程在偷拍的边缘疯狂试探:Telegram在国内是小众玩具,可QQ浏览器/携程要是会偷拍,这事儿可就严重的很了。广大安卓用户纷纷表示:我是梅西,我现在慌的一批。难道这些国民级的软件,真的一直在暗中观察我们?事不宜迟,极果君赶快拿了手上的 vivo NEX 来测试一下。结果好像是 vivo 静悄悄的推送了新补丁,我们手机上的 Telegram 和QQ浏览器,都没能复现那个“暗中观察”的场景。 Telegram 从直接升起镜头,变成了弹框授权。而 QQ 浏览器访问携程的怪现象,则干脆完全消失了。但是!我们手上还有一台结构相似的 OPPO Find X。这些软件,会不会在原步步高二厂的产品身上显出原形呢?(注:携程网站已修复,图中为测试网址)bingo!Telegram、包括QQ浏览器的镜头探出现象均成功复现。这些App暗中监视用户,石锤了?万幸,事情并没有这么吓人。其实早在这件事情传回国内网站之前,Telegram的官方微博就在推特上公开回应过了:摄像头动作只是硬件初始化的一个副作用,我们没有偷偷拍你的照片,这个功能其实是给摄像头预览做准备的。一般的吃瓜群众看到这儿,估计内心戏如下:摄像头伸出来这么长一块,你说没拍就没拍?但万幸的是, Telegram 是一款开源应用。任何人都可以查看它的原始代码,看看它究竟在你的手机里干了些啥。只要看过源码,就能知道 Telegram 到底是忠是奸了。极果君赶紧把代码给我司的开发小哥哥发了过去。大神看后只说了两个字:没事儿。原来是 vivo 的系统搞了个偷跑战术,在App询问系统有几颗摄像头的时候就提前把镜头升起来,这样等下一步自拍的时候刚好能用。他们大概没想到,有些App是“我就问问,不进去”的。至于另一边的QQ浏览器团队,下午也发表了声明:1、摄像头弹起是网页干的,而且它只是问了问手机上有几个镜头而已。2、偷拍?我不是,我没有,别瞎说啊。3、这不是个bug,但是已经在修了。以上,谢邀。不过到了这儿呢,QQ浏览器的代码是不可能给你看的。所以就算吃瓜群众不相信,这事儿也只能到此为止了。这事儿出了之后呢,很多人都开玩笑,说 vivo NEX 或成防偷拍神器。这话对也不对。 NEX 这种特殊设计,确实能让莫名其妙的前置摄像头调用变得一目了然。如果你刷手机刷到一半突然发现它立了旗,那就说明有人正在悄悄地透过屏幕看着你。但极果君的开发小哥哥却觉得没用:理论上,偷拍这一过程可以做的很快。镜头升起的同时,它想看的基本上也都看到了。 NEX 式的镜头设计最多能起到一个提醒作用,对保护隐私其实并没有多少助益。其实说到底,这些App拿了你的偷拍也干不了什么。至于我们还能留住多少隐私,基本上完全取决于开发者还剩多少良心。而且在你被偷走的隐私里,摄像头可远远不是重灾区。比如说窃听你的麦克风,信息量大又不留痕迹,不比费半天劲拿一张你的大头照好得多?为了让你交出自己的隐私,他们用的招数可比神仙打架还热闹。最常见的这种,安卓用户应该都见过:App装好之后会问你要若干权限,电话、定位、存储空间等等等等。你有选择拒绝的权力,但你要是拒绝,它就直接退出,不给权限不干活。更可气的是,同一个App在iPhone上,一个权限不给照样跑,真是明目张胆的欺负安卓。它们在苹果的地盘上这么乖巧,无非就是因为AppStore审核严格,操作太骚会被直接下架。但iPhone用户也别高兴的太早,人家照样有办法在这里耍流氓。iOS为了流畅度,强制规定后台应用一段时间不活动就会被强行关闭。但播放器类的App因为要做后台播放,所以豁免这个限制。iOS版手机百度就曾利用这一点,在后台无限循环一段没有声音的mp3,借机常驻用户后台。(这事儿滴滴15年的时候也干过)而安卓App疯起来,招数更是匪夷所思:许多App都会莫名其妙的请求一个“显示悬浮窗”的权限,然后在屏幕上显示一个只有1*1大小的像素点。这样你虽然看不见它,但系统却会以为这个App还在前台运行。只要不锁屏,后台反制措施再严格也没用了。(上面是一张1*1的图片,你能看到是什么颜色吗?)这种方法不光会导致手机耗电异常,还能让app在背后悄悄的执行一些奇怪的东西,比如收集用户位置信息之类,是名副其实的损人利己。所以大家一定记好了,Android用户的悬浮窗权限不能乱给。iPhone用户要是发现锁屏上出现了播放器控件却没有声音,那可也要十分小心。

vivo NEX能防流氓软件偷拍?真相比你想的惨多了