Kamera denir + mikrofon gizlice kayıt yapar, telefonunuzun gizliliği güvende mi?
Akıllı telefonlar insanların iş ve yaşamı için bir zorunluluk haline geldi, ancak gizlilik sorunları ortaya çıkmaya devam ediyor Kullanıcı gizliliğini korumaktan kim sorumludur?
QQ tarayıcısı gizlice kamerayı çalıştırdıktan sonra, vivo NEX sistemi resmi olarak yükseltti ve üçüncü taraf uygulamaların kamerayı ve mikrofonu çağırması için bir hatırlatma işlevi ekledi. Daha sonra bazı netizenler, ses girişi uyanmadığında Baidu giriş yönteminin gizlice kaydettiği haberini keşfetti ve kırdı. Baidu, giriş yönteminin ses mikrofonunun ısınmasını optimize ettiğini, ancak amacın ses başlatma hızını hızlandırmak ve kullanıcılar tarafından bildirilen ses tanıma kayıp karakter sorununu çözmek olduğunu ve kayıt işlemini gerçekleştirmediğini göstererek yanıt verdi.
PC çağında kamera ve mikrofon gözetleme mahremiyet sorunu ortaya çıktı.İnsanlar bu sorunu ancak kamerayı kapatarak çözebilirler.Akıllı telefonlar çağında bu tür sorunlar giderek kullanıcıların ilgisini çekmiştir. Özellikle yerel olmayan Android telefonlar için, APP'yi kurma veya kullanma sürecinde, kullanıcı konumu, adres defteri, kamera, kayıt vb. Bilgiler yanlış bir şekilde toplanır.
Telefon izleniyor mu? Kamera ve mikrofonu gizlice etkinleştirin
Vivo NEX, sıfır sınırın tam ekranını elde etmek için, kullanıcının bir selfie çekmesi gerektiğinde, kamera vücuttan otomatik olarak açılabilir, asansör tipi bir ön kamera tasarladı. Bu cep telefonu piyasaya sürüldükten kısa bir süre sonra, bazı netizenler cep telefonunu kullanırken, tabii ki bir selfie çekmeden, kameranın size bakmak için yükseleceğini ve sonra sessizce geri çekileceğini belirten bir paragraf yazdı. İlk başta bunun cep telefonunun bir arızası olduğunu düşündüm, ancak daha sonra bunun, kullanıcının bilgisi olmadan gizlice etkinleştirilen ve anında kapatılan kamera iznine sahip bir APP olduğunu keşfettim.
Bu nedenle, vivo NEX aniden hileli uygulamalar için bir kimlik doğrulama eseri haline geldi.
Herkes bunun sadece bir şaka olduğunu düşündüğünde, QQ tarayıcısı resmi bir yanıt verdi, "Testten sonra, kamerayı açmak için gerçekten bir eylem olduğu bulundu, ancak bu eylem, çekim veya kayıt bir yana, kamerayı açmayacaktır."
QQ tarayıcısı da bu sorunun nedenini ve teknik ilkesini açıkladı ve kullanıcıların herhangi bir mahremiyetini toplamama sözü verdi.
Vivonun müşteri hizmetleri Southern Metropolis Dailyye, bunun yazılımın kamerayı arama iznini açmış olmasından kaynaklandığını, bu nedenle kamerayı arama iznini kapatın. "Vivo, kullanıcı gizliliğine ve bilgi güvenliğine büyük önem veriyor. Sistemimiz zaman zaman optimize edilecek ve bu tür davranışlara sahip yazılımlar için hatırlatıcılar açılacaktır."
Daha sonra, vivo NEX bir sistem yükseltmesi gerçekleştirdi 1.15.4 sürümüne yükseltmeden sonra, kamerayı çağıran üçüncü taraf uygulamaların yargı mantığını hatırlattı ve optimize etti ve olası bir bilinmeyen arama davranışı olduğunda ikinci onay için açılır pencerelerin yetkilendirilmesini kullanıcıya geliştirdi. .
Aynı zamanda, üçüncü taraf uygulamaların mikrofonu çağırması için yargı mantığını optimize eder ve potansiyel bir bilinmeyen arama davranışı olduğunda kullanıcıya hatırlatmak için durum çubuğunu yanıp sönerek ikinci onay için yetkiyi artırır.
Resim 1: vivo NEX sistem yükseltme optimizasyonu hatırlatıcısı
Sistem yükseltildikten sonra, bir kullanıcı Baidu IME'yi kullandığında, bildirim çubuğunda "Baidu IME'nin arka planda kayıt yaptığını" belirten bir hatırlatma belirdi ve kullanıcıya ayarlarda yetki yönetimini değiştirebileceği konusunda bilgi verdi.
Şekil 2: Baidu giriş yöntemi arka planda kayıt yapıyor
NetEase Teknolojisi bunu test etti. Vivo uygulama mağazasından indirilen "Baidu Giriş Yöntemi" nin mikrofon izni varsayılan olarak devre dışıdır, ancak Baidu Giriş Yöntemi bir ses giriş işlevine sahiptir. Bu işlevi kullanmak istiyorsanız, mikrofon iznini etkinleştirmeniz gerekir. Etkinleştirildikten sonra, kullanıcı tarayıcıyı URL'yi aramak ve girmek için kullandığında, sistem mikrofona, kullanıcı "mikrofon düğmesine" uzun süre basmasa bile kayıt durumunu otomatik olarak açmasını hatırlatacaktır.
Şekil 3: NetEase Technology tarafından kaydedilen Baidu giriş yönteminin ekran görüntüsü
Bu bağlamda Baidu, Baidu Giriş Yöntemi'nin kullanıcının izni olmadan kayıt yapmayacağını ve gizlilik toplamak için herhangi bir yöntem kullanmayacağını söyledi. Kendi kendine kontrol başlatıldıktan sonra, bu olgunun nedeninin giriş yönteminin ses mikrofonunun ön ısıtmasını optimize etmesi olduğu önceden belirlenir.Amaç, ses başlatma hızını hızlandırmak ve kullanıcının daha önce geri bildirimde bulunduğu konuşma tanıma kayıp karakter problemini çözmektir. Bu optimizasyon stratejisi, sahne tabanlı ses çubuğu ve ses paneli görüntülendiğinde etkili olacaktır.Bu optimizasyon, sistemin kaydın başladığını düşünmesine neden olur, ancak Baidu Giriş Yöntemi kayıt işlemini gerçekleştirmez.
Şekil 4: Baidu giriş yöntemi yanıtı
"Bu sorun ciddi olmasa da, Android telefonların gizlilik endişelerini ortaya çıkarıyor. Kamerayı aramak için kullanılan QQ tarayıcısı ve mikrofonu aramak için kullanılan Baidu giriş yöntemi.
Android gizliliği ve izni kötüye kullanma sorunları ortaya çıktı. "Sektör uzmanları dedi.
Sık karşılaşılan gizlilik sorunları Kullanıcı bilgilerini kim koruyacak?
Aslında, 2016 gibi erken bir tarihte, Ulusal İnternet Bilgi Ofisi, kullanıcıların APP'lerin kurulumu veya kullanımı sırasında bilme ve seçme haklarının yasalara uygun olarak korunduğunu açıkça belirten "Mobil İnternet Uygulama Bilgi Hizmetlerinin Yönetimine İlişkin Yönetmelik" yayınladı. Kullanıcı, açıkça ve kullanıcının rızasıyla, coğrafi konum toplama, adres defterini okuma, kamerayı kullanma veya kaydetme vb. İşlevleri etkinleştirmeyecek, hizmetle ilgili olmayan işlevleri etkinleştirmeyecek ve ilgisiz uygulamaları paketleyip kurmayacaktır.
Ancak, Tencent Sosyal Araştırma Merkezi ve DCCI İnternet Veri Merkezi ortaklaşa "2017 Çevrimiçi Gizlilik Güvenliği ve Çevrimiçi Dolandırıcılık Analizi Raporu" nu yayınladı. Rapor, Android mobil uygulamalarının% 8,5'inin hala kullanıcı gizlilik haklarına sahip olduğunu gösteriyor ve bu da kişisel bilgi sızıntısının anahtarı haline geliyor. Sektör uzmanları, uygulama yazılımının kişisel bilgi sızıntısının hala en kritik ve önemli parçası olduğuna inanıyor.
Bu nedenle uzmanlar, APP'yi indirirken kullanıcılara resmi kanalları seçmelerini hatırlatır. OPPO Shen Yiren, medyaya verdiği röportajda OPPO yazılım mağazasının uygulamalarının manuel olarak incelendiğini ve tarandığını ve kullanıcı gizliliğini korumak için tüm teknik ve yapay araçları kullanacağını söyledi. Ek olarak, APP kullanım izinleri için, kullanıcılar yetkilendirme konusunda da dikkatli olmalıdırlar.Yetkilerini aştıklarını gördüklerinde, yetki yönetiminde ilgili yetkiyi kapatabilirler.
