点述,Spotory,点述Spotory-点述

安卓调取的一项项权限
是否真的在侵犯我的隐私?

鸡里蹦    2018-06-29 0 隐私 手机数码

在互联网时代,用户获取信息的成本被不断压缩,相应的用户隐私也越来越难以得到保障,在3月Facebook遭遇了隐私泄露门事件相信大家还记忆犹新,而扎克伯格本人恰恰是非常注重个人隐私,在此前的宣传中我们就能看到他本人桌上笔记本电脑的前置摄像头是用胶布贴上的。

扎克伯格工位上的电脑
X
扎克伯格工位上的电脑

与此同时,在手机端其实也有各种各种隐私泄露风险,尤其是在智能机时代每款手机的前置摄像头都是必备的,假如这时候你的手机中有一些不怀好意的软件,那么你的照片就可能会被这些app偷偷记录下来。实际上,这个问题在vivo NEX这款拥有独特设计的手机上不是什么大问题。

vivo NEX真能帮助发现流氓软件?

从工作原理上来讲vivo NEX确实能发现一些问题,因为追求正面屏幕的占比,NEX这款机型将前置摄像头“隐藏”在了顶部的中框内,通过特殊的升降机制在需要调用摄像头的时候,摄像头就会升起,完成拍照或者验证、识别等功能,关闭或者转换到主摄像头时会自动下落。

社交网络上突然多出了这样一种声音
X
社交网络上突然多出了这样一种声音

从这款产品刚发布时,很多媒体就认为这样的设计首先是工业设计上的突破,同时这种复杂的设计反而会保证用户的隐私。不过在当时大多数人认为加入有流氓app想要拍摄是被挡住的,现在也确实在社交媒体上有这样一种言论,不过“眼见”就真的“为实”吗?答案可能不会那么简单。

摄像头升起一下就下降了
X
摄像头升起一下就下降了

最近这两天就有网友发现打开QQ浏览器时,vivo NEX的摄像头就会升起然后落下,昨日QQ浏览器也正面回应了这个事情,相信很多非技术流的网友可能看不太懂,那我就在这里给大家通俗的解释一遍。刚才我们提到了一个词——“调用”,也就是说当任何一个软件获得权限调用前置摄像头时,系统这时候会判定用户在使用前置摄像头功能,因此摄像头会升起。这个调用接口其实就是很多人知道的API,但因为Android系统本身在不断地更新迭代,应用为了获取一些信息肯定会使用这些API接口,但新老接口之间有可能会因为单独手机个体(Android版本不同)的问题,导致兼容性不好,所以在允许使用老旧API的情况下,大多数软件开发团队为求稳妥还是会使用原来的,这就造成了摄像头的调用,也导致了摄像头的升起。

所以说在当前的应用软件环境下,并非是调用了就一定拍摄了,可能会由于Android系统本身API的问题而出现这种误会。现在我们再来回过头正面回答小标题上的疑问,vivo NEX虽然拥有独特的前置摄像头机制,但因为目前Android仍有着较为严重的碎片化问题,所以我们并能简单的“调用=偷拍”来衡量。

vivo NEX实测20款常用软件

理论上讲完了,接下来我们就该进入实测环节看看vivo NEX是不是真的能甄别流氓app。整个测试的过程很简单,我们先将vivo NEX恢复出厂设置,之后我们通过vivo的官方应用市场,下载排名热度前20的软件。

安装完成后,并不对手机进行唤醒操作,将手机放在面前,通过半天至一天的观察,看看vivo NEX的前置摄像头是否会自动升起。

如果软件调用前置摄像头便会升起
X
如果软件调用前置摄像头便会升起

不过笔者也在这里为这款app稍微“辩护”一下,虽然我们确实看到了打开这款app后摄像头升起了,但我们并不能就因此而认定就是当前这个app造成的,任何一款已经获取了摄像头权限的app都有可能自启动进行以上的操作。

安装了应用商店排名前20的应用
X
安装了应用商店排名前20的应用

经过实测之后,我们所安装的应用商店排名前20的应用,在一天的时间均没有摄像头升起的状况。从两个方面说,第一应该算是预置的应用商店审核比较严格,都是合格的“原装”应用,第二系统本身的自启动或者是权限管理发挥到了相应的作用。

这些技巧或许可以防止隐私泄露

每每有人提到隐私泄露的时候,公众的神经都会一下变得紧绷起来,确实在这样一个信息时代,各种骚扰电话、各种垃圾邮件/短信等等都是因为隐私泄露造成的,那对于今天我们探讨的这个话题来,网友们也不用太过于担心,今天我们也来说几个防止前置摄像头偷偷泄露隐私的方法。

其实在几年前,因为Android的生态环境所致,一众手机厂商就已经开始重视起隐私安全,即使在原生Android中我们也能看到app在调用一些敏感权限时系统的提示。而一些国内优秀的深度定制Android系统则具备了更强大的功能,首先我们就要在安装时避免这些“冒牌”app。

别再陌生渠道下载app 尽量选择有保证的应用市场

Android因为其开放的特性,只要有apk安装包就能够安装应用软件,这就给了一些不法分子有机可乘,通过对于一些热门app的权限修改,让这些app表面看起来与用户想使用的软件别无二致,但背地里却会偷偷的读取用户隐私。这时候用户就需要通过正规渠道下载app,一般情况下官网或者是直营渠道购买到的手机,其系统自带的应用市场一般都是有所保证的。

安装和启动时都会提示用户
X
安装和启动时都会提示用户

另外用户在安装的时候现在Android都会有权限的提示,如果一个app有很多与其功能不太相关的权限申请的时候,那你就有稍稍注意了。实际上Android这些应用的权限已经与iOS设备比较相同了。比如像是摄像头权限、定位/GPS权限、拨打电话/发送短信权限、推送权限以及常规的联网权限等等。

善用系统权限管理

刚才我们提到了安装前或者说安装进行中的一些注意事项,其实在安装之后我们也能够对自己的信息安全进行一定的保护,这时候我们就要善用一些系统的自带的功能,比如像是权限管理或者是自启动管理。

很多app会表明软件自身需要哪些权限
X
很多app会表明软件自身需要哪些权限

在自启动管理中我们可以让一些不常用的,或者是没有太多推送价值的app"沉默",即使app的权限再多,但是在没有启动的话都是难以调用的,所以说自启动是在第一关把住了大门。

系统权限管理
X
系统权限管理

之后我们就可以研究一下用户常用的,并且允许自启动的app中,哪些权限可以允许,哪些则需要禁止,在某些系统中调用前本身就会询问用户,而在系统管理中我们更可以看到这款应用需要使用的所有权限,如果是不太相关的应用,比如说是非拍照类软件,需要使用摄像头权限那么用户完全可以禁止掉,这时候用户的隐私能得到一定的保证。

物理封堵最有效

最后还有一个很“土”的办法,假如您几乎很难用到前摄像头功能的话,不如效仿扎克伯格那样,用胶布将前置摄像头盖住,虽然看似没什么技术含量,但确实是简单有效的物理方法。不过这种方法对于笔记本来说似乎损失不大,但对于智能手机用户,尤其是女性用户而言,似乎“代价”有点大。


下一篇:没有了