vivo NEX 能防流氓软件偷拍?真相比你想的惨多了

手机
2018
06/29
23:41
极果
分享
评论

vivo NEX 最近又红了一把,不过这回不是因为它惊艳的 ID 设计,而是因为它能提示你装的应用是不是正在偷拍你。

NEX 伸缩镜头如何 " 照妖 "?

最早发现不对劲的,是 Google+ 的网友青坂ゆき。在 Ta 上传的视频中,可以看到 NEX 的前置镜头确实自己动了一下,同时画面中并没有用到任何跟拍照有关的操作。

这条视频里用到的软件是 Telegram,一个以安全和私密性为主打的聊天软件(但大陆用户还是主要拿他来炒币)。一个标榜自己绝对安全的软件居然会偷拍你,这事儿听着就有股子阴谋论的气息 ……

万万没想到隔了两天,第二个沦陷的软件就出现了:

QQ 浏览器。

准确的说,出问题的是访问了携程的 QQ 浏览器。视频里用访问携程移动端后,NEX 的前置镜头立刻悄悄弹出一段,紧接着迅速回缩。这感觉,就像携程在偷拍的边缘疯狂试探:

Telegram 在国内是小众玩具,可 QQ 浏览器 / 携程要是会偷拍,这事儿可就严重的很了。广大安卓用户纷纷表示:我是梅西,我现在慌的一批。

难道这些国民级的软件,真的一直在暗中观察我们?

出现又消失的摄像头,究竟咋回事?

事不宜迟,极果君赶快拿了手上的 vivo NEX 来测试一下。

结果好像是 vivo 静悄悄的推送了新补丁,我们手机上的 Telegram 和 QQ 浏览器,都没能复现那个 " 暗中观察 " 的场景。 Telegram 从直接升起镜头,变成了弹框授权。而 QQ 浏览器访问携程的怪现象,则干脆完全消失了。

但是!我们手上还有一台结构相似的 OPPO Find X。这些软件,会不会在原步步高二厂的产品身上显出原形呢?

(注:携程网站已修复,图中为测试网址)

bingo!

Telegram、包括 QQ 浏览器的镜头探出现象均成功复现。这些 App 暗中监视用户,石锤了?

万幸,事情并没有这么吓人。

其实早在这件事情传回国内网站之前,Telegram 的官方微博就在推特上公开回应过了:摄像头动作只是硬件初始化的一个副作用,我们没有偷偷拍你的照片,这个功能其实是给摄像头预览做准备的。

一般的吃瓜群众看到这儿,估计内心戏如下:摄像头伸出来这么长一块,你说没拍就没拍?

但万幸的是, Telegram 是一款开源应用。任何人都可以查看它的原始代码,看看它究竟在你的手机里干了些啥。只要看过源码,就能知道 Telegram 到底是忠是奸了。

极果君赶紧把代码给我司的开发小哥哥发了过去。大神看后只说了两个字:没事儿。

原来是 vivo 的系统搞了个偷跑战术,在 App 询问系统有几颗摄像头的时候就提前把镜头升起来,这样等下一步自拍的时候刚好能用。他们大概没想到,有些 App 是 " 我就问问,不进去 " 的。

至于另一边的 QQ 浏览器团队,下午也发表了声明:

1、摄像头弹起是网页干的,而且它只是问了问手机上有几个镜头而已。

2、偷拍?我不是,我没有,别瞎说啊。

3、这不是个 bug,但是已经在修了。

以上,谢邀。

不过到了这儿呢,QQ 浏览器的代码是不可能给你看的。所以就算吃瓜群众不相信,这事儿也只能到此为止了。

OV 新旗舰,真比别的手机更安全?

这事儿出了之后呢,很多人都开玩笑,说 vivo NEX 或成防偷拍神器。

这话对也不对。 NEX 这种特殊设计,确实能让莫名其妙的前置摄像头调用变得一目了然。如果你刷手机刷到一半突然发现它立了旗,那就说明有人正在悄悄地透过屏幕看着你。

但极果君的开发小哥哥却觉得没用:理论上,偷拍这一过程可以做的很快。镜头升起的同时,它想看的基本上也都看到了。 NEX 式的镜头设计最多能起到一个提醒作用,对保护隐私其实并没有多少助益。

其实说到底,这些 App 拿了你的偷拍也干不了什么。至于我们还能留住多少隐私,基本上完全取决于开发者还剩多少良心。

而且在你被偷走的隐私里,摄像头可远远不是重灾区。比如说窃听你的麦克风,信息量大又不留痕迹,不比费半天劲拿一张你的大头照好得多?

个人隐私泄露,能有多可怕?

为了让你交出自己的隐私,他们用的招数可比神仙打架还热闹。

最常见的这种,安卓用户应该都见过:App 装好之后会问你要若干权限,电话、定位、存储空间等等等等。你有选择拒绝的权力,但你要是拒绝,它就直接退出,不给权限不干活。更可气的是,同一个 App 在 iPhone 上,一个权限不给照样跑,真是明目张胆的欺负安卓。

它们在苹果的地盘上这么乖巧,无非就是因为 AppStore 审核严格,操作太骚会被直接下架。但 iPhone 用户也别高兴的太早,人家照样有办法在这里耍流氓。

iOS 为了流畅度,强制规定后台应用一段时间不活动就会被强行关闭。但播放器类的 App 因为要做后台播放,所以豁免这个限制。iOS 版手机百度就曾利用这一点,在后台无限循环一段没有声音的 mp3,借机常驻用户后台。

(这事儿滴滴 15 年的时候也干过)

而安卓 App 疯起来,招数更是匪夷所思:许多 App 都会莫名其妙的请求一个 " 显示悬浮窗 " 的权限,然后在屏幕上显示一个只有 1*1 大小的像素点。这样你虽然看不见它,但系统却会以为这个 App 还在前台运行。只要不锁屏,后台反制措施再严格也没用了。

(上面是一张 1*1 的图片,你能看到是什么颜色吗?)

这种方法不光会导致手机耗电异常,还能让 app 在背后悄悄的执行一些奇怪的东西,比如收集用户位置信息之类,是名副其实的损人利己。所以大家一定记好了,Android 用户的悬浮窗权限不能乱给。iPhone 用户要是发现锁屏上出现了播放器控件却没有声音,那可也要十分小心。

【来源:极果】

THE END
广告、内容合作请点击这里 寻求合作
vivo
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

在今日举行的2018世界移动通信大会上海站上,vivo发布了一项新技术—TOF 3D超感应技术。
手机
“在绿茵场上滚动的不是足球,而是黄金。”世界杯比赛期间大部分A股市场呈现下跌走势。
业界
目前oppo与vivo的竞争关系远远大于合作关系,部分领域已经达到了剑拔弩张的地步。无论在国内还是国外市场这种互相牵制、互相制约、排他性,在竞争中发展应该是OV最好的描述。
态度
2017年下半年某一段时间,负责vivo手机技术的执行副总裁胡柏山发现来到了一个十字路口,一个激烈冲突需要他摆平——下一代旗舰手机X系列到底外观选择什么方向,“我们内部纠结了三个月。”
手机
2017年四季度在国内智能手机市场OPPO、vivo的出货量分别下降了16%、7%,此前发布的数据显示这两家手机企业在印度市场的份额也大幅出现环比、同比下滑。
态度

相关推荐

1
3