vivo NEX 最近又紅了一把,不過這回不是因為它驚艷的 ID 設計,而是因為它能提示你裝的應用是不是正在偷拍你。
NEX 伸縮鏡頭如何 " 照妖 "?
最早發現不對勁的,是 Google+ 的網友青坂ゆき。在 Ta 上傳的視頻中,可以看到 NEX 的前置鏡頭確實自己動了一下,同時畫面中并沒有用到任何跟拍照有關的操作。
這條視頻里用到的軟件是 Telegram,一個以安全和私密性為主打的聊天軟件(但大陸用戶還是主要拿他來炒幣)。一個標榜自己絕對安全的軟件居然會偷拍你,這事兒聽著就有股子陰謀論的氣息 ……
萬萬沒想到隔了兩天,第二個淪陷的軟件就出現了:
QQ 瀏覽器。
準確的說,出問題的是訪問了攜程的 QQ 瀏覽器。視頻里用訪問攜程移動端后,NEX 的前置鏡頭立刻悄悄彈出一段,緊接著迅速回縮。這感覺,就像攜程在偷拍的邊緣瘋狂試探:
Telegram 在國內是小眾玩具,可 QQ 瀏覽器 / 攜程要是會偷拍,這事兒可就嚴重的很了。廣大安卓用戶紛紛表示:我是梅西,我現在慌的一批。
難道這些國民級的軟件,真的一直在暗中觀察我們?
出現又消失的攝像頭,究竟咋回事?
事不宜遲,極果君趕快拿了手上的 vivo NEX 來測試一下。
結果好像是 vivo 靜悄悄的推送了新補丁,我們手機上的 Telegram 和 QQ 瀏覽器,都沒能復現那個 " 暗中觀察 " 的場景。 Telegram 從直接升起鏡頭,變成了彈框授權。而 QQ 瀏覽器訪問攜程的怪現象,則干脆完全消失了。
但是!我們手上還有一臺結構相似的 OPPO Find X。這些軟件,會不會在原步步高二廠的產品身上顯出原形呢?
(注:攜程網站已修復,圖中為測試網址)
bingo!
Telegram、包括 QQ 瀏覽器的鏡頭探出現象均成功復現。這些 App 暗中監視用戶,石錘了?
萬幸,事情并沒有這么嚇人。
其實早在這件事情傳回國內網站之前,Telegram 的官方微博就在推特上公開回應過了:攝像頭動作只是硬件初始化的一個副作用,我們沒有偷偷拍你的照片,這個功能其實是給攝像頭預覽做準備的。
一般的吃瓜群眾看到這兒,估計內心戲如下:攝像頭伸出來這么長一塊,你說沒拍就沒拍?
但萬幸的是, Telegram 是一款開源應用。任何人都可以查看它的原始代碼,看看它究竟在你的手機里干了些啥。只要看過源碼,就能知道 Telegram 到底是忠是奸了。
極果君趕緊把代碼給我司的開發小哥哥發了過去。大神看后只說了兩個字:沒事兒。
原來是 vivo 的系統搞了個偷跑戰術,在 App 詢問系統有幾顆攝像頭的時候就提前把鏡頭升起來,這樣等下一步自拍的時候剛好能用。他們大概沒想到,有些 App 是 " 我就問問,不進去 " 的。
至于另一邊的 QQ 瀏覽器團隊,下午也發表了聲明:
1、攝像頭彈起是網頁干的,而且它只是問了問手機上有幾個鏡頭而已。
2、偷拍?我不是,我沒有,別瞎說啊。
3、這不是個 bug,但是已經在修了。
以上,謝邀。
不過到了這兒呢,QQ 瀏覽器的代碼是不可能給你看的。所以就算吃瓜群眾不相信,這事兒也只能到此為止了。
OV 新旗艦,真比別的手機更安全?
這事兒出了之后呢,很多人都開玩笑,說 vivo NEX 或成防偷拍神器。
這話對也不對。 NEX 這種特殊設計,確實能讓莫名其妙的前置攝像頭調用變得一目了然。如果你刷手機刷到一半突然發現它立了旗,那就說明有人正在悄悄地透過屏幕看著你。
但極果君的開發小哥哥卻覺得沒用:理論上,偷拍這一過程可以做的很快。鏡頭升起的同時,它想看的基本上也都看到了。 NEX 式的鏡頭設計最多能起到一個提醒作用,對保護隱私其實并沒有多少助益。
其實說到底,這些 App 拿了你的偷拍也干不了什么。至于我們還能留住多少隱私,基本上完全取決于開發者還剩多少良心。
而且在你被偷走的隱私里,攝像頭可遠遠不是重災區。比如說竊聽你的麥克風,信息量大又不留痕跡,不比費半天勁拿一張你的大頭照好得多?
個人隱私泄露,能有多可怕?
為了讓你交出自己的隱私,他們用的招數可比神仙打架還熱鬧。
最常見的這種,安卓用戶應該都見過:App 裝好之后會問你要若干權限,電話、定位、存儲空間等等等等。你有選擇拒絕的權力,但你要是拒絕,它就直接退出,不給權限不干活。更可氣的是,同一個 App 在 iPhone 上,一個權限不給照樣跑,真是明目張膽的欺負安卓。
它們在蘋果的地盤上這么乖巧,無非就是因為 AppStore 審核嚴格,操作太騷會被直接下架。但 iPhone 用戶也別高興的太早,人家照樣有辦法在這里耍流氓。
iOS 為了流暢度,強制規定后臺應用一段時間不活動就會被強行關閉。但播放器類的 App 因為要做后臺播放,所以豁免這個限制。iOS 版手機百度就曾利用這一點,在后臺無限循環一段沒有聲音的 mp3,借機常駐用戶后臺。
(這事兒滴滴 15 年的時候也干過)
而安卓 App 瘋起來,招數更是匪夷所思:許多 App 都會莫名其妙的請求一個 " 顯示懸浮窗 " 的權限,然后在屏幕上顯示一個只有 1*1 大小的像素點。這樣你雖然看不見它,但系統卻會以為這個 App 還在前臺運行。只要不鎖屏,后臺反制措施再嚴格也沒用了。
(上面是一張 1*1 的圖片,你能看到是什么顏色嗎?)
這種方法不光會導致手機耗電異常,還能讓 app 在背后悄悄的執行一些奇怪的東西,比如收集用戶位置信息之類,是名副其實的損人利己。所以大家一定記好了,Android 用戶的懸浮窗權限不能亂給。iPhone 用戶要是發現鎖屏上出現了播放器控件卻沒有聲音,那可也要十分小心。
【來源:極果】
