数极客首页

APP自动调用摄像头引热议 研究发现真相其实更可怕

前不久vivo发布了NEX手机,这款手机原本是一款极具科技色彩的产品,而且凭借独特的设计成为旗舰手机当中最受关注的。但没想到的是,因为他的前置隐藏式摄像头设计引发了一系列对于安全的探讨。

起初原因是有段子在网络上流传,因为使用隐藏式摄像头,在打开某些应用软件之后前置摄像头会偷偷跑出来“偷看”你一眼。后来QQ浏览器发布了一份声明,解释摄像头弹出的原因是源于程序问题而不是未经允许调用。尽管时间很快平息,但之后百度后台录音的事情又一次将探讨推向高潮。

原本智能手机摄像头的唤醒不需要弹出,所以普通用户很难察觉APP是否在当时调用了前置摄像头。用户隐私安全的问题再次成为热议焦点。那么APP真的可以在用户没有操作的时候随意调用这些传感器么?

据报道,马萨诸塞州东北大学的研究人员针对APP研究发现,实际上我们的安全问题可能更令人担忧。因为他们得出结论,APP一般来说是需要授权才能调用这些传感器的,但很多情况下,他们可以越过授权,直接给当前画面截图,并录制屏幕所作所为,偷偷发送到远端服务器。

相比录音或者调用前置摄像头这些方式,秘密截图并发送到远端服务器的形式似乎更加危险,因为我们的浏览记录,账户安全甚至是个人行为都会通过截图泄露。

该研究团队通过大量的应用程序测试发现,一部分应用程序会记录屏幕信息,并发送给移动分析商,当然大部分应用是不会有类似行为的,但不可避免用户的信息会泄露。

该研究发布后,涉事的移动分析商Appsee紧急发布声明,表示是APP违反了他们的影视保护条约导致的,随后涉事APP也修改了影视条款并移除了相关的SDK。

不过也有人看了他们的测试发现,这种分析方式只能分析出少量有截图行为的APP,还有很多更隐蔽的截屏不容易被发现,后续有很多优化空间。

这一问题的出现也让我们对智能手机终端的隐私有了更深层次的担忧。作为消费者而言,我们只能通过更谨慎的使用行为来保证隐私和安全,但这并不是智能手机发明的初衷,更安全的环境还需要所有互联网企业、手机终端、以及系统供应商共同维护。

给大家推荐我国新一代大数据用户行为分析与数据智能平台:数极客(https://www.shujike.com),是首款支持无埋点、前端埋点、后端埋点、API导入四种混合数据采集方式,整合分析用户行为数据和业务数据,可以自动监测网站、APP、小程序等多种渠道推广效果分析,是增长黑客们必备的互联网数据分析软件。数极客支持实时多维分析、漏斗分析、留存分析、路径分析等十大数据分析方法以及APP数据分析网站统计网站分析小程序数据统计用户画像等应用场景,业内首创了六种提升转化率的数据分析模型,是用户行为分析领域首款应用定量分析与定性分析方法的数据分析产品

发表评论

评论已关闭。

相关文章