APP自动调用摄像头引热议 研究发现还不只如此

本篇文章841字，读完约2分钟

[techweb Report]不久前，vivo发布了nex手机，这款手机原本是一款高科技产品，以其独特的设计成为旗舰手机中最受关注的产品。但我没想到的是，他的前置隐藏摄像头设计引发了一系列安全讨论。

首先，原因是网络上流传着笑话，因为有了隐藏的摄像头，打开一些应用程序后，前面的摄像头会偷偷溜出来偷看你。后来，qq browser发表声明解释说，摄像头弹出的原因是程序问题，而不是未经授权的呼叫。虽然时间很快就过去了，但百度的背景录音再次将讨论推向高潮。

最初，智能手机摄像头不需要在醒来时弹出，因此普通用户很难检测到当时该应用是否调用了前置摄像头。用户隐私再次成为热门话题。那么，当用户不操作时，应用程序真的能随意调用这些传感器吗？

据报道，麻省东北大学的研究人员发现，我们的安全问题可能更令人担忧。因为他们得出的结论是，应用程序通常需要授权才能调用这些传感器，但在许多情况下，他们可以覆盖授权，直接拍摄当前屏幕的截图，记录屏幕的动作，并秘密地将它们发送到远程服务器。

与录制或呼叫前置摄像头相比，向远程服务器发送秘密截图似乎更危险，因为我们的浏览记录、账户安全甚至个人行为都会通过截图泄露。

通过大量的应用程序测试，研究团队发现一些应用程序会记录屏幕信息并将其发送给移动分析师。当然，大多数应用程序不会有类似的行为，但用户的信息不可避免地会被泄露。

研究发布后，appsee紧急发布了一份关于手机分析涉案案例的声明，称这是app违反了他们的电影和电视保护条约造成的，随后涉案app还修改了电影和电视条款，删除了相关的sdk。

但是，有些人看过他们的测试，发现这种分析方法只能分析少量有截图行为的应用程序，而且很多隐藏的截图都不容易被发现，还有很多优化空.然而，这个问题的出现也让我们对智能手机终端的隐私有了更深的关注。作为普通消费者，我们只能通过更加谨慎的使用行为来确保隐私和安全，但这不是智能手机发明的初衷，更安全的环境需要所有互联网企业、移动终端和系统供应商共同维护。