谁动了我的手机摄像头?

时间: 2018-08-02 来源:北京晨报 编辑:任晓彤

  谁动了我的手机摄像头?

  工信部近日问询调查多家涉及网络数据和用户个人信息安全突出情况的企业,其中包括携程、腾讯、洋码头、弹幕网络、爱奇艺、探探等公司,并点名洋码头进行整改,引发了人们对于手机隐私安全问题的强烈关注。

  洋码头遭点名整改

  工信部近日表示,针对媒体公开报道和用户投诉较为集中的“部分应用随意调取手机摄像头权限、用户订单信息泄露引发诈骗案件、用户信息过度收集和滥用”等网络数据和用户个人信息安全突出情况,工信部网络安全管理局会同北京、上海等通信管理局开展调查,先后对涉及的携程、腾讯、洋码头、弹幕网络、爱奇艺、探探等公司进行情况问询,要求进一步完善内部管理制度和技术保障措施,强化网络数据和用户个人信息安全保护,落实重大安全事件及时报告要求。

  工信部网管局初步认定洋码头存在用户个人信息安全管理制度不完善、用户个人信息泄露补救措施不到位等问题,并对该企业相关负责人进行了约谈,责令企业限期整改,并提交整改报告。

  对此洋码头第一时间做出回应称,经安全团队校验,样本数据显示绝大部分来自于其他平台泄露的账户密码,由此遭到“撞库”。对此洋码头深感抱歉,已第一时间进行安全提示和密码修改提醒,并采取临时保护措施。

  什么是“撞库”?这是一种互联网常见的黑色行为,黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。因此消费者切勿在不同的平台使用同一个账号、密码,一旦某个平台账号被黑客攻击或泄露,所有平台的信息都有被盗的风险。

  不过,洋码头这种说法被指推卸责任,引来一些质疑声音。

  谁在调用我的摄像头?

  “感谢vivo挽救了大家的隐私。”有网友调侃。vivo肯定没有想到,自家的一个升降式摄像头的创新设计会掀起互联网世界的轩然大波。

  今年6月有网友爆料,在使用vivo NEX时明明没有自拍,摄像头会升起来看你一眼,然后再收回去。开始以为是手机故障,后来发现是某些有相机权限的APP,在用户不知情的情况下偷偷启动了摄像头。当业界都以为这只是个段子的时候,QQ浏览器回应说,经过测试发现确实存在调起摄像头动作,但这一动作并不会开启摄像头,更不会拍摄或记录,该公司承诺不会采集用户任何隐私。另外有些APP也被证明会自动调用摄像头,一时间,vivo NEX被戏称为“流氓APP检测器”。

  vivo NEX是vivo新推出的旗舰手机,有升降式前置摄像头设计。针对这个问题,随后vivo进行了系统升级,提醒优化了第三方应用调用摄像头的判断逻辑,增强了在出现潜在不明调用行为时,向用户弹出窗口,进行二次确认的授权。同时还优化了对第三方应用调用麦克风的判断逻辑,增加了在出现潜在不明调用行为时,通过闪烁状态栏,向用户发出提醒,进行二次确认的授权。

  制止用户信息被过度收集

  事实上,用户信息被过度收集和滥用的问题由来已久。360研究数据显示,2016年三成安卓手机APP越界获取了用户的隐私权限。2017年,非游戏类APP越界获取的各种隐私权限显著减少,但核心隐私权限中的越界获取“通话记录”和“读取彩信记录”出现较大幅度增长。2017年游戏类APP获取的普通隐私权限较大增长,要求“获取设备信息”、“打开WiFi开关”、“打开数据开关”等权限较多。

  今年初,工信部曾约谈百度、支付宝、今日头条,要求他们就保障用户知情权和选择权进行整改。6月初,上海消保委对消费者使用率较高的百度地图、高德地图、腾讯地图、搜狗地图、图吧导航等5款热门地图类APP涉及个人信息权限状况进行了评测。结果显示,高德地图、搜狗地图、图吧导航申请的权限与实际功能不完全对应,部分还未找到对应的实际功能。

  北京志霖律师事务所赵占领律师指出,目前手机APP搜集用户信息的现象比较普遍。“越界”主要集中在几个方面:第一,违反必要性原则,按照相关规定,APP要求的权限必须与提供的服务有一定关联性,比如导航软件需要用户位置信息,但是新闻类APP完全不需要用户的位置信息;二是不经用户同意非法搜集用户信息;第三是用户信息安全保管问题,分享给关联公司、合作伙伴能否保证不泄露。他指出,企业有保护用户数据安全的责任。而普通消费者则要提高隐私保护的意识,增加安全上网知识,从正规渠道下载软件,在安装APP的时候注意下权限提示,有些权限可以手动禁止掉;还有啊,不要乱点链接、乱扫码。

  北京晨报记者 焦立坤