我的隐私谁在做主？摄像头“暗中观察”引发用户焦虑

　　原标题：摄像头“暗中观察”引发用户焦虑 我的隐私我做主，咋就这么难

 

安卓应用获取用户手机隐私权限比例

　　数据来源：《2017年度网络隐私安全及网络欺诈行为分析报告》

　　前段时间，一款问世不久的全面屏手机vivo NEX，成了网友口中的“流氓软件鉴别神器”。

　　原因在于它自动升降摄像头的设计。有用户发现，在使用一些软件时，这款摄像头会突然默默升起，又默默缩回去，实力诠释了何为“暗中观察”。

　　难道是软件偷拍被抓了现行?被指偷偷调用摄像头的QQ浏览器已经发出了声明，解释这是一个常规操作，此时软件并没有进行拍照。

　　虽然是“虚惊一场”，但“顽皮”的摄像头，也再次带出了一个老问题——移动互联网时代的隐私保护。

　　“偷拍”“偷录”均系常规技术操作

　　涉事手机应用称并未采集相关信息

　　QQ浏览器在其公开发表的声明中指出，为实现用户对一些功能如扫描二维码的使用需求，W3C(万维网联盟)规范有一个前端标准接口，可以遍历媒体设备，获取摄像头参数。QQ浏览器选择的是camera1这一套应用程序接口来操作摄像头。其需要调用Camera.Open()函数进行初始化，“导致vivo NEX手机用户体验上会出现摄像头‘升降’动作”。

　　网易考拉一位工程师告诉科技日报记者，“遍历媒体设备”要获取设备支持的媒体硬件信息，如摄像头、麦克风等，因为有些网页可能会需要使用到这些设备。而确认摄像头参数，是要了解设备是否支持前置或者后置摄像头、摄像头像素有多少等，以应对用户后续的相机使用需求。

　　“摄像头没有做出任何拍摄或采集行为，手机QQ浏览器并不会采集用户任何隐私。该网页只调用了接口，并没有其他任何操作。”QQ浏览器方在声明中强调。

　　上述工程师表示，对相机的操作需要获得用户授权，不过授权是一次性行为，用户授权后该应用就可以永久获得相机权限。vivo NEX也在版本更新中，增加了“在出现潜在不明确调用行为时，向用户弹出窗口，进行二次确认授权”这一环节。

　　之后，百度手机输入法也“中了招”。vivo NEX用户发现，在输入界面未进行操作时，系统仍会提示百度输入法正在录音。百度方解释，这是输入法做了语音麦克风预热的优化，被误认为正在录音。

　　虽然都是误会，不过，如果真有软件没事偷偷录个音、拍个照，需要承担什么法律责任?

　　中国法学会网络与信息法学研究会副秘书长周辉说，使用一般器材偷拍、偷照的，限于条件，危害不会太大，一般不认为是犯罪。构成行政违法，或者民事侵权的，应承担相应的行政责任或民事责任。

　　越界获取权限的应用比例正在下降

　　发现信息被窃可投诉、举报或提起诉讼

　　腾讯社会研究中心与DCCI互联网数据中心曾联合发布《2017年度网络隐私安全及网络欺诈行为分析报告》，通过对1129款手机APP获取手机用户隐私权限情况的统计，评估移动端隐私安全性。

　　研究团队共选取了852个安卓手机APP、275个iOS手机APP，对3类隐私权限的获取情况进行逐一分析，即核心隐私权限(访问联系人、获取手机号等)、重要隐私权限(发送短信、拨打电话、录音、开摄像头等)及普通隐私权限(打开蓝牙、打开Wi-Fi等)。隐私安全测试结果显示，2017年下半年，852个安卓手机APP中，有98.5%都要获取用户隐私权限。

　　智能手机应用要正常使用，确实需要用到一些权限。但应用越界获取隐私权限的情况也时有发生。不过，DCCI互联网数据中心创始人胡延平介绍，2017年下半年越界获取用户隐私权限的安卓应用比例有了明显下降，从上半年的25.3%下降到了9%。

责任编辑：wuyong