-
消防车“撞开”堵路车辆,给大家上了一堂警...
据《成都商报》报道, 7月9日上午,四川南充市某小区发生一起火灾,在消防救援车辆行驶过程中,通道被私家车堵塞。
-
图说:又见“蹭凉团”
宜家一直秉持的经营理念很多人都是了解的——欢迎人们试坐试躺、亲身体验。但这个理念显然被一些人“利用”了,明明没有买的需求,但是天天来体验。有些人已经是“资深躺友”,每天穿着睡衣来“体验”,睡到自然醒不说,还鼾声震天。
日前,vivo发布了新款手机vivo NEX。为了让屏幕更大、屏占比更高,vivo NEX将前置摄像头变为机械升降式设计,隐藏进机身内部。然而,这款以“零界全面屏”为卖点的手机,最近却意外走红,误打误撞成了“流氓软件鉴定器”。
意外暴露的APP小秘密
按照vivo NEX的设计,摄像头隐藏在机身内部,只有当用户需要拍照时,摄像头才从手机顶部升起。但近日,有vivo NEX的用户发现,用手机QQ浏览器打开某些网页时,手机摄像头也会“诡异”地自动升起。当时该用户并未使用手机的拍摄功能,这意味着有APP未经用户同意调用了摄像头。
APP隐秘的“越界”行为,在摄像头机械升降之下被直观呈现,“抓了个现行”。摄像头为何会无缘无故升起?“你在凝视网页的时候,网页也在凝视你。”不少网友认为,QQ浏览器在偷拍用户。
对此,QQ浏览器发布公告,对调用vivo NEX摄像头的技术原理进行了说明,表示为了支持二维码扫描等功能,浏览器需要获得摄像头参数,而获得该参数需要调用摄像头。QQ浏览器测试确认存在调起摄像头动作,但这一动作不会开启摄像头,更不会拍摄或记录。
一波未平,又有vivo NEX用户反映,在使用百度输入法时,手机顶部会出现红色提示信息:“百度输入法正在录音”。
对此,百度输入法也迅速回应表示:初步判断造成该现象的原因为,在场景化语音以及语音面板使用场景中,输入法做了语音麦克风预热的优化,目的是为了加快语音启动速度。百度输入法方面强调,该优化策略会在场景化语音条以及语音面板展示的时候生效,其不会在未经用户同意的情况下进行录音。
APP越界索权情况普遍
对于两家公司的专业技术说明,一位从事APP开发的程序员向记者表示:“从技术上来说,这些解释都说得通。但调用摄像头和麦克风,意味着APP已经可以获取用户图像和语音信息了。最终是否获取、是否上传到服务器,这个无法判断。”
“在那个场景下,APP确实可以获取用户的信息,但要看这个信息有没有价值,价值是不是大到值得APP去冒这个险。”某大型互联网公司产品经理向记者表示,随着相关法规的不断完善以及公众对隐私保护的日益重视,正规的APP在产品设计时考虑到用户体验,会尽可能让APP更简便,减少对用户授权的要求。“这次让用户同意这个,下次让用户同意那个,再下次用户就把你给卸载了。”
还有业内人士向记者表示,手机APP“偷拍”“偷录”的传闻流传早已有之,但从目前的情况来看还不现实。“首先得分辨出哪个声音是你在说话,其次还得识别你说话的内容,此外还得控制电量、流量,还得不让手机发烫……对于大多数APP来说,很难做到。”
该业内人士坦言,公众更关注、更让他们忧虑的可能是APP越界索权的普遍和用户数据泄露的风险。DCCI互联网数据中心日前发布的《2017年度网络隐私安全及欺诈行为研究分析报告》显示,98.5%安卓手机APP存在获取用户隐私权限问题,iOS应用获取用户隐私权限也达到81.9%。按照报告对隐私权限的分类,除了联系人、短信记录等核心隐私权限之外,打开摄像头、麦克风等重要隐私权限和普通隐私权限的获取比例普遍上升。
APP收集信息的边界在哪?
“人在北京,APP给你推荐一个上海的餐厅,这毫无意义。APP需要你的位置信息”“用户在看视频,突然有电话打进来了,APP得暂停让他接电话,这需要通话权限”……在记者采访中,多位互联网从业者对索权给出了共同的答案——索权都服务于业务,收集数据是必要的,为的是提供更好的服务体验。
然而,在APP索权与收集数据的过程中,尺度与边界并不清晰。此前,有机构抓取上万款安卓平台上的APP数据分析发现,平均每个APP需要16.97个权限,有的APP要求的权限甚至多达近百个。
“读取手机状态和身份”“读取精准GPS位置”“修改全局系统设置”“开机启动”等权限几乎成为各类APP的标配。更令人瞠目结舌的是,一些APP向用户索取的权限包括“将系统恢复为出厂设置”“关闭所有后台应用程序”“请求能够禁用设备”等危险权限。
实际上,APP越界已成为获取用户隐私数据的主要渠道之一,但这些隐私数据被获取后,并未受到有效保护。“一些企业对于数据的重要性没有做出准确的判断,导致这些数据没有得到相应级别的保护。”信息安全专家陆宝华表示,国家对数据的分级保护早有明确规定,但是具体实施由企业自主定级、自主保护。
据了解,去年7月1日实施的《移动智能终端应用软件预置和分发管理暂行规定》明确,APP不得调用与所提供服务无关的终端功能。但由于没有细则落地,不少APP有恃无恐。
“对于APP索权问题,我国已经提出其必须遵循‘合法性、正当性、必要性’的九字原则,但目前还缺少具体的解释和认定标准。”中国政法大学传播法研究中心副主任朱巍向记者表示,APP越界索权,有的并非出自业务和功能的必要性,已然违反了上述原则。“目前,我国正在制定《个人信息保护法》,未来APP权限的边界将进一步明确。”
据《成都商报》报道, 7月9日上午,四川南充市某小区发生一起火灾,在消防救援车辆行驶过程中,通道被私家车堵塞。
宜家一直秉持的经营理念很多人都是了解的——欢迎人们试坐试躺、亲身体验。但这个理念显然被一些人“利用”了,明明没有买的需求,但是天天来体验。有些人已经是“资深躺友”,每天穿着睡衣来“体验”,睡到自然醒不说,还鼾声震天。