日前，vivo发布了新款手机vivo NEX。为了让屏幕更大、屏占比更高，vivo NEX将前置摄像头变为机械升降式设计，隐藏进机身内部。然而，这款以“零界全面屏”为卖点的手机，最近却意外走红，误打误撞成了“流氓软件鉴定器”。

　　意外暴露的APP小秘密

　　按照vivo NEX的设计，摄像头隐藏在机身内部，只有当用户需要拍照时，摄像头才从手机顶部升起。但近日，有vivo NEX的用户发现，用手机QQ浏览器打开某些网页时，手机摄像头也会“诡异”地自动升起。当时该用户并未使用手机的拍摄功能，这意味着有APP未经用户同意调用了摄像头。

　　APP隐秘的“越界”行为，在摄像头机械升降之下被直观呈现，“抓了个现行”。摄像头为何会无缘无故升起？“你在凝视网页的时候，网页也在凝视你。”不少网友认为，QQ浏览器在偷拍用户。

　　对此，QQ浏览器发布公告，对调用vivo NEX摄像头的技术原理进行了说明，表示为了支持二维码扫描等功能，浏览器需要获得摄像头参数，而获得该参数需要调用摄像头。QQ浏览器测试确认存在调起摄像头动作，但这一动作不会开启摄像头，更不会拍摄或记录。

　　一波未平，又有vivo NEX用户反映，在使用百度输入法时，手机顶部会出现红色提示信息：“百度输入法正在录音”。

　　对此，百度输入法也迅速回应表示：初步判断造成该现象的原因为，在场景化语音以及语音面板使用场景中，输入法做了语音麦克风预热的优化，目的是为了加快语音启动速度。百度输入法方面强调，该优化策略会在场景化语音条以及语音面板展示的时候生效，其不会在未经用户同意的情况下进行录音。

　　APP越界索权情况普遍

　　对于两家公司的专业技术说明，一位从事APP开发的程序员向记者表示：“从技术上来说，这些解释都说得通。但调用摄像头和麦克风，意味着APP已经可以获取用户图像和语音信息了。最终是否获取、是否上传到服务器，这个无法判断。”

　　“在那个场景下，APP确实可以获取用户的信息，但要看这个信息有没有价值，价值是不是大到值得APP去冒这个险。”某大型互联网公司产品经理向记者表示，随着相关法规的不断完善以及公众对隐私保护的日益重视，正规的APP在产品设计时考虑到用户体验，会尽可能让APP更简便，减少对用户授权的要求。“这次让用户同意这个，下次让用户同意那个，再下次用户就把你给卸载了。”

　　还有业内人士向记者表示，手机APP“偷拍”“偷录”的传闻流传早已有之，但从目前的情况来看还不现实。“首先得分辨出哪个声音是你在说话，其次还得识别你说话的内容，此外还得控制电量、流量，还得不让手机发烫……对于大多数APP来说，很难做到。”

　　该业内人士坦言，公众更关注、更让他们忧虑的可能是APP越界索权的普遍和用户数据泄露的风险。DCCI互联网数据中心日前发布的《2017年度网络隐私安全及欺诈行为研究分析报告》显示，98.5%安卓手机APP存在获取用户隐私权限问题，iOS应用获取用户隐私权限也达到81.9%。按照报告对隐私权限的分类，除了联系人、短信记录等核心隐私权限之外，打开摄像头、麦克风等重要隐私权限和普通隐私权限的获取比例普遍上升。

　　APP收集信息的边界在哪？

　　“人在北京，APP给你推荐一个上海的餐厅，这毫无意义。APP需要你的位置信息”“用户在看视频，突然有电话打进来了，APP得暂停让他接电话，这需要通话权限”……在记者采访中，多位互联网从业者对索权给出了共同的答案——索权都服务于业务，收集数据是必要的，为的是提供更好的服务体验。

　　然而，在APP索权与收集数据的过程中，尺度与边界并不清晰。此前，有机构抓取上万款安卓平台上的APP数据分析发现，平均每个APP需要16.97个权限，有的APP要求的权限甚至多达近百个。

　　“读取手机状态和身份”“读取精准GPS位置”“修改全局系统设置”“开机启动”等权限几乎成为各类APP的标配。更令人瞠目结舌的是，一些APP向用户索取的权限包括“将系统恢复为出厂设置”“关闭所有后台应用程序”“请求能够禁用设备”等危险权限。

　　实际上，APP越界已成为获取用户隐私数据的主要渠道之一，但这些隐私数据被获取后，并未受到有效保护。“一些企业对于数据的重要性没有做出准确的判断，导致这些数据没有得到相应级别的保护。”信息安全专家陆宝华表示，国家对数据的分级保护早有明确规定，但是具体实施由企业自主定级、自主保护。

　　据了解，去年7月1日实施的《移动智能终端应用软件预置和分发管理暂行规定》明确，APP不得调用与所提供服务无关的终端功能。但由于没有细则落地，不少APP有恃无恐。

　　“对于APP索权问题，我国已经提出其必须遵循‘合法性、正当性、必要性’的九字原则，但目前还缺少具体的解释和认定标准。”中国政法大学传播法研究中心副主任朱巍向记者表示，APP越界索权，有的并非出自业务和功能的必要性，已然违反了上述原则。“目前，我国正在制定《个人信息保护法》，未来APP权限的边界将进一步明确。”