來自中國的最強惡意軟體檢測器:vivo 的新手機 NEX

 

【我們為什麼會挑選這篇文章】想知道軟體有沒有偷偷在錄影? vivo NEX 的升降鏡頭可能成惡意軟體檢測器?有人發現開啟某些軟體時,鏡頭會自動升起,但不到一秒就降下,讓人懷疑起軟體是否有可能偷偷在用戶不注意的時候竊取影像,但到底是手機的問題還是軟體的問題,文末評測人給你解答。(責任編輯:鄧天心)

在體驗 OPPO Find X 之前,vivo NEX  這款手機恐怕是最與眾不同的了。單是一個升降攝像頭就有很多腦洞大開的玩法。

你可以對它的承重做暴力測試,手動把攝像頭按回去,當然,最安全的還是讓它自動升降。

除了系統相機進入自拍頁面攝像頭會自動升起外,在美圖秀秀、微信、QQ 需要調用前置攝像頭的時候它也會自動升起,比如用美圖秀秀自拍,用微信和 QQ 打視頻電話。

一切看起來似乎都很正常,只要授予了第三方 APP 調用攝像頭的權限,在你需要用到前置攝像頭的時候它就會自動升起。

升降鏡頭意外成惡意軟體檢測器?

等等,真的是在你需要的時候前置攝像頭才會自動升起嗎?

在 APP 權限管理和審核不那麼嚴格的 Android 上,當然不是。

比如我在用 Telegram 的時候,打開 Telegram,進入聊天頁,NEX 的攝像頭就會自動升起,停留不到 1 秒鐘又自動降下。

這只在我第一次打開 Telegram 的時候有效,之後再從後台打開它,攝像頭不再升起。

我趕緊又測試了最常用的幾款 APP,比如微信、支付寶、淘寶、京東,都沒有出現不該升起的地方升起的情況。

這些被我們經常詬病的體驗不如 iOS 版的大廠 APP 似乎在前置攝像頭調用上克制了很多。

剛說完這句話,就看到微博上有人「掃雷」成功了——來自大廠騰訊的 QQ 瀏覽器中招了。

在 QQ 瀏覽器搜索任一景點門票,點開詳情頁,QQ 瀏覽器會跳轉到攜程 APP,在跳轉的瞬間,NEX 的攝像頭會迅速的升起一半在降下。

這個場景很像是人類偷偷露個頭,然後又藏起來。

這個升降到一半又收回去的過程看起來好像還挺可愛的,但一想到 隱私可能會被洩露,就高興不起來了

升降式前置攝像頭似乎成了手機上最好的惡意軟體鑑定器。

同樣升降的 OPPO Find X 估計會更明顯,因為它是一整塊「額頭」升起來的結構。

在升降攝像頭出現之前,這些 APP 開啟前置攝像頭的方式更加隱蔽。甚至在你完全不知情的情況下,前置攝像頭就被打開了。一旦需要升降,惡意 APP 似乎都在「裸奔」了。

比起手機,關於隱私保護討論最多是同樣有前置攝像頭的電腦。

我就曾見到過好幾個同事把 MacBook Air 的前置攝像頭用貼紙貼上。而華為 Matebook X 為了提高屏佔比,把前置攝像頭隱藏在了一個鍵盤鍵帽中,用力按下那枚按鍵後,攝像頭就會彈出。

雖然放在鍵盤下的前置攝像頭會產生拍下巴的奇怪視角,但很多人還是稱讚這種設計可以保護隱私。

那麼同樣的,默認隱藏在手機內部的 vivo NEX 和 OPPO Find X 也可以保護隱私。

其實,偷拍的機率很小

當然,我寫這篇文章既不是為了危言聳聽,安麗大家都使用帶有升降攝像頭的手機,也不是要嘲諷這些非常在意隱私的人,你們稱讚的隱藏攝像頭對於隱私保護可能只是杯水車薪。

如果是那樣的話,我的標題很可能就變成了「震驚!這些流氓軟件每天都在偷拍你」。

想要理清楚這兩個明顯對立的質疑,我們需要先來看看 QQ 瀏覽器是怎麼說的。

6 月 28 日下午, QQ 瀏覽器團隊就在官方的產品論壇裡發了一篇「關於用 QQ 瀏覽器打開某些網頁會調起 Vivo NEX 攝像頭問題的說明  」。

QQ 瀏覽器的技術解釋是 Android 本來有兩套 API 來操作攝像頭,其中有一套不需要打開攝像頭就可以獲取攝像頭參數,而另一套需要調用 Camera.Open() 這個函數才能得到攝像頭參數。

由於前者的兼容性存在問題,QQ 瀏覽器用了後者的 API。

作為一個提供掃碼等需要調用攝像頭功能的 APP,讀取攝像頭參數是一個必備的步驟,獲取的參數可以用於判斷你的手機有沒有攝像頭以及如何與 APP 掃碼等功能適配。

至於 QQ 瀏覽器會不會利用前置攝像頭升起的瞬間偷拍你,我的一位專職做 Android 開發的朋友告訴我,調用 Camera.Open() 這個函數後,還需要調用 camera.startPreview(),再到對焦到你臉上並截取前置攝像頭的預覽畫面,這些步驟需要一定的操作時間。

而從我實際測試 NEX 的前置攝像頭迅速升起一半又降下的不到 1 秒的時間來看,QQ 瀏覽器的「作惡」難度的確很高 偷拍的概率很小。

至於能讓前置攝像頭完全升起的 Telegram,在我的 NEX 上已經「乖乖聽話」了,無論是我升沒升級 Telegram,打開聊天頁面,它都不會升起我的前置攝像頭了,而是彈出一個想要調用攝像頭權限的窗口。

為了測試這個彈窗,我把 Telegram 的所有權限都打開了,它還是每次都會彈窗詢問我攝像頭權限。

答案似乎很明確了,我們沒理由給 QQ 瀏覽器扣上利用前置攝像頭偷拍機主的帽子,但 Android APP 在應用權限上也需要改進了,用戶感到害怕也不是無緣無故的,至少大部分人更需要的是類似「Telegram 申請打開前置攝像頭」這樣的提前告知。

畢竟,「我允許你打開攝像頭」和「天啊,前置攝像頭自動打開了」是兩件性質完全不同的事情。

後記

關於 Telegram 不再能自動升起前置攝像頭一事,PingWest 品玩特意向 vivo 進行了求證,得到的回復是「友情提示」。

6 月 29 日晚,vivo NEX 收到了系統更新,更新日誌清晰的寫道:「優化了對第三方應用調用攝像頭的判斷邏輯,增加了在出現潛在不明調用行為時,向用戶彈出窗口,進行二次確認的授權」。

所以,Telegram 申請打開前置攝像頭的二次授權可以確認是 vivo 的系統級提醒,在 APP 開發商主動自我約束之前,手機廠商從系統層面去約束 APP 的權限和後台行為,這對用戶來說是一件好事。

——

(本文經合作夥伴 品玩 授權轉載 ,原文標題為 〈vivo 的升降摄像头:流氓软件检测器还是智商鉴定器? 〉。圖片來源: YouTube。)

延伸閱讀:

Sony 手機再傳「倒閉」消息,每段時間就傳一次搞得我超無感

HTC U12+ 最大亮點成最大敗筆:按壓式設計讓外媒笑「蠢」

HTC U12+ 強勢登場:首創全機無實體按鈕設計,鏡頭打趴華為 P20


微軟精華 AI 實踐課程來啦!

超過 100 堂專業課程、350 位原廠專家技術交流

2/17、18 與微軟技術夥伴面對面,破解最新、最前沿的 AI 轉型解決方案

免費報名

點關鍵字看更多相關文章: