QQ浏览器触发Vivo NEX手机弹出摄像头的技术原理

这视频大意是,在vivo的新手机NEX上运行某浏览器,前置镜头却自己弹出来,因为构造特殊,这个动作比一般手机明显的多,所以群众怒斥:没想到,你个流氓软件让升降镜头给揪了出来。

NetSmell 出品

年初曾看到一款ThinkPad Carbon系列笔记本,屏幕上方对着用户那颗摄像头旁边有个精巧的塑料板,只要手动一扳,它就会挡在摄像头前。

这设计深得商业笔记本用户欢心,它从物理上断绝了一种可能:即便电脑让人黑了,也至少能防止最基本(有可能是最后)一种隐私泄露。

图0:QQ浏览器触发Vivo NEX手机弹出摄像头的技术原理
笔记本镜头上的挡板

这情景是很多电影里经常上演的戏码。有些公司会把办公电脑前面镜头帖上,原因也是类似。

电脑贴上了,拍照效果更佳的手机镜头却一直没人想起来。直到今天朋友圈有个短视频刷屏了。

Vivo NEX手机使用QQ浏览器打开网页调起摄像头

这视频大意是,在vivo的新手机NEX上运行某浏览器,前置镜头却自己弹出来,因为构造特殊,这个动作比一般手机明显的多,所以群众怒斥:没想到,你个流氓软件让升降镜头给揪了出来。

图1:QQ浏览器触发Vivo NEX手机弹出摄像头的技术原理
吃瓜群众看法

这说法对么? 不一定。

这问题其实之前就有人讨论过,起因是一个叫Telegram的软件,原产地德国柏林,一款有名的加密聊天软件。用在NEX上,它也会导致镜头弹出……

有一些码农对此进行了讨论,以下是知乎上一个署名答案,结论是这是一种正常机制,聊天软件会在启动时候先扫描一遍相机硬件,道理跟汽车点火先自检下线路差不多,只是ov两家的特殊设计让这个过程被用户看到了,并非隐私问题。

图2:QQ浏览器触发Vivo NEX手机弹出摄像头的技术原理
知乎上关于Telegram弹起镜头的讨论

对QQ浏览器那个弹出动作,因为看不到源代码,无法确定它是不是获取了用户隐私。请教了一些开发者,基本结论差不多:

不能从镜头弹了一下就说它侵犯用户隐私。是不是滥用权限只看App是否要求了跟自身功能无关的权利, 比如一个控制灯泡的App要求读取联系人,并且把联系人资料在后台偷偷上传,这有问题了。

QQ浏览器也在今天下午对此问题进行了回应:只是获取摄像头参数供后续使用,不会采集用户隐私。

图3:QQ浏览器触发Vivo NEX手机弹出摄像头的技术原理
QQ浏览器的官方回应

软件应该有什么权限?

虽然NEX镜头弹出这事得不出什么结论,但至少它让更多人明白了手机隐私保护的重要性,用一种非常明显的方式。

用户隐私是近两年常被提起,也格外被关注、甚至还曾经引发很多争议。在社交网络上,保护隐私是一定要义正言辞的政治正确,说错一句都可能翻车,详见下图:

图4:QQ浏览器触发Vivo NEX手机弹出摄像头的技术原理
李厂长翻车图

但嘴上说不,手机里却不是这样,不得不承认,无论安卓或iOS,代码背后确实藏了很多说不清的事。而用户,往往安装一个新App后就是一口气点七八个“同意”,很多情况下根本不看看这软件要你什么权限。或者是软件更流氓,你不同意就直接退出不让用了。

手机厂商们确实在管,国内几家自制的系统都有应用权限管理,但大多数用户其实并不明白、也不知道怎么关掉,甚至看不到,或者看到也没办法。

这是短期内没法改的现状。苹果的世界稍好,本身控制权限比较严格,而且只有App Store一个渠道,不符合规范的审不过,流氓软件不敢太放肆。

安卓世界则是另一种乱象:开发门槛相对较低;安装下载渠道N多,这渠道不行换一家;用户隐私意识也不那么强(尤其是用低价手机的人群),导致各种神奇权限都会出现:自动启动、读取GPS位置、联系人都已经是最基本的操作,有些软件甚至要求发短信拨电话的权限,或者读取本机已经安装的应用列表,甚至获取手机IMEI串号

更关键的是,什么软件可以有什么权限也没有统一标准,比如,理论上卖二手车的软件本不该读取你的联系人,但它可以解释说:

“我是为了方便你跟朋友分享优惠券呀亲”。

显示余下内容
 

发表评论

电子邮件地址不会被公开。 必填项已用*标注