Nex揭开手机安全的遮羞布 隐私或便捷,我们从来没有选择
扫描二维码
随时随地手机看文章
恐怕vivo自己都没想到,装配有升降式摄像头的NEX竟成了Android生态圈的“照妖镜”——在未经用户允许的状况下,某些App会自行调用摄像头。那颗默默升起的前置摄像头,就像是一把大手,再次扯下了“手机安全”的遮羞布,让外界对隐私数据安全,提起了新一轮的讨论。
Telegram、QQ浏览器皆中招
6月25日,也就是vivo NEX正式发售后的两天,有网友在Twitter上曝出猛料,表示在初次启动Telegram的联系人列表界面时,NEX的前置摄像头会突然升起,这意味着Telegram应用在用户未知情的情况下,已经启用了前置摄像头权限。
vivo NEX
这样反常的状态立刻在海外社交平台首先引发了讨论。要知道,作为全球最为知名的跨平台加密即时聊天工具,Telegram一直以安全著称,官方曾无数次强调:“用户在Telegram的聊天内容只会被聊天双方看到,除此之外不会被任何第三方监控”。
而就在Telegram被广泛讨论的同时,一个个应用的权限问题也逐步被扯开。很快中国用户就发现,在使用QQ浏览器时,如果浏览携程的主页,页面默认会启动携程应用,此时NEX前置摄像头同样会在未经用户同意的情况下瞬间升起;在NEX全新的固件版本中,使用百度输入法,Funtouch OS也会提示输入法应用正在使用录音功能。
身处漩涡中心的三款应用也很快做出回应,不管是Telegram还是QQ浏览器,亦或是百度输入法都表示,启用前置摄像头本身并不会对用户有任何“偷拍”行为,而是应用程序的一种“硬件自检”。
事实上这样的说法的确是一套合理的说辞,由于Telegram本身是一款开源软件,因此在Github上很容易查询到它的全部源代码,其中有部分关于摄像头权限管理的代码恰好足够证明清白。Telegram在初次加载头像时,应用本身会初始化上传照片的模块,而这一功能模块的启动会激活一次摄像头自检,从而触发了vivo NEX前置摄像头的弹出。
QQ浏览器则表示,在Android中存有2套API标准来控制摄像头的启用,其中Camera1需要调用Camera.Open的函数初始化,以获取摄像头句柄,因此在考虑到兼容性问题后,官方选择了Camera1接口,而这本身也不会在后台获取用户的任何隐私数据。以下是QQ浏览器的官方回应:
百度方面的回应也几乎给出了相同的结论,表示持续启用录音模块只是为了对输入法语音输入功能进行预热,方便用户在使用时快速的启用这一功能,它本身不存在采集隐私的情况。
说法尽管符合逻辑,但用户对于隐私安全的恐惧已经被打开,这种不安也逐步蔓延开来,个人隐私数据的安全再次被提起。
应用或许没有窃取你的隐私 但它却具备这样的能力
我们或许可以相信三款应用的官方说辞,确信它们并没有真的偷偷在后台窃取用户的隐私数据,但这样的乐观却并不能打消每个人对于信息泄露的疑虑——即便应用开发者本身没有监控信息数据的意图,但当前Android和iOS的应用开发环境已经确保他们具备这样的“能力”,而这也是大多数用户对于vivo NEX前置莫名弹起的恐惧源头。
无处不在的科技意味着无处不在的风险,在移动互联网的时代,一个个由App构筑的信息流精准的投放到每个用户的周围,这种便利都是以牺牲个人隐私数据为前提而实现的。Android和iOS作为当前最为重要的两大平台,权限管理一直以来都是谷歌和苹果最为关注的部分,事实上每一年的版本更迭,两大平台在API问题上,都是一再谨慎。
然而低廉的开发成本和高速的需求环境导致了权限滥用的情形屡见不鲜,以我们常见的手机淘宝为例,在Android8.0以上的版本中(Galaxy Note8环境),它需要用户位置信息、储存、电话、日历、相机、通讯录、麦克风等权限,用户的确可以对这些权限的使用进行管理,允许或禁止应用使用相关的硬件和功能。
但当我们禁用通讯录或电话功能,再次手机淘宝会发现一个提示淘宝无法正常运行的对话框,这意味着当用户不允许淘宝使用电话功能后,应用也就无法正常使用了。而几乎所有的应用都存有相同的“逆鳞”。
一个电商应用会强制需求你的通话和通讯录功能以确保你能“正常购物”,这种听来多少有些玄幻的故事却真实发生着,至于它究竟要用这些权限做什么,你心中无疑已经有了一些猜想,而它们多少都接近了真相。事实上,这种乱象的背后不仅代表了个人隐私数据的危机,也牵扯着免费互联网服务的一笔大生意,而它本身也是互联网行业公开的秘密。
免费的更贵数据即生意
高举免费大旗的互联网服务已经成为大多数人生活的全部,我们每天用着百度或谷歌,在微博上查看最新的动态,通过今日头条等聚合平台了解时事新闻,最后在微信、QQ等即时通讯服务和朋友交流。免费的事物包裹着难以拒绝的甜美,却也更容易让人忽略其中的风险,这些服务本身就隐藏着“隐私数据”和“便捷”之间的权衡。
这里就不得不举出Facebook的例子。
在今年4月,Facebook CEO扎克伯格在接受媒体采访时,回应了外界对于Facebook数据政策的质疑。他表示,如果Facebook需要打造一种能够连接全世界使用的服务并将所有成本分摊到用户,那么注定有大量用户无法为它提供支持,因此广告支持是当前唯一的选择,通过数据模型分析,它能支持Facebook的免费运作,让人与人之间建立免费的社交联系。
无疑,这段采访坐实了Facebook本身利用用户隐私数据盈利的事实,而这样的商业模式已经被大多数互联网公司所接纳,数据即生意。因此能否获得更精准的数据,决定了公司本身的盈利状态。
但这其中需要撇清两个非常不同的概念,即“隐私”和“隐私数据”,两者虽然相近但却完全不同,“隐私”概念更多是针对个人用户,比如你爱吃汉堡、喜欢踢足球、爱买LV,这些精确的个人特质属于个人隐私;但隐私数据则更为笼统的体现了群体性的特征,比如Facebook本身会统计不同年龄段对于某样事物的喜好,比如哪一类人群更爱汉堡、更爱足球,哪一类人群更偏爱LV等等。当事物本身具备群体性质,我们就很难界定它侵犯了用户的个人隐私。
然而就像前文所说的那样,用户对于免费互联网公司的隐私数据担忧,更多是对于这种“能力”本身——Facebook或许不会对普通人买汉堡感兴趣,但它的确知道你买了汉堡。而越来越的例子也证明,当互联网公司获取到足够的隐私数据,那么公司距离“信息滥用”也只有一步之遥。
在2016年,英国数据营销公司Cambridge Analytics在Facebook用户完全不知情的情况下,通过Facebook本身的数据接口窃取了超过8700万人的用户数据,以此用以***赢得美国大选的广告分发。这一事件直接导致了Facebook股价大幅下跌,还让CEO扎克伯格面临两场公众听证会。
隐私还是便捷?我们从来没得选
拿隐私换便捷,是行业和用户都不想戳破的肥皂泡,但现在我们似乎已经到了需要面对的时刻。事实上,相较国外环境,国内的信息安全问题更为严峻,在今年3月,百度李彦宏在中国高层发展论坛中,就意外说了大实话。
“我想中国人可以更加开放,对隐私问题没有那么敏感,如果他们愿意用隐私交换便捷性,很多情况下他们是愿意的,那我们就可以用数据做一些事情。但我们要遵循一定的原则,如果数据会使用者收益,他也愿意,我们就会去做,这是我们的基本原则,这就是什么该做的,什么不该做。”
然而,对于普通用户而言,“愿意”或“不愿意”的选项,从来就不会出现在面前。每个从业者都在宣扬“隐私数据”和“便捷”的对等关系,但现实却是隐私在便捷面前的全面落败,普通人根本就没有选择的余地。
vivo NEX前置摄像头的升起,就像在普通用户耳边敲起有关“隐私安全”的警钟,让更多的人产生了对于数据隐私泄露的愤怒。随着越来越多用户开始关注隐私安全,注定会迫使应用程序开发者收起手脚,明确对用户数据采集的边界,真正找到个人隐私与便捷实用的平衡。