本篇文章1496字,读完约4分钟

如今,应用程序大量要求用户权利并不奇怪,大多数用户对此视而不见。然而,如果有人告诉你,当你不知道的时候,一个应用会偷偷拍下照片并上传到服务器,你还能坐着不动吗?

深思:秘密拍照和录音?昨天,破解12306漏洞的用户typcn在Twitter上打开了“支付宝安卓版隐私门”,称支付宝安卓版将每隔x分钟启动摄像头在后台拍照,记录x秒钟,然后上传到服务器。同时,还会有地址簿、通话记录、附近的基站和无线网络等信息。

与此同时,typcn抛出了一个支付宝的apk包,称这个版本的支付宝登录后会有漏洞。这是因为支付宝在偷偷拍照的时候忘记关掉声音,但是现在支付宝已经禁止了这个版本的登录。此外,在反编译支付宝代码的过程中,typcn发现xprivacy看到的支付宝偷拍过程非常高端:

该问题在智湖发布后,在短时间内获得了大量的帖子,typcn的声明得到了大量用户的跟进和确认。一些网民提供了照片,这暴露了支付宝拍照的过程。2月9日,当用户没有使用支付宝时:

“startpreview(开始预览)将打开摄像机,这是拍照前摄像机的预览。

设置预览显示是设置预览视图,可以设置为1×1像素区域或透明浮动窗口?(未经测试),或者你可以隐藏它,当你立即开枪。"

每次你开始,呼叫权限是+2。雷锋。com总结如下:

1.一位匿名用户贴出了他手机的截图,称在没有任何操作的情况下,只有在每次打开支付宝时,相机和录音权限的通话次数才会是+2。

2.从权限监控日志来看,支付宝每隔几个小时就会发出一个请求,每个权限都想要它。

3.相机许可是循环获得的,只要用户拒绝,就不清楚是为了什么目的。

一些用户还提供了不同的说法,说他们之所以不断调用拍照和录音功能,

“这是因为支付宝开发可能希望在实际使用相机或录制的案例之前进行预授权,以免在后续的正常使用过程中被截获”;

但是,“我个人觉得支付宝不是一个好的做法。我应该根据实际情况申请许可。这种早期授权带来的体验优化实际上是有限的。”

申请前权限不存在?这一声明后来被驳回。一位安卓开发者说:安卓系统上的软件不需要事先申请许可。当安卓手机弹出申请摄像头许可的窗口时,软件已经在尝试打开摄像头了。

例如,安卓系统上的权限就像房子的门一样,这些门在房子建成时就被修好了(软件安装成功)。

一般来说,房子建成后,这些门都是开着的,房子里的人(软件本身)可以随意通过这些门,进入门另一端的房间拿东西(例如,进入短信软件询问短信数据)。

权限管理工具会锁定一些门。只有当房子里的人试图通过这些门时,权限管理工具才会拦截它。如果允许,它将被释放。如果被拒绝,它会告诉房子里的人你不能去那里。

默认情况下,如果您确认安装,这意味着您允许软件在任何时候使用它声明的所有权利。因此,在安卓自己的机制中(安卓6.0以下),当实际使用权受到限制时,没有必要再次申请许可,也没有说软件可以提前申请不需要的许可。(安卓6.0的全球使用率太低,无法讨论)

同时,用户指出,除了支付宝,qq还会在摄像头不活动时给它打电话:

目前,这个问题还没有最终定论,争论的焦点主要是为什么支付宝在刷新闻、聊微信、玩游戏的时候,不断弹出窗口,要求摄像头和录音的许可。

然而,一些用户认为,支付宝作为一种常用的支付工具,经常调用相机和录音工具,这关系到资金的安全。此前,支付宝更新其9.0版后,由于关闭手势密码,质疑其安全性,遭到网民疯狂的唾弃。当时,支付宝回复称,支付宝已经有了完善的大数据风险控制系统来判断用户行为,“即使密码被盗,也不能被他人使用。”

目前,支付宝还没有对此事做出回应。安卓派对,你觉得怎么样?

标题:Android隐私门:支付宝会偷偷拍照和录音 上传到服务器?

地址:http://www.j4f2.com/ydbxw/8331.html