vivo 新手机意外成为“照妖镜”，用户草木皆兵早有来由

 

手机厂商 vivo 本月发布的旗舰机型 vivo NEX 获得很多关注，其屏占比高达91.24%，对前置摄像头进行了独特的机械升降处理，平时藏在手机中，用户开启自拍、微信视频等应用时摄像头升起，退出程序或者摄像头感应到外力后自动收回。

上周末这款手机正式发售，随后网上传言称即使在没有启动自拍等功能时，手机摄像头也偶尔会悄悄伸出来，偷拍然后再缩回去。如果的确如此，那么此前无法察觉的App偷拍将通过升降摄像头变成人眼可见的，摄像头也许成为新时代的“照妖镜”。

目前已知的会调用 API，调起 vivo NEX 前置摄像头的程序有 Telegram 和 QQ浏览器。

Telegram 的情况具体来说是首次打开 Telegram 对话界面前摄会自动开启，之后不会再悄悄启动。为了解摄像头升起过程，DT 君在我司程序员小哥哥帮助下，尝试理解 Telegram 的程序，下图中红框标出来的部分命令是指，初始化摄像头，即让摄像头做好准备为之后使用。而据介绍，在 App 请求初始化过程时，vivo 手机控制前置摄像头升起。

而 QQ 浏览器中的摄像头弹出和收回更迅速，据报道，从 QQ 浏览器跳转到携程 App 时，手机前置像头迅速升起到一半，然后收回。周五晚间 DT 君尝试使用 vivo NEX 的 QQ 浏览器打开携程网站，发现前置摄像头已经不再弹出。

周四下午 QQ 浏览器从技术角度给出了回应，他们表示程序会寻找手机中所有的摄像头，获取摄像头参数以供后续使用。在获取摄像头参数时，QQ 浏览器在Android 提供给开发者的两套摄像头 API 中选择了兼容性更好的 camera1，此行为用户端导致了“升降”动作。此外，该团队强调，vivo NEX 摄像头在这个过程中没有完全弹出，也没有做任何拍摄或采集行为。

图 | QQ 浏览器关于打开携程等网站会调起 vivo NEX 前置摄像头的说明

在查询了QQ浏览器的开发文档后，我们发现了调用摄像头信息的命令，包括调用前置和后置摄像头。

总结来说，App的确在获取手机的摄像头信息，并调起摄像头，但是没有偷拍用户。

尽管如此，vivo NEX 迅速反应，在周五发布系统更新。新版本优化了第三方应用调用摄像头的判断逻辑，将在出现不明调用行为时通过弹窗向用户请求授权；在第三方应用调用麦克风方面，新系统也进行优化，将在出现不明调用时通过闪烁状态栏提醒用户。

在这个事件中，大众指责应用程序偷偷采集用户信息，看起来像是与风车作战的唐吉坷德，手持长枪冲向假想的”魔鬼“。

但是，公众如此草木皆兵早有由来，App通过安装时要求客户同意所收集的用户信息远远超过提供服务所需。信息收集方和用户掌握的信息不对称，普通用户也许同意了安装时被收集某些信息，但实际上却无法明确知道自己到底有哪些数据已经被悄悄拿走、用于何种目的，因此，他们迫切需要一个照妖镜一样的工具，了解自己的信息到底被收集到什么程度。

谷歌、Facebook等互联网公司的商业模式让尽可能多地收集用户信息变得有利可图。他们的主要收入来自广告主，而为广告主提供有效的精准营销是基于对用户的了解基础上完成。 正如即时通讯工具WhatsApp创始人在先前Facebook数据丑闻风暴时所提醒的，“请记住，当广告涉及您的资料，那么作为用户的你就是产品的一部分。”

从用户角度看，我们在勾选同意App隐私协议以使用该App时，往往根本不知道同意了哪些内容。原因有几个方面：如果不同意协议往往不能继续使用App，逐字阅读协议的下载App时可行性非常低，普通用户很难有足够的时间精力去读懂条款，从密密麻麻的表述中发现某一个“越界”的条款想收集他们的更多信息，而这正中了违规App的算盘。

好奇心日报选择93个网络服务进行注销测试，他们发现可以注销的服务有 67 个，占据总数的 72%，其余完全无法注销；而在可注销的67个中，只有23个可以由用户自主完成，其余需要联系服务运营方。

各个公司通过收集大众的数据影响大众的生活。基于用户信息，服务提供商可以做的事很多：基于用户打算购买的产品推送相关广告、根据历史习惯推送他们可能会喜欢的信息好让他们一直在屏幕前杀时间、甚至正如《西部世界》第二季所说，通过对人们行为数据的不断推演，预测下一步的行为。

目前世界上很多地区的网络数据管理还在野蛮生长阶段，在法律方面最前沿的是欧盟，被称为“史上最严的”GDPR在5月底生效，这项条例要求产品收集用户数据时告知用户此行为，以及数据的用途。并且，欧盟居民有权要求查阅公司收集的个人信息，并要求下载个人数据。

在欧盟之外其他地区，科技公司收集数据信息受到的约束还远远不够，对用户来说“魔鬼”一直存在，民众也将一次次向“魔鬼”挥起长枪。

-End-