支付宝后台偷拍手机用户 个人隐私底线遭击穿
(摄像头权限是循环获取的,拒绝之后会不断重新提示。)
中国国产移动应用攫取用户个人隐私的后台活动再次被曝光并引发了关注,这次还是支付宝。
支付宝是最流行的中国移动应用之一,安装量有数亿之多,它的体积庞大功能庞杂,用户根本无法了解它在后台究竟会干什么。
2月22号,据Twitter用户typcn报告称:“支付宝安卓版每隔X分钟(服务器指定)会在后台开启摄像头拍照,录音X秒,然后上传到服务器上。”
分析指:支付宝的 so 文件其实是假的 so,根本就是一个完整的 APK,里面五脏俱全,也就是说支付宝是直接动态加载 APK。
(twitter截图)
作者进一步指出,支付宝的偷拍是“开启相机预览,设置相机预览回调,然后从相机预览的画面里面拿一帧,这样不会调用 takePhoto ,在部分强制开启拍照声音的手机上,也不会出现声音,因为是在预览缓冲中拿的图像。”
(去年11月,支付宝曾被Google Play下架处理,原因是后台下载APK。支付宝自己则辩称说下架是因为Google规定app不能自带升级功能)
大陆社交网站“知乎”上出现了一些相关讨论,名为“东仙队长”的网友表示:“我的 Nexus 5x 被我修改了内核,然后出了一点 Bug,只要调起摄像头无论拍照与否都可能出现系统严重卡死必须重启才能解决的问题,但一直没找到出问题的代码,就一直没修。但用了一段时间后出现了即使不启动相机相关的应用有时候用着用着也可能出现卡死。一开始还很纳闷,然而后来卸载了支付宝就一切正常了。。。看了这个隐私门的事情,我觉得完全解释了这一现象发生的原因。”
另有网友指出:“支付宝占用的存储会越来越大。2、阿里的用户画像越来越精准,什么职业,家住哪里,收入、配偶等信息。人在做,阿里在看啊。3、Android会越来越卡,用户担心自己的隐私,而转投ios阵营。导致大批Android中级程序员失业。”
还有网友评论,这些大公司爱怎么来怎么来,不怕用户抱怨,就怕股东抱怨不赚钱。吐槽的评论则说:女生再也不敢躺在床上用支付宝了。
据最新消息,支付宝发长微博回应了这次事件,称安卓版支付宝不会后台自动启用摄像头拍照和录音,也不会将其上传到服务器,对于某些提前申请的权限,将会在Android 6.0以上的版本里进行优化,以避免用户误解。同时,支付宝将采取法律手段维护自己的权益。
这个回应看起来显然不那么具有诚意,因为支付宝并为就被指偷拍的技术问题作出回答。
有twitter网友指出:事实上大陆的移动应用生态环境是非常糟糕的,相当数量的app会在安装时要求使用本身并不需要的权限,而国外产品这方面的情况好很多。拒绝国产应用(app)和国行手机永远是正确的。
更多的网友不禁发问:在苹果公司努力与政府对峙以保护用户隐私的同时,中国手机用户的个人隐私底线在哪里?
更新:附上支付寶官方聲明
看到這個標題很多人都驚呆了,在大陸支付寶是非常常見的線上/虛擬支付管道,如今竟然被爆料竊取 Android 使用者的隱私,包括通話紀錄、通訊錄、附近基地台甚至還會暗中拍照、錄音並上傳到特定伺服器,消息一出立刻引起網友關注,IT之家小編也做了簡單試驗證實爆料的真實性,更有網友表示這並非第一次,支付寶的惡行一一被揭發,使用者務必多加留意。
這件事件的爆料者為 typcn,他在 Twitter 上表示支付寶的 Android 版存在非常嚴重的「隱私門」問題,表示支付寶 Android 版每隔幾分鐘就會在背景啟動相機拍照並錄音幾秒,然後上傳到伺服器上,同時也會把通訊錄、對話紀錄和附近基地台、Wi-Fi 等訊息一併送出。
大陸網站 IT 之家小編透過一項簡單的測試,將手機手電筒打開後再開啟支付寶 App,發現沒有其他操作的情況下手電筒會自動熄滅,同樣啟動其他 App 則不會有此問題,證實支付寶 App 在啟動時就對相機做了控制。
更讓人意外的是很多網友表示這個問題已經存在很久,曾經某版本甚至高調的開閃光燈拍照,對於這種長期在未經使用者允許的狀況下拍照、錄音及竊取隱私資料的行為感到不安與不滿。
目前支付寶尚未針對事件做說明,但陸續有網友留言證實代表支付寶在這方面的疑慮確實受到存疑,靜待支付寶出面解釋。
支付寶官方聲明
来源:http://j.news.163.com/docs/5/2016022410/BGJ6F66O051184E8.html#p=5241096 等