支付宝回应Android隐私门:“偷拍录音”纯属造谣!

用过 Android 的朋友也知道,每当手机安装新程序时,都必须同意一堆密密麻麻的权限需求,人们往往会担心其背后的安全隐患。这种担心,放到一些涉及个人隐私与金钱交易的应用上(如微信、支付宝),尤为甚之。

昨天,网友 typcn 在其推特上爆料,支付宝安卓版存在偷偷拍摄与录音的可能性,“每隔X分钟(服务器指定)会在后台开启摄像头拍照,录音X秒,然后上传到服务器上。”

alipay privacy 1

今天 typcn 陆续发推,指出支付宝存在偷拍可能的技术细节:“开启相机预览,设置相机预览回调,然后从相机预览的画面里面拿一帧,这样不会调用 takePhoto ,在部分强制开启拍照声音的手机上,也不会出现声音,因为是在预览缓冲中拿的图像。”

根据他的描述,支付宝可能存在的偷拍行为是通过动态加载APK来实现的,很难采集到加载时留下的拍照代码。

细心的朋友会发现,从 9.0 版本开始引入“朋友”界面,再到 9.2 版本推出生活圈,再到今年红包大战的集福活动,支付宝正逐步把注意力从支付转向社交。

有阴谋论的分析认为,如果真有“作案动机”,估计是围绕“社交”来做文章。也有理性声音质疑,就算支付宝有充足的动机,其所承担的侵犯隐私的风险极大,根本就得不偿失嘛。

alipay privacy 3

事件持续发酵,在知乎也引起广泛讨论,一些网友从不同方面验证着 typcn 的说法,如网友 东仙队长 提出一个间接支持的证据:在其调试过内核的 Nexus 5x 手机中,存在只要调用摄像头就可能卡死甚至重启的 bug 。但使用一段时间后,即使不启动与相机相关的应用,手机有时用着用着也可能出现卡死。后来卸载了支付宝就一切正常了。

网友 Comzyh 则用自己的安卓手机设计了一个实验。在完全关闭支付宝的状态下,先打开手电筒,再打开支付宝,然后发现灯灭了。再试着打开手电筒,然而打开微信扫一扫,发现灯又灭了。

这表明,无论是打开手电筒或者微信扫一扫,同样需要调用摄像头的权限,两者是互斥访问的。在有充分应用授权的情况下,后者的权限要求会覆盖前者。而之所以打开支付宝会触发灯灭,很有可能是打开支护宝的这一动作也会启动摄像头。

我用自己已更新至 Android 5.1.1 版本的 Sony Xperia Z3 尝试了这个实验,确实存在摄像头启动权限互斥的情况,然而并不会触发手电筒灯灭。这或许跟系统的应用授权设置,以及我经常在 Google Play 更新的习惯有关。

alipay privacy 4

下午3时29分,支付宝在其官微回应此次“安卓隐私门”事件。“关于支付宝Android版本申请调用权限的说明”一文提到五点:

1、如果在支付宝里要给好友发送一条语音,就需要用到录音的权限。支付宝只会根据功能的需求申请权限,没有也不会去侵犯、泄露用户的隐私信息。

2、网传的“支付宝会悄悄偷拍与录音,然后上传至服务器”的说法纯属毫无根据的造谣。申请摄像头权限并不等于实际启动摄像头。支付宝绝对不会“在用户不知情的情况下,后台启动摄像头拍照或录音”。

3、在 Android 6.0 以下,系统没有提供标准的权限提示和检查接口,因此采用提前触发权限的方式,这种设置,会形成帖子里出现的启动时申请摄像头和录音权限的情况。未来的版本会优化体验,避免用户误解。

4、不管产品功能怎么变,支付宝为用户提供简单、便捷、可信赖的服务体验的初心,永远不变

5、欢迎大家给支付宝提出有益的建议,一起帮助提升用户体验。同时,对于恶意造谣中伤,支付宝也将采取法律手段维护自身的合法权益

不到半小时,typcn 迅速对支付宝的声明也给出五点回应。

alipay privacy 2

Google 在去年 5 月 I/O 大会便发布代号为“Marshmallow(棉花糖)”的 Android 6.0 版本,新系统在应用授权上与 iOS 一样,当 App 请求地理位置、摄像头、麦克风、联系人等权限时,会单独弹出对话框询问用户是否愿意授权。

来自 Google 本月初的数据,截止至2016年2月1日,运行 Android 6.0 系统的设备比例才达到1.2%。也就是说,因可更新的设备有限,在可预料的很长一段时间内,绝大多数的安卓用户是吃不上棉花糖的。遇到类似情况,你只能自求多福。

Anyway,这真的不是在为苹果打广告,我用的也是 Android 手机,我也是可能的潜在受害者。支付宝已表态“偷听录音纯属造谣”,我也就信了。因为除了说一些“提高警惕”、“不要从奇怪商店下载应用”的空泛话,

alipay privacy 6

很抱歉,根据相关法律法规,本站暂时关闭评论,欢迎移步至品玩App发表您的评论
更多有趣好玩的内容 尽在品玩微信公众号
brand

PingWest品玩移动客户端