Nex揭開手機安全的遮羞布 隱私或便捷，我們從來沒有選擇

恐怕vivo自己都沒想到，裝配有升降式攝像頭的NEX竟成了Android生態(tài)圈的“照妖鏡”——在未經(jīng)用戶允許的狀況下，某些App會自行調(diào)用攝像頭。那顆默默升起的前置攝像頭，就像是一把大手，再次扯下了“手機安全”的遮羞布，讓外界對隱私數(shù)據(jù)安全，提起了新一輪的討論。

Telegram、QQ瀏覽器皆中招

6月25日，也就是vivo NEX正式發(fā)售后的兩天，有網(wǎng)友在Twitter上曝出猛料，表示在初次啟動Telegram的聯(lián)系人列表界面時，NEX的前置攝像頭會突然升起，這意味著Telegram應用在用戶未知情的情況下，已經(jīng)啟用了前置攝像頭權(quán)限。

vivo NEX

這樣反常的狀態(tài)立刻在海外社交平臺首先引發(fā)了討論。要知道，作為全球最為知名的跨平臺加密即時聊天工具，Telegram一直以安全著稱，官方曾無數(shù)次強調(diào)：“用戶在Telegram的聊天內(nèi)容只會被聊天雙方看到，除此之外不會被任何第三方監(jiān)控”。

而就在Telegram被廣泛討論的同時，一個個應用的權(quán)限問題也逐步被扯開。很快中國用戶就發(fā)現(xiàn)，在使用QQ瀏覽器時，如果瀏覽攜程的主頁，頁面默認會啟動攜程應用，此時NEX前置攝像頭同樣會在未經(jīng)用戶同意的情況下瞬間升起;在NEX全新的固件版本中，使用百度輸入法，F(xiàn)untouch OS也會提示輸入法應用正在使用錄音功能。

身處漩渦中心的三款應用也很快做出回應，不管是Telegram還是QQ瀏覽器，亦或是百度輸入法都表示，啟用前置攝像頭本身并不會對用戶有任何“偷拍”行為，而是應用程序的一種“硬件自檢”。

事實上這樣的說法的確是一套合理的說辭，由于Telegram本身是一款開源軟件，因此在Github上很容易查詢到它的全部源代碼，其中有部分關(guān)于攝像頭權(quán)限管理的代碼恰好足夠證明清白。Telegram在初次加載頭像時，應用本身會初始化上傳照片的模塊，而這一功能模塊的啟動會激活一次攝像頭自檢，從而觸發(fā)了vivo NEX前置攝像頭的彈出。

QQ瀏覽器則表示，在Android中存有2套API標準來控制攝像頭的啟用，其中Camera1需要調(diào)用Camera.Open的函數(shù)初始化，以獲取攝像頭句柄，因此在考慮到兼容性問題后，官方選擇了Camera1接口，而這本身也不會在后臺獲取用戶的任何隱私數(shù)據(jù)。以下是QQ瀏覽器的官方回應：

百度方面的回應也幾乎給出了相同的結(jié)論，表示持續(xù)啟用錄音模塊只是為了對輸入法語音輸入功能進行預熱，方便用戶在使用時快速的啟用這一功能，它本身不存在采集隱私的情況。

說法盡管符合邏輯，但用戶對于隱私安全的恐懼已經(jīng)被打開，這種不安也逐步蔓延開來，個人隱私數(shù)據(jù)的安全再次被提起。

應用或許沒有竊取你的隱私 但它卻具備這樣的能力

我們或許可以相信三款應用的官方說辭，確信它們并沒有真的偷偷在后臺竊取用戶的隱私數(shù)據(jù)，但這樣的樂觀卻并不能打消每個人對于信息泄露的疑慮——即便應用開發(fā)者本身沒有監(jiān)控信息數(shù)據(jù)的意圖，但當前Android和iOS的應用開發(fā)環(huán)境已經(jīng)確保他們具備這樣的“能力”，而這也是大多數(shù)用戶對于vivo NEX前置莫名彈起的恐懼源頭。

無處不在的科技意味著無處不在的風險，在移動互聯(lián)網(wǎng)的時代，一個個由App構(gòu)筑的信息流精準的投放到每個用戶的周圍，這種便利都是以犧牲個人隱私數(shù)據(jù)為前提而實現(xiàn)的。Android和iOS作為當前最為重要的兩大平臺，權(quán)限管理一直以來都是谷歌和蘋果最為關(guān)注的部分，事實上每一年的版本更迭，兩大平臺在API問題上，都是一再謹慎。

然而低廉的開發(fā)成本和高速的需求環(huán)境導致了權(quán)限濫用的情形屢見不鮮，以我們常見的手機淘寶為例，在Android8.0以上的版本中(Galaxy Note8環(huán)境)，它需要用戶位置信息、儲存、電話、日歷、相機、通訊錄、麥克風等權(quán)限，用戶的確可以對這些權(quán)限的使用進行管理，允許或禁止應用使用相關(guān)的硬件和功能。

但當我們禁用通訊錄或電話功能，再次手機淘寶會發(fā)現(xiàn)一個提示淘寶無法正常運行的對話框，這意味著當用戶不允許淘寶使用電話功能后，應用也就無法正常使用了。而幾乎所有的應用都存有相同的“逆鱗”。

一個電商應用會強制需求你的通話和通訊錄功能以確保你能“正常購物”，這種聽來多少有些玄幻的故事卻真實發(fā)生著，至于它究竟要用這些權(quán)限做什么，你心中無疑已經(jīng)有了一些猜想，而它們多少都接近了真相。事實上，這種亂象的背后不僅代表了個人隱私數(shù)據(jù)的危機，也牽扯著免費互聯(lián)網(wǎng)服務的一筆大生意，而它本身也是互聯(lián)網(wǎng)行業(yè)公開的秘密。

免費的更貴數(shù)據(jù)即生意

高舉免費大旗的互聯(lián)網(wǎng)服務已經(jīng)成為大多數(shù)人生活的全部，我們每天用著百度或谷歌，在微博上查看最新的動態(tài)，通過今日頭條等聚合平臺了解時事新聞，最后在微信、QQ等即時通訊服務和朋友交流。免費的事物包裹著難以拒絕的甜美，卻也更容易讓人忽略其中的風險，這些服務本身就隱藏著“隱私數(shù)據(jù)”和“便捷”之間的權(quán)衡。

這里就不得不舉出Facebook的例子。

在今年4月，F(xiàn)acebook CEO扎克伯格在接受媒體采訪時，回應了外界對于Facebook數(shù)據(jù)政策的質(zhì)疑。他表示，如果Facebook需要打造一種能夠連接全世界使用的服務并將所有成本分攤到用戶，那么注定有大量用戶無法為它提供支持，因此廣告支持是當前唯一的選擇，通過數(shù)據(jù)模型分析，它能支持Facebook的免費運作，讓人與人之間建立免費的社交聯(lián)系。

無疑，這段采訪坐實了Facebook本身利用用戶隱私數(shù)據(jù)盈利的事實，而這樣的商業(yè)模式已經(jīng)被大多數(shù)互聯(lián)網(wǎng)公司所接納，數(shù)據(jù)即生意。因此能否獲得更精準的數(shù)據(jù)，決定了公司本身的盈利狀態(tài)。

但這其中需要撇清兩個非常不同的概念，即“隱私”和“隱私數(shù)據(jù)”，兩者雖然相近但卻完全不同，“隱私”概念更多是針對個人用戶，比如你愛吃漢堡、喜歡踢足球、愛買LV，這些精確的個人特質(zhì)屬于個人隱私;但隱私數(shù)據(jù)則更為籠統(tǒng)的體現(xiàn)了群體性的特征，比如Facebook本身會統(tǒng)計不同年齡段對于某樣事物的喜好，比如哪一類人群更愛漢堡、更愛足球，哪一類人群更偏愛LV等等。當事物本身具備群體性質(zhì)，我們就很難界定它侵犯了用戶的個人隱私。

然而就像前文所說的那樣，用戶對于免費互聯(lián)網(wǎng)公司的隱私數(shù)據(jù)擔憂，更多是對于這種“能力”本身——Facebook或許不會對普通人買漢堡感興趣，但它的確知道你買了漢堡。而越來越的例子也證明，當互聯(lián)網(wǎng)公司獲取到足夠的隱私數(shù)據(jù)，那么公司距離“信息濫用”也只有一步之遙。

在2016年，英國數(shù)據(jù)營銷公司Cambridge Analytics在Facebook用戶完全不知情的情況下，通過Facebook本身的數(shù)據(jù)接口竊取了超過8700萬人的用戶數(shù)據(jù)，以此用以***贏得美國大選的廣告分發(fā)。這一事件直接導致了Facebook股價大幅下跌，還讓CEO扎克伯格面臨兩場公眾聽證會。

隱私還是便捷?我們從來沒得選

拿隱私換便捷，是行業(yè)和用戶都不想戳破的肥皂泡，但現(xiàn)在我們似乎已經(jīng)到了需要面對的時刻。事實上，相較國外環(huán)境，國內(nèi)的信息安全問題更為嚴峻，在今年3月，百度李彥宏在中國高層發(fā)展論壇中，就意外說了大實話。

“我想中國人可以更加開放，對隱私問題沒有那么敏感，如果他們愿意用隱私交換便捷性，很多情況下他們是愿意的，那我們就可以用數(shù)據(jù)做一些事情。但我們要遵循一定的原則，如果數(shù)據(jù)會使用者收益，他也愿意，我們就會去做，這是我們的基本原則，這就是什么該做的，什么不該做。”

然而，對于普通用戶而言，“愿意”或“不愿意”的選項，從來就不會出現(xiàn)在面前。每個從業(yè)者都在宣揚“隱私數(shù)據(jù)”和“便捷”的對等關(guān)系，但現(xiàn)實卻是隱私在便捷面前的全面落敗，普通人根本就沒有選擇的余地。

vivo NEX前置攝像頭的升起，就像在普通用戶耳邊敲起有關(guān)“隱私安全”的警鐘，讓更多的人產(chǎn)生了對于數(shù)據(jù)隱私泄露的憤怒。隨著越來越多用戶開始關(guān)注隱私安全，注定會迫使應用程序開發(fā)者收起手腳，明確對用戶數(shù)據(jù)采集的邊界，真正找到個人隱私與便捷實用的平衡。