手機自己傳照片給別人?三星詭異漏洞,恐有監控用戶之嫌

手機自己傳照片給別人?三星詭異漏洞,恐有監控用戶之嫌

最近傳出部分中國品牌手機搭載「升降式」鏡頭,會在沒有開啟鏡頭的狀況下彈出鏡頭,被用戶質疑有監控之嫌;此外三星部分機型也出了毗漏,有用戶表示內建的簡訊App,會再不知情的狀態下,隨機傳送照片與簡訊。

從起床到入睡,現代人幾乎一整天都跟手機相處在一起,因此單單一台手機,就可以窺見一個人的許多隱私細節,過去許多人為了防止隱私受侵犯,會在筆記型電腦的前置螢幕貼上一塊貼紙遮住鏡頭,不過手機因為需要掃描QR Code、拍照,需要使用到鏡頭的頻率大上許多,多數人即便知道隱私很重要,一般也不會在鏡頭上貼東西。

最近除了傳出部分中國品牌手機搭載「升降式」鏡頭的手機,會在沒有開啟鏡頭的狀況下彈出鏡頭,被用戶質疑有監控之嫌;此外三星部分機型也出了毗漏,有用戶表示內建的簡訊App,會再不知情的狀態下,隨機傳送照片與簡訊。

而究竟這些令隱私暴露在風險的狀況,是系統真的出現漏洞,還是科技大廠背後的陰謀呢?

三星手機會隨機傳送圖片、簡訊

先從三星談起,最近在網路論壇Reddit上有用戶抱怨,使用美國電信T-Mobile、AT&T網路,以及三星Galaxy S9、Galaxy S9 Plus、Galaxy Note 8機型的用戶,手機內建的Samsung Messages,會隨機傳送簡訊跟照片給通訊錄上的聯絡人,事後卻沒有任何傳送紀錄,宛如靈異現象。

一名Galaxy S9+用戶在Reddit上談到,他的手機在大半夜的時候,將他「整個相簿」的照片,通通傳給了他的父母,他強調過去完全都沒有是用過Samsung Gallery app上的分享按鍵,事後也沒有任何手機上發送訊息的紀錄,只有在T-Mobile網路上看到有傳送紀錄;此外,也有用戶抱怨部分訊息會誤傳到其他對話框中,讓他擔心個資是否暴露在威脅下。

三星透過發言人表示,用戶遇到的情況是Messages app中的一個漏洞,「我們有收到這些事情的報告,我們的技術團隊目前正在調查,有疑慮的用戶可以直接連絡三星。」如果遇到類似情況的用戶,目前有兩種解決的方法,第一,是到手機的設定中,關閉Samsung Message存取照片的權限,第二種方法,就是直接完全不要使用這款App。

三星手機部分機型被用戶發現,會隨機傳送簡訊跟照片給通訊錄上的聯絡人,事後卻沒有任何傳送紀錄,宛如靈異現象。

「升降式鏡頭」意外讓監控軟體漏餡?

手機螢幕越做越大,為了不讓機身上出現像iPhone的「瀏海」這類破壞整體美觀的設計,中國手機廠商紛紛推出鏡頭可以「升降」的設計,像是Vivo NEX和OPPO Find X推出後都引起市場上諸多討論。不過Vivo NEX這款手機最近被熱議的不是它獨特的設計,而是「升降式鏡頭」成了監控軟體漏餡最直接的證據。

平常沒使用時鏡頭會縮在手機中,只有在收到「使用相機」的訊號時才會跑出來,這是「升降式鏡頭」的獨特設計,近期有中國用戶使用Vivo NEX時發現,當開啟QQ瀏覽器上網時,藏在手機中的前置鏡頭竟然會突然升起,認為這款App暗中偷拍用戶,只因鏡頭升降式的設計露了餡。

中國手機廠商紛紛推出鏡頭可以「升降」的設計,像是Vivo NEX 和 OPPO Find X 推出後都引起市場上諸多討論。

QQ團隊解釋,因為有些網站需要使用掃描QR Code功能,因此在安裝時就會要求存取相機的使用權限,才會導致用戶看到鏡頭升起。但其他用戶發現,如果使用別的瀏覽器,開啟同一個「需要掃描QR Code」的網頁,鏡頭並不會升起,認為QQ根本在說謊,對此技術團隊解釋,是由於API的漏洞所致,強調鏡頭雖然升起,但沒有做任何拍攝或採集影像,目前漏洞已經修復,用戶隱私不受影響。

手機製造商Vivo 則表示,用戶遇到類似的狀況,是因為許多App在安裝時,開啟了鏡頭存取的權限,「Vivo非常重視使用者的隱私和資訊安全,我們系統會不定期進行優化並對有這種行為的軟體彈出提醒。」提醒用戶關閉軟體全線即可避免此情況。

此外,有Vivo NEX用戶在Facebook公開社團「小米同樂會」中表示,因為要在Facebook上賣東西,因此使用Facebook修照片,過程中前置鏡頭竟也突然升起,懷疑Facebook是否也遭到監控。事實上,任何聯網的產品幾乎都有潛在的隱私風險,而隨著手機日新月異的設計,也讓系統開啟鏡頭的時機意外漏餡。

鏡頭升起,就一定是侵犯隱私嗎?

大家一定都有這樣的經驗,在手機上安裝App,系統會要求存取一大堆權限,像是讀取GPS位置、聯絡人、相機鏡頭等等,多數人為了使用方便會不假思索的全部同意,不過就這次Vivo NEX的事件來看,究竟是不是侵犯到隱私呢?

以WeChat、Line這類聊天軟體來說,因為需要掃描QR Code以及拍照的需求,在安裝時系統都會要求存取相機權限,而App在開啟時就會快速的掃描一次相機功能,也就導致這次用戶發現鏡頭升起的事件,這件事是我們在鏡頭固定的機型上不會察覺的,因此廣義來說,這並不算侵犯隱私或甚至監控。

一款App究竟有沒有侵犯隱私,要關心的應該是App本身的功能,跟要求存取的權限之間有沒有關聯性,以LINE存取聯絡人、相機來說就很合理,Uber存取GPS定位也很正常,如果是一款智慧家居App,卻要求存取聯絡人,那就要擔心是否隱私被侵犯,隨著「升降式鏡頭」成為手機新潮流,各大廠商也需要多花一些時間跟用戶好好溝通隱私的界線了。

 

數位時代
作者

《數位時代》,關注國內外網路創業生態,精選全球科技業的重要趨勢、創新模式和最新動態,並有記者第一現場的報導,以及各類社群活動消息。希望能協助讀者早一步領略趨勢脈動、領先掌握下一步行動的競爭優勢。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則