支付宝后台偷拍手机用户 靠谱么?# PDA - 掌中宝
z*3
1 楼
(摄像头权限是循环获取的,拒绝之后会不断重新提示。)
中国国产移动应用攫取用户个人隐私的后台活动再次被曝光并引发了关注,这次还是支
付宝。
支付宝是最流行的中国移动应用之一,安装量有数亿之多,它的体积庞大功能庞杂
,用户根本无法了解它在后台究竟会干什么。
昨天(2月22号),据Twitter用户typcn报告称:“支付宝安卓版每隔X分钟(服务
器指定)会在后台开启摄像头拍照,录音X秒,然后上传到服务器上。”
分析指:支付宝的 so 文件其实是假的 so,根本就是一个完整的 APK,里面五脏
俱全,也就是说支付宝是直接动态加载 APK。
(twitter截图)
作者进一步指出,支付宝的偷拍是“开启相机预览,设置相机预览回调,然后从相
机预览的画面里面拿一帧,这样不会调用 takePhoto ,在部分强制开启拍照声音的手
机上,也不会出现声音,因为是在预览缓冲中拿的图像。”
(去年11月,支付宝曾被Google Play下架处理,原因是后台下载APK。支付宝自己则辩
称说下架是因为Google规定app不能自带升级功能)
大陆社交网站“知乎”上出现了一些相关讨论,名为“东仙队长”的网友表示:“
我的 Nexus 5x 被我修改了内核,然后出了一点 Bug,只要调起摄像头无论拍照与否都
可能出现系统严重卡死必须重启才能解决的问题,但一直没找到出问题的代码,就一直
没修。但用了一段时间后出现了即使不启动相机相关的应用有时候用着用着也可能出现
卡死。一开始还很纳闷,然而后来卸载了支付宝就一切正常了。。。看了这个隐私门的
事情,我觉得完全解释了这一现象发生的原因。”
另有网友指出:“支付宝占用的存储会越来越大。2、阿里的用户画像越来越精准
,什么职业,家住哪里,收入、配偶等信息。人在做,阿里在看啊。3、Android会越来
越卡,用户担心自己的隐私,而转投ios阵营。导致大批Android中级程序员失业。”
还有网友评论,这些大公司爱怎么来怎么来,不怕用户抱怨,就怕股东抱怨不赚钱
。吐槽的评论则说:女生再也不敢躺在床上用支付宝了。
据最新消息,支付宝发长微博回应了这次事件,称安卓版支付宝不会后台自动启用
摄像头拍照和录音,也不会将其上传到服务器,对于某些提前申请的权限,将会在
Android 6.0以上的版本里进行优化,以避免用户误解。同时,支付宝将采取法律手段
维护自己的权益。
这个回应看起来显然不那么具有诚意,因为支付宝并为就被指偷拍的技术问题作出回答。
有twitter网友指出:事实上大陆的移动应用生态环境是非常糟糕的,相当数量的
app会在安装时要求使用本身并不需要的权限,而国外产品这方面的情况好很多。拒绝
国产应用(app)和国行手机永远是正确的。
更多的网友不禁发问:在苹果公司努力与政府对峙以保护用户隐私的同时,中国手
机用户的个人隐私底线在哪里?