警惕手机摄像头的“窥视”
谷歌前工程师菲利克斯·克鲁斯在对Apple的操作系统”IOS”的研究中发现,该系统用户如果允许某应用程序访问摄像头,例如通信应用程序或其他社交网络程序,那么将意味着该用户允许摄像头做很多用户自己都不知道的事情,例如:
· 在使用过程中,应用程序可以随时访问iPhone或iPad的前置和后置摄像头。
· 根据图像数据,使用前置或后置摄像头来确定用户当前正在从事的事情,以及用户所处的位置。
· 从视频或web服务中随机上传图像,并运用适当的应用程序进行人脸识别,然后在互联网上对该人员的当前照片进行查找,从而能够了解用户的外貌特征,并能制作出该用户的脸部三维模型。
· 在网上传播手机摄像头所拍摄下的内容。
· 根据用户在通信应用程序中发布的内容对该用户的心理状态进行评估。
· 确定用户是在独自使用电话,还是在与他人共同注视电话。
· 如果用户在卫生间浏览社交网络应用程序或在手机上玩游戏,那么手机的前置和后置摄像头可以记录下卫生间中的”惊人视频”。
· 通过IOS 11系统中”Vision”新框架,研发人员可以轻松地对用户的眼睛、嘴巴和脸型等面部特征进行实时分析。
随着手机性能和视频编码技术的不断发展,手机开始无声无息地对用户及用户周围环境进行记录,而不会作出任何提示,手机用户不会看到闪光或听到声音等提示,菲利克斯·克鲁斯对此表示称,在这种情况下,用户只能进行以下几种操作来进行隐私保护,即:
· 真正能保护自己的唯一方法是将摄像头遮盖住,可以通过选购合适的手机保护套来遮盖住手机摄像头,也可以使用胶带将前置和后置摄像头遮盖住。
· 用户也可以通过禁止所有的应用程序访问摄像头的方法来对自己进行保护,并始终使用手机自带的相机应用程序进行拍照,然后通过应用程序来对图像进行选择,但是,这种方法也存在通过图像进行定位的风险,并存在允许应用程序访问图像库的风险。
· 为了避免这种情况,最好的方法是使用”复制和黏贴”的功能,将屏幕图像粘贴到聊天应用程序中,如果某应用程序不支持该功能,那么用户将不得不允许应用程序访问图像库,或允许应用程序使用手机摄像头。
菲利克斯·克鲁斯工程师已经将该问题上报苹果公司,并对此提供了一些相关性建议,以从根本上解决该问题,同时,菲利克斯·克鲁斯研发了一些实验性应用程序(尚未上传至苹果商店App Store),以解决当下的部分问题,以”delete.location”应用程序为例,如果用户允许Messenger、WhatsApp、telegram等通信应用程序访问摄像头,或允许这些应用程序访问图像库,那么”delete.location”应用程序将可以从中获益。