信息安全:支付宝被发现会悄悄偷拍
|【博闻社】国产移动应用的权限需求和后台活动再次引发了关注,这一次又是支付宝。
支付宝是最流行的中国移动应用之一,安装量有数亿之多,它的体积庞大功能庞杂,用户根本无法了解它在后台究竟会干什么。
Twitter用户typcn报告称,“支付宝安卓版每隔X分钟(服务器指定)会在后台开启摄像头拍照,录音X秒,然后上传到服务器上。”
分析指:支付宝的 so 文件其实是假的 so,根本就是一个完整的 APK,里面五脏俱全,也就是说支付宝是直接动态加载 APK。
作者进一步指出,支付宝的偷拍是“开启相机预览,设置相机预览回调,然后从相机预览的画面里面拿一帧,这样不会调用 takePhoto ,在部分强制开启拍照声音的手机上,也不会出现声音,因为是在预览缓冲中拿的图像。”
大陆社交网络“知乎”上有相关讨论,有网友表示:「我的 Nexus 5x 被我修改了内核,然后出了一点 Bug,只要调起摄像头无论拍照与否都可能出现系统严重卡死必须重启才能解决的问题,但一直没找到出问题的代码,就一直没修。但用了一段时间后出现了即使不启动相机相关的应用有时候用着用着也可能出现卡死。一开始还很纳闷,然而后来卸载了支付宝就一切正常了。。。看了这个隐私门的事情,我觉得完全解释了这一现象发生的原因。」
另有网友指出,「支付宝占用的存储会越来越大。2、阿里的用户画像越来越精准,什么职业,家住哪里,收入、配偶等信息。人在做,阿里在看啊。3、Android会越来越卡,用户担心自己的隐私,而转投ios阵营。导致大批Android中级程序员失业。」
目前为止尚未看到支付宝官方的回应。
有推特网友跟帖指:拒绝国产应用和国行机永远是正确的。