最近,世界杯的热度刚过,手机圈又出了个大新闻。vivo NEX的升降式前置镜头,竟然在没有任何征兆的情况下偷偷升了起来。不少人在用QQ浏览器或者Telegram的时候,就发现摄像头突然“探”了出来,接着又迅速缩回。这种感觉简直让人难受,就好像有人在背后偷窥一样。毕竟0191%的高屏占比背后,隐藏的是摄像头的升起动作惊扰了用户。其实,每次应用启动或者调用相机功能时,系统都要确认权限,这本来就是安卓的标准流程。不过这次NEX把这个过程变得可视化了。QQ浏览器解释说,他们调用API获取摄像头参数时触发了这个动作;Telegram则表示登录时检测设备是否支持前置镜头才会升起。说白了,并不是有人故意偷窥你,而是这个标准流程被物理放大了。 大家担心的是如果下一次再发生这种情况怎么办。如果有恶意软件趁机收集隐私怎么办?镜头升起、拍照、上传数据,这一切可能只在一秒钟内完成。家庭视频、商业邮件甚至孩子的作业本都可能成为黑产的目标。所以用户真正恐慌的不是这次偶然的误升,而是那些没有声明、偷偷获取权限的App。 为了保护用户隐私,NEX采取了“双保险”策略。一方面是硬件隔离:摄像头只在需要拍照时升起,其他时间都被物理遮蔽着;另一方面是软件闸门:系统更新后把相机和麦克风权限拆分成了多个开关。比如说扫码时只用后置摄像头,语音通话时只开通话录音权限;如果后台偷偷启动录音程序,顶部就会出现红色提示条。 用户还可以通过设置关闭前置权限和后台录音功能。实测显示关闭这些权限后第三方App就无法唤醒镜头了。这种“看得见、控得住”的设计,把“被偷拍”变成了“我知道”。 移动互联网时代大家常说隐私换便利是不得不接受的现实,但一旦信息被贩卖或者用来诈骗可就后悔莫及了。NEX用这种硬件加软件的方法给大家展示了一条可行路径:技术可以做到让用户一目了然,厂商也可以选择对权限进行严格管控。当物理隔离和软件提醒同时生效时,便捷和安全就不再是非此即彼的选择题了。 给开发者和厂商提个醒:把权限调用过程可视化是很重要的;还有最小权限原则也得遵守;最后主动披露机制也得跟上。 最后给用户提个醒:别总觉得信息不值钱是安慰剂而已。在黑产眼里一条聊天记录就能拼凑出完整的诈骗剧本。所以如果你手机支持物理隔离、软件提醒还有权限细分功能的话,请主动去设置里确认一下并关闭不必要的权限。保护隐私其实不难做到,关键是每次点击时多问一句自己到底要不要这样做。