受新型冠狀病毒感染的肺炎疫情影響,全國高校、中小學校等均采取寒假延長和延遲開學等措施。雖然學校停止上課,但這並不意味著學生們需要“無所事事”的在家待很久。目前,各中小學以及部分大學均采取線上教學的方法,讓學生在家上網課。而這些“線上”授課軟件,引起了網友對個人隱私問題的擔憂。
而其中兩款教育類APP“無限寶”、“課後網”被曝出在直播中,老師可以使用平台賦予的權限,從而打開學生的攝像頭、麥克風。學生及網友紛紛質疑此舉侵犯了個人隱私。
更可怕的是,這些直播APP不僅能夠隨時打開學生的麥克風、攝像頭,更可以監控學生手機和電腦的一舉一動,一旦有學生查看其它網頁,或者切換到其它App,就會被軟件的鎖屏功能提醒糾正並記錄下當時的屏幕截圖,自動生成認真讀列表,供家長查看。
對于另一款“無限寶”APP,從網友反饋情況顯示,無論是否開啓攝像頭權限,無限寶都會強制用戶選擇使用“前置攝像頭”還是“後置攝像頭”。
此外,課後網的官網介紹,課後網有“課堂管理”功能,可進行桌面鎖定、課堂點名、監控桌面等操作,保證學生上課不溜號,對不認真上課的學生還可發送消息,提醒學生准時認真上課。而無論是無限寶還是課後網,均未提供用戶協議或隱私政策,即對App將獲取哪些權限、收集用戶的哪些個人信息沒有做出任何形式的告知。
實現強制打開攝像頭難嗎?
從安防的角度來看,這類軟件主要存在兩個問題,一是如何打開強制打開手機和電腦的攝像頭的。二是如何審查正在運行的其他程序的,在過程中是否有侵犯隱私的行爲發生。
在強制打開方面,據專業人士透露,這類軟件是通過一個特定的攻擊性文件包來對手機和電腦進行幹預的,該文件包內包含著大量應用運行非必須的敏感權限。一旦用戶在手機或電腦上安裝了這款程序,也就意味著它可以獲取到用戶手機攝像頭的情況。
而且這個程序還包含智能識別功能,能夠定期抽取相機裏的預覽幀,這樣即使用戶將攝像頭遮住,軟件也會自動識別爲用戶未打開攝像頭權限,進而頻繁申請打開攝像頭權限(即使用戶早已打開攝像頭權限)。