支付宝被发现会悄悄偷拍 (via Solidot)

国产移动应用的权限需求和后台活动再次引发了关注，这一次又是支付宝。支付宝是最流行的中国移动应用之一，安装量有数亿之多，它的体积庞大功能庞杂，用户根本无法了解它在后台究竟会干什么。 Twitter 用户 typcn 报告称，“支付宝安卓版每隔 X 分钟（服务器指定）会在后台开启摄像头拍照，录音 X 秒，然后上传到服务器上。”作者进一步指出，支付宝的偷拍是“开启相机预览，设置相机预览回调，然后从相机预览的画面里面拿一帧，这样不会调用 takePhoto ，在部分强制开启拍照声音的手机上，也不会出现声音，因为是在预览缓冲中拿的图像。”知乎上有相关讨论，尚未看到支付宝官方的回应。

clino

2016-02-24 07:44:01 +08:00

@binux 只要做一次检测的应该持久化记录下来,而不是每次启动都查,支付宝不是会担心用户的使用不流畅吗? 那更没理由这么做啊.

hualuogeng

2016-02-24 08:52:08 +08:00

看完诸位的评论后，我还是将支付宝调用摄像头的功能关闭了，等真的要扫码的时候再手动开吧。

3yvsye

2016-02-24 09:15:06 +08:00

刚刚把大部分隐私权限设置为询问，一打开软件，弹出 1.定位查询、 2.联系人信息查询、 3.摄像头打开查询。定位查询是只要拒绝，每个操作页面都会弹出来。

idacker

2016-02-24 10:25:31 +08:00

支付宝方面今日通过官方微博发表回应称，个别社交平台的“支付宝 Android 版隐私门”话题，用语焉不详的“论证”，扣上一个“隐私门”的帽子，加上各种技术名词的包装，确实可能引发普通用户的误解和担心。

公关不给力啊！

fakefish

2016-02-24 10:55:09 +08:00

就像云舒说的，代码是写的不对，重复来请求来确定权限，而说偷拍偷录就是意淫了，要是有这流量一天要跑多少？

好像之前有类似的事情？

realpg

2016-02-24 11:07:47 +08:00

@binux
支付宝保证不乱申请不需要的权限
因为摄像头偷偷拍照时刚需，所以不算乱申请，是明确申请的权限

okampfer

2016-02-24 11:12:37 +08:00

弱弱问一下，现在我在 flyme 里禁用了 alipay 使用摄像头的权限，当它需要使用的时候如果我点了“允许”，是不是以后每次都自动允许了？然后我需要手动再把它的摄像头权限禁用？有没有类似“仅本次允许”之类的办法？

typcn

2016-02-24 11:26:17 +08:00

@Testalias 云舒在底下各种删评论，有关云端的评论都删了，只剩了 0 赞 0 回答 0 提问的小号在底下洗地，懒得回复了。

HankAviator

2016-02-24 11:32:54 +08:00

想到一个暂时有效的办法，用 xposed 模块在指定活动时允许摄像头 /露阴，其余的时候禁止，或许有用。

MountainRain

2016-02-24 11:33:24 +08:00

支付宝要是觉得被冤枉了，就说清楚为什么调相机就行了啥。
我不相信支付宝的代码会没有 review 。肯定不出 BUG 多次调用相机的问题
说是代码写的比较 SB 我不相信

VmuTargh

2016-02-24 11:33:33 +08:00

支付宝早就卸了，之前我妈 a788t 安装了支付宝，然后放裤袋里没碰没用（也没有照相键）经常咔嚓咔嚓……

kenken

2016-02-24 11:34:10 +08:00

@typcn 以前不知道有这个云舒，进去看了一下，看起来像个大 v ，但这通篇文章逻辑不清楚，乱骂 SB ，评论里各种叫，真心没法看

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/258429

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.