X

强制开摄像头、监控学生手机一举一动…这些APP被点名了

受新型冠状病毒感染的肺炎疫情影响,全国高校、中小学校等均采取寒假延长和延迟开学等措施。虽然学校停止上课,但这并不意味着学生们需要“无所事事”的在家待很久。目前,各中小学以及部分大学均采取线上教学的方法,让学生在家上网课。而这些“线上”授课软件,引起了网友对个人隐私问题的担忧。

而其中两款教育类APP“无限宝”、“课后网”被曝出在直播中,老师可以使用平台赋予的权限,从而打开学生的摄像头、麦克风。学生及网友纷纷质疑此举侵犯了个人隐私。

更可怕的是,这些直播APP不仅能够随时打开学生的麦克风、摄像头,更可以监控学生手机和电脑的一举一动,一旦有学生查看其它网页,或者切换到其它App,就会被软件的锁屏功能提醒纠正并记录下当时的屏幕截图,自动生成认真读列表,供家长查看。

对于另一款“无限宝”APP,从网友反馈情况显示,无论是否开启摄像头权限,无限宝都会强制用户选择使用“前置摄像头”还是“后置摄像头”。

此外,课后网的官网介绍,课后网有“课堂管理”功能,可进行桌面锁定、课堂点名、监控桌面等操作,保证学生上课不溜号,对不认真上课的学生还可发送消息,提醒学生准时认真上课。而无论是无限宝还是课后网,均未提供用户协议或隐私政策,即对App将获取哪些权限、收集用户的哪些个人信息没有做出任何形式的告知。

实现强制打开摄像头难吗?

从安防的角度来看,这类软件主要存在两个问题,一是如何打开强制打开手机和电脑的摄像头的。二是如何审查正在运行的其他程序的,在过程中是否有侵犯隐私的行为发生。

在强制打开方面,据专业人士透露,这类软件是通过一个特定的攻击性文件包来对手机和电脑进行干预的,该文件包内包含着大量应用运行非必须的敏感权限。一旦用户在手机或电脑上安装了这款程序,也就意味着它可以获取到用户手机摄像头的情况。

而且这个程序还包含智能识别功能,能够定期抽取相机里的预览帧,这样即使用户将摄像头遮住,软件也会自动识别为用户未打开摄像头权限,进而频繁申请打开摄像头权限(即使用户早已打开摄像头权限)。