手機自己傳照片給別人？三星詭異漏洞，恐有監控用戶之嫌

最近傳出部分中國品牌手機搭載「升降式」鏡頭，會在沒有開啟鏡頭的狀況下彈出鏡頭，被用戶質疑有監控之嫌；此外三星部分機型也出了毗漏，有用戶表示內建的簡訊App，會再不知情的狀態下，隨機傳送照片與簡訊。

從起床到入睡，現代人幾乎一整天都跟手機相處在一起，因此單單一台手機，就可以窺見一個人的許多隱私細節，過去許多人為了防止隱私受侵犯，會在筆記型電腦的前置螢幕貼上一塊貼紙遮住鏡頭，不過手機因為需要掃描QR Code、拍照，需要使用到鏡頭的頻率大上許多，多數人即便知道隱私很重要，一般也不會在鏡頭上貼東西。

最近除了傳出部分中國品牌手機搭載「升降式」鏡頭的手機，會在沒有開啟鏡頭的狀況下彈出鏡頭，被用戶質疑有監控之嫌；此外三星部分機型也出了毗漏，有用戶表示內建的簡訊App，會再不知情的狀態下，隨機傳送照片與簡訊。

而究竟這些令隱私暴露在風險的狀況，是系統真的出現漏洞，還是科技大廠背後的陰謀呢？

三星手機會隨機傳送圖片、簡訊

先從三星談起，最近在網路論壇Reddit上有用戶抱怨，使用美國電信T-Mobile、AT＆T網路，以及三星Galaxy S9、Galaxy S9 Plus、Galaxy Note 8機型的用戶，手機內建的Samsung Messages，會隨機傳送簡訊跟照片給通訊錄上的聯絡人，事後卻沒有任何傳送紀錄，宛如靈異現象。

一名Galaxy S9+用戶在Reddit上談到，他的手機在大半夜的時候，將他「整個相簿」的照片，通通傳給了他的父母，他強調過去完全都沒有是用過Samsung Gallery app上的分享按鍵，事後也沒有任何手機上發送訊息的紀錄，只有在T-Mobile網路上看到有傳送紀錄；此外，也有用戶抱怨部分訊息會誤傳到其他對話框中，讓他擔心個資是否暴露在威脅下。

三星透過發言人表示，用戶遇到的情況是Messages app中的一個漏洞，「我們有收到這些事情的報告，我們的技術團隊目前正在調查，有疑慮的用戶可以直接連絡三星。」如果遇到類似情況的用戶，目前有兩種解決的方法，第一，是到手機的設定中，關閉Samsung Message存取照片的權限，第二種方法，就是直接完全不要使用這款App。

▲ 三星手機部分機型被用戶發現，會隨機傳送簡訊跟照片給通訊錄上的聯絡人，事後卻沒有任何傳送紀錄，宛如靈異現象。

「升降式鏡頭」意外讓監控軟體漏餡？

手機螢幕越做越大，為了不讓機身上出現像iPhone的「瀏海」這類破壞整體美觀的設計，中國手機廠商紛紛推出鏡頭可以「升降」的設計，像是Vivo NEX和OPPO Find X推出後都引起市場上諸多討論。不過Vivo NEX這款手機最近被熱議的不是它獨特的設計，而是「升降式鏡頭」成了監控軟體漏餡最直接的證據。

平常沒使用時鏡頭會縮在手機中，只有在收到「使用相機」的訊號時才會跑出來，這是「升降式鏡頭」的獨特設計，近期有中國用戶使用Vivo NEX時發現，當開啟QQ瀏覽器上網時，藏在手機中的前置鏡頭竟然會突然升起，認為這款App暗中偷拍用戶，只因鏡頭升降式的設計露了餡。

▲ 中國手機廠商紛紛推出鏡頭可以「升降」的設計，像是Vivo NEX 和 OPPO Find X 推出後都引起市場上諸多討論。

QQ團隊解釋，因為有些網站需要使用掃描QR Code功能，因此在安裝時就會要求存取相機的使用權限，才會導致用戶看到鏡頭升起。但其他用戶發現，如果使用別的瀏覽器，開啟同一個「需要掃描QR Code」的網頁，鏡頭並不會升起，認為QQ根本在說謊，對此技術團隊解釋，是由於API的漏洞所致，強調鏡頭雖然升起，但沒有做任何拍攝或採集影像，目前漏洞已經修復，用戶隱私不受影響。

手機製造商Vivo 則表示，用戶遇到類似的狀況，是因為許多App在安裝時，開啟了鏡頭存取的權限，「Vivo非常重視使用者的隱私和資訊安全，我們系統會不定期進行優化並對有這種行為的軟體彈出提醒。」提醒用戶關閉軟體全線即可避免此情況。

此外，有Vivo NEX用戶在Facebook公開社團「小米同樂會」中表示，因為要在Facebook上賣東西，因此使用Facebook修照片，過程中前置鏡頭竟也突然升起，懷疑Facebook是否也遭到監控。事實上，任何聯網的產品幾乎都有潛在的隱私風險，而隨著手機日新月異的設計，也讓系統開啟鏡頭的時機意外漏餡。

鏡頭升起，就一定是侵犯隱私嗎？

大家一定都有這樣的經驗，在手機上安裝App，系統會要求存取一大堆權限，像是讀取GPS位置、聯絡人、相機鏡頭等等，多數人為了使用方便會不假思索的全部同意，不過就這次Vivo NEX的事件來看，究竟是不是侵犯到隱私呢？

以WeChat、Line這類聊天軟體來說，因為需要掃描QR Code以及拍照的需求，在安裝時系統都會要求存取相機權限，而App在開啟時就會快速的掃描一次相機功能，也就導致這次用戶發現鏡頭升起的事件，這件事是我們在鏡頭固定的機型上不會察覺的，因此廣義來說，這並不算侵犯隱私或甚至監控。

一款App究竟有沒有侵犯隱私，要關心的應該是App本身的功能，跟要求存取的權限之間有沒有關聯性，以LINE存取聯絡人、相機來說就很合理，Uber存取GPS定位也很正常，如果是一款智慧家居App，卻要求存取聯絡人，那就要擔心是否隱私被侵犯，隨著「升降式鏡頭」成為手機新潮流，各大廠商也需要多花一些時間跟用戶好好溝通隱私的界線了。