支付宝回应Android隐私门：“偷拍与录音”系造谣

用过 Android 的朋友也知道，每当手机安装新程序时，都必须同意一堆密密麻麻的权限需求，人们往往会担心其背后的安全隐患。这种担心，放到一些涉及个人隐私与金钱交易的应用上（如微信、支付宝），尤为甚之。

昨天， 网友 typcn 在其推特上宣称 ，支付宝安卓版存在偷偷拍摄与录音的可能性，“每隔X分钟（服务器指定）会在后台开启摄像头拍照，录音X秒，然后上传到服务器上。”

今天 typcn 陆续发推，指出支付宝存在偷拍可能的技术细节：“开启相机预览，设置相机预览回调，然后从相机预览的画面里面拿一帧，这样不会调用 takePhoto ，在部分强制开启拍照声音的手机上，也不会出现声音，因为是在预览缓冲中拿的图像。”

根据他的描述，支付宝可能存在的偷拍行为是通过动态加载APK来实现的，很难采集到加载时留下的拍照代码。

事件持续发酵，在知乎也引起广泛讨论 ，一些网友从不同方面验证着 typcn 的说法，如网友 东仙队长  提出一个间接支持的证据：在其调试过内核的 Nexus 5x 手机中，存在只要调用摄像头就可能卡死甚至重启的bug。但使用一段时间后，即使不启动与相机相关的应用，手机有时用着用着也可能出现卡死。后来卸载了支付宝就一切正常了。

网友  Comzyh  则用自己的安卓手机设计了一个实验。在完全关闭支付宝的状态下，先打开手电筒，再打开支付宝，然后发现灯灭了。再试着打开手电筒，然而打开微信扫一扫，发现灯又灭了。

这表明，无论是打开手电筒或者微信扫一扫，同样需要调用摄像头的权限，两者是互斥访问的。在有充分应用授权的情况下，后者的权限要求会覆盖前者。而打开支付宝也出现灯灭，很有可能是打开支护宝的这个一动作也会启动摄像头。

我用自己已更新至 Android 5.1.1 版本的 Sony Xperia Z3 尝试了这个实验，确实存在镜头互斥的情况，然而并不会触发手电筒灯灭。这或许跟系统的应用授权设置，以及我经常在 Google Play 更新的习惯有关。

下午3时29分，支付宝在其 官微回应 此次“安卓隐私门”事件。“关于支付宝Android版本申请调用权限的说明”一文提到五点：

1、如果在支付宝里要给好友发送一条语音，就需要用到录音的权限。支付宝只会根据功能的需求申请权限，没有也不会去侵犯、泄露用户的隐私信息。

2、网传的“支付宝安卓版会悄悄偷拍与录音”系造谣。申请摄像头权限并不等于实际启动摄像头。支付宝绝对不会“在用户不知情的情况下，后台启动摄像头拍照或录音。”

3、在 Android 6.0 以下，系统没有提供标准的权限提示和检查接口，因此采用提前触发权限的方式，这种设置，会形成帖子里出现的启动时申请摄像头和录音权限的情况。未来的版本会优化体验，避免用户误解。

4、不管产品功能怎么变，支付宝为用户提供简单、便捷、可信赖的服务体验的初心，永远不变。

5、欢迎大家给支付宝提出有益的建议，一起帮助提升用户体验。同时，对于恶意造谣中伤，支付宝也将采取法律手段维护自身的合法权益。

不到半小时，typcn 迅速对支付宝的声明也给出五点回应。

Google 在去年 5 月 I/O 大会便发布代号为“Marshmallow（棉花糖）”的 Android 6.0 版本，新系统在应用授权上与 iOS 一样，当 App 请求地理位置、摄像头、麦克风、联系人等权限时，会单独弹出对话框询问用户是否愿意授权。

来自 Google 本月初的数据 ，截止至2016年2月1日，运行 Android 6.0 系统的设备比例才达到1.2%。也就是说，因可更新的设备有限，目前绝大多数的安卓用户在可预料的很长一段时间将“吃不上棉花糖”。遇到类似情况，你只能自求多福。

Anyway，这真的不是在为苹果打广告，我用的也是 Android 手机，我也是可能的潜在受害者。除了说一些“提高警惕”、“不要从奇怪商店下载应用”的空泛话语，

（关于事件的后续，我们会持续跟进……）