通過驗證,這款APP首次打開時,“課后網”需要獲取“位置”權限,在進入課堂體驗時則要求獲取用戶攝像頭和麥克風使用權限,如果不同意開啟,則無法正常聽課。
1、手機版
用戶在使用手機版登錄課后網的時候,在課堂的界面上可以看到有一個攝像頭的選項,點擊一下將其關閉即可關閉攝像頭選項,也可以通過前往手機上的設置選項,找到課后網的攝像頭權限位置將其關閉;
2、電腦版
電腦版的軟件上可以通過將攝像頭的開關關閉即可,電腦配備的攝像頭沒有開關功能的可以在課程學習的界面上的將攝像頭選項關閉即可。
從安防的角度來看,這類軟件主要存在兩個問題,一是如何打開強制打開手機和電腦的攝像頭的。二是如何審查正在運行的其他程序的,在過程中是否有侵犯隱私的行為發(fā)生。
在強制打開方面,據(jù)專業(yè)人士透露,這類軟件是通過一個特定的攻擊性文件包來對手機和電腦進行干預的,該文件包內包含著大量應用運行非必須的敏感權限。一旦用戶在手機或電腦上安裝了這款程序,也就意味著它可以獲取到用戶手機攝像頭的情況。
而且這個程序還包含智能識別功能,能夠定期抽取相機里的預覽幀,這樣即使用戶將攝像頭遮住,軟件也會自動識別為用戶未打開攝像頭權限,進而頻繁申請打開攝像頭權限(即使用戶早已打開攝像頭權限)。
在干預程序方面,這些直播App不僅會掃描用戶在實時使用的軟件,更可以強制打開監(jiān)控和錄音等功能,甚至強制干預使用權限,在關閉錄音權限后依舊照常錄音。從這個角度上來看,該軟件通過技術手段已經達到了不折不扣的“專業(yè)竊聽產品”級別。
2019年11月起,工信部對涉嫌侵害用戶權益的App開展專項整治工作。其中,重點針對違規(guī)收集個人信息、違規(guī)使用個人信息、不合理索取用戶權限等問題開展規(guī)范整治工作。因此,課后網和無限寶的行為已經涉嫌違規(guī)。
課后網可同時打開九位同學的攝像頭,任意隨機打開學生的攝像頭進行檢查。
在退出后,課后網會切斷連接,攝像頭和拾音器停止工作。如果仍然擔心會被監(jiān)視手機后臺,可以在退出后在相機鏡頭貼上貼紙或者卸載掉課后網app。
大學院校在線查
有疑問就來發(fā)現(xiàn)