Mozilla表示,他们正在努力修复安卓版Firefox中的一个漏洞,即使用户在后台移动浏览器或手机屏幕被锁定,该漏洞也能使智能手机摄像头保持活动状态。
Mozilla的一位发言人本周在一封电子邮件中告诉ZDNet,预计今年晚些时候将在10月份进行修复。
这个漏洞是一年前,也就是2019年7月,由视频交付平台Presence TV的一名员工首次发现并报告给Mozilla的。
当用户选择从Firefox中加载的网站而不是本地应用程序进行视频流时,该漏洞就会显现出来。
出于隐私原因,移动用户通常选择从移动浏览器进行流媒体传输,比如不想安装侵扰性应用程序,并允许其不受限制地访问智能手机的数据。移动浏览器更好,因为它们阻止网站访问智能手机数据,将数据收集保持在最低限度。
出现电视开发人员注意到,Firefox视频流仍在继续,即使在正常情况下它们应该停止的情况下也是如此。
虽然这引发了流媒体继续消耗用户带宽的问题,但这个漏洞也被认为是一个重大的隐私问题,因为在用户切换到另一个应用程序或锁定设备以期望隐私的情况下,Firefox会继续从用户的设备上流媒体。
隐私应用Traced的一位发言人在提醒我们这个问题后告诉ZDNet,根据我们的分析,当你在使用其他应用程序时,或者即使手机被锁定,网站也可以保留对你的相机或麦克风的访问权限。
Traced补充道,虽然有时你可能希望麦克风或视频在后台继续工作,但当你的手机被锁定时,你的相机永远不应该记录下你。
就像专门的会议应用程序一样,我们提供系统通知,让人们知道火狐内部的网站何时正在访问摄像头或麦克风,但我们认识到,我们可以做得更好,特别是因为当屏幕被锁定时,这一点会被隐藏起来。本周,当被问及该漏洞的根本原因时,Mozilla的一位发言人告诉ZDNet。
";这个错误[修复]旨在解决这个问题,";Mozilla说,当屏幕锁定时,默认设置为仅音频模式。[修复]计划于今年10月在平台级发布,不久之后将面向消费者发布。
同时,我们的下一代Android浏览器,现在可以作为Firefox Nighly进行测试,已经有了一个显著的通知,关于网站何时访问这个硬件,Mozilla补充道。
Firefox Nighly,代号为Fenix,预计将在当前的Firefox for Android版本进入开发阶段时取代它。Mozilla devs将Fenix开发的重点放在隐私特性上。