手机App确实在偷听你谈话,方法死都想不到

手机App确实在偷听你谈话,方法死都想不到

From

早在去年就有用户发现:
只要和朋友聊天时提到某样商品,打开购物软件,立刻就会收到相关推荐。疑似存在手机 App 偷听行为:
  • 比如说想喝奶茶,打开外卖软件,首页就会推荐奶茶。

  • 想买 iPhone,打开购物软件,首页会出现 iPhone 分期免息的推荐。


在 2019 年 3 月,曾有媒体对这个问题进行了曝光:
通过模拟使用场景,对安卓、iPhone 上的外卖软件进行多伦测试后发现,谈及某种事物后,出现相关推荐的概率达到 60%-70%,比例极高。

但值得注意的是,在测试 iPhone 上的 App 时,两款外卖 App 的麦克风权限并未开启
尽管相应的 App 软件厂商已进行否认,目前也没有确切的证据证明他们真的做过此事。

不过高达 60%-70% 的概率,还是很难让人相信一切都是巧合。
手机 App 到底有没有偷听

偷听这个词不太好听,不如换种说法——大数据。

据国内知名白帽子公司 KEEN GeekPwn 实验室宋宇昊表示:

一款 App 通过另一款 App 获取信息的技术已经完全成熟,并且有一条共享资源的传输链路。

换句话说, 甲 App 中出现你刚刚提到的商品,并不一定是甲在偷听,也有可能是乙在偷听,然后将数据发送给甲。

另外在今年,浙江大学、多伦多大学、麦吉尔大学团队共同发表了一项关于手机窃听的研究成果:

智能手机 App 可以在用户毫不知情的情况下,利用内置加速度传感器对用户语音窃听,且识别正确率高达 90%

加速度传感器又不是麦克风,怎样对语音进行窃听呢?

在普通用户的认知中,加速度传感器的最大用途是记录步数。

这功能看起来很简单,不过实现起来就复杂多了。


加速度传感器是一种能够测量加速力的设备,使用惯性原理,也就是力的平衡。

A(加速度)=F(惯性力)/M(质量)。

加速度传感器要测量的,就是这个 F 。
怎么测量 F 呢?用电磁力去平衡 F 这个力就 OK 了。
由此,通过电流大小,就可以推算出 F 。
说得再直白一点,加速度传感器,使用压电效应的原理工作。

等等,压电效应,这不正是麦克风的工作原理吗?

你看,麦克风工作时,人声使空气震动,震动的力量带动振膜上的线圈做磁场切割,形成微弱的波动电流。
声信号被完美转化为电信号。
(反过来就是音箱)
麦克风和加速度传感器本质上没有区别,都是侦测震动的部件,无非是应用侧重点不同而已。

这就解释了:为何加速度传感器可以窃听谈话。

通过实测,研究人员从志愿者处收集了 200 个短句,每个短句包含 1-3 个敏感词。

最终结果显示,识别模型的正确识别率高达 90%
即便在最嘈杂的车站环境,正确识别率也在 50% 左右(震动信号经过人工降噪后,正确识别率从 50% 提升到 78% )。
最可怕的还不光是高识别率。

对安卓和 iOS 两大系统来说,根本就没有禁止应用调用加速度传感器权限的选项。


使用这种方法监听,不但不会被发现,而且符合系统调用规则。

就算是一项以安全著称的苹果手机,也难逃被监听的命运。

怎样应对
老实说,加速度传感器相当于一个一直工作的“麦克风”,在系统对 App 收紧权限之前,没有什么更好办法,只能寄希望于开发者遵纪守法。
不过浙大这份报告中有一个点,引起了启人的注意,那就是:
不同的手机机型,识别率不同。
便宜的手机因为用料不好,准确度不高。
如此看来...也算因祸得福了???...

这年头哪有什么隐私