早在去年就有使用者發現:
只要和朋友聊天時提到某樣商品,開啟購物軟體,立刻就會收到相關推薦。
疑似存在手機 App 偷聽行為:
比如說想喝奶茶,開啟外賣軟體,首頁就會推薦奶茶。
想買 iPhone,開啟購物軟體,首頁會出現 iPhone 分期免息的推薦。
在 2019 年 3 月,曾有媒體對這個問題進行了曝光:
透過模擬使用場景,對安卓、iPhone 上的外賣軟體進行多倫測試後發現,談及某種事物後,
出現相關推薦的機率達到 60%-70%
,比例極高。
但值得注意的是,在測試 iPhone 上的 App 時,兩款外賣 App 的
麥克風許可權並未開啟
。
儘管相應的 App 軟體廠商已進行否認,目前也沒有確切的證據證明他們真的做過此事。
不過高達 60%-70% 的機率,還是很難讓人相信一切都是巧合。
手機 App 到底有沒有偷聽
資料共享
偷聽這個詞不太好聽,不如換種說法——大資料。
據國內知名白帽子公司 KEEN GeekPwn 實驗室宋宇昊表示:
一款 App 透過另一款 App 獲取資訊的技術已經完全成熟,並且有一條共享資源的傳輸鏈路。
換句話說, 甲 App 中出現你剛剛提到的商品,並不一定是甲在偷聽,也有可能是乙在偷聽,然後將資料傳送給甲。
呼叫加速度感測器
另外在今年,浙江大學、多倫多大學、麥吉爾大學團隊共同發表了一項關於手機竊聽的研究成果:
智慧手機 App 可以在使用者毫不知情的情況下,
利用內建加速度感測器對使用者語音竊聽,且識別正確率高達 90%
。
加速度感測器又不是麥克風,怎樣對語音進行竊聽呢?
在普通使用者的認知中,加速度感測器的最大用途是記錄步數。
這功能看起來很簡單,不過實現起來就複雜多了。
加速度感測器是一種能夠測量加速力的裝置,使用慣性原理,也就是力的平衡。
A(加速度)=F(慣性力)/M(質量)。
加速度感測器要測量的,就是這個 F 。
怎麼測量 F 呢?用電磁力去平衡 F 這個力就 OK 了。
由此,透過電流大小,就可以推算出 F 。
說得再直白一點,加速度感測器,使用壓電效應的原理工作。
等等,壓電效應,這不正是麥克風的工作原理嗎?
你看,麥克風工作時,人聲使空氣震動,震動的力量帶動振膜上的線圈做磁場切割,形成微弱的波動電流。
聲訊號被完美轉化為電訊號。
(反過來就是音箱)
麥克風和加速度感測器本質上沒有區別,都是偵測震動的部件,無非是應用側重點不同而已。
這就解釋了:為何加速度感測器可以竊聽談話。
透過實測,研究人員從志願者處收集了 200 個短句,每個短句包含 1-3 個敏感詞。
最終結果顯示,
識別模型的正確識別率高達 90%
。
即便在最嘈雜的車站環境,正確識別率也在 50% 左右(震動訊號經過人工降噪後,正確識別率從 50% 提升到 78% )。
最可怕的還不光是高識別率。
對安卓和 iOS 兩大系統來說,
根本就沒有禁止應用呼叫加速度感測器許可權的選項。
使用這種方法監聽,不但不會被發現,而且符合系統呼叫規則。
就算是一項以安全著稱的蘋果手機,也難逃被監聽的命運。
怎樣應對
老實說,加速度感測器相當於一個一直工作的“麥克風”,在系統對 App 收緊許可權之前,沒有什麼更好辦法,只能寄希望於開發者遵紀守法。
不過浙大這份報告中有一個點,引起了啟人的注意,那就是:
不同的手機機型,識別率不同。
便宜的手機因為用料不好,準確度不高。
如此看來。。。也算因禍得福了???。。。
原文:IT之家
