手机软件真在偷录我们讲话吗?手机为何那么了解我?
2020-08-25 13:33:22 来源: 央广网

近日,360集团董事长兼首席执行官周鸿祎在参加一档访谈节目时提到,应关注互联网厂商搜集和使用用户数据的方式是否正当,有的手机软件会偷偷录音匹配用户需求。

我们真的每时每刻都在手机的窃听下活动吗?如果没有偷听偷录,手机上各类软件的“读心术”又是怎么达成的?

技术上不排除 实际中没抓到

不少人可能都遇上过这样的情况,自己不养鱼,也没有用手机搜索过鱼缸之类的信息,只是和朋友无意间聊起朋友家的鱼缸如何,结果晚上打开购物网站就被推荐了鱼缸。

一时之间,“不明觉厉”,也免不了让人有些不寒而栗。

这种情况下,大家通常就会觉得是不是手机或手机里的软件偷听到了自己的聊天内容,所以才能正好给自己推荐了谈到过的商品。

真的是这样吗?

这就要分两个层面来看了:第一,技术上能不能做到?第二,有没有软件真的这样做了?

单纯从技术上来讲,如果用户在软件索要录音和摄像头权限时点击了“同意”,那么,在用户不知道的情况下录音、录像在技术上可以实现。

中国电子技术标准化研究院信息安全研究中心审查部总监何延哲表示,这就像给了对方一把钥匙:“这里有一个前提就是手机的APP没有经过用户同意时,录音、录像的开关是不可能打开的。即便是弹窗,不管是用强制的方式,还是反复骚扰(询问)、提醒的方式,它总归是要用户授权的。我们现在关心的是,授权了之后,它会不会偷偷用?就像把一把钥匙交给了另外一个人,他会不会拿这个钥匙去开门?绝对是有可能的,只不过是会不会的问题。要看对方有没有自律意识,会不会突破界限。”

那么,实际中,软件会不会偷偷来使用这个权限?

这里也要分情况来说。一种是,非法违规软件;另一种是,日常使用合法上架的软件。

何延哲介绍,他们做过实验也试图通过找到可疑数据包的方式去验证手机应用软件会不会先偷录,再抓取关键信息,并按此进行推送。结果是,在他们检测过的日常使用的手机软件中暂时没有找到偷偷录音再依此推送的证据:“没有在实际的检测过程中发现有这样的(偷录)行为。起码现在没有。以前有没有我不知道,起码现在大家可能提出了一些怀疑,比如怀疑某款APP是不是偷录,我们对其检测跟踪,确实没有发现。只能说,第一,是没有发现,第二,也有可能是我们的技术还不够深入,还没有抓到这类证据。”

而违法违规软件,比如一些地下钱庄私下做的APP,别说偷偷录音、录像了,有可能本身就是一个病毒。

如何才能认定软件偷录音了?

如果是想通过实验的方式来验证,就要排除掉其他的手机软件获取信息的途径,只看偷偷录音这种可能。这就要在一个非常干净的环境下来实验。

怎样去构造一个“干净的环境”?

何延哲介绍:“第一,一定要用一部新手机。如果用的不是新手机,以前里面的浏览记录会不会影响到推送内容?第二,得用一个新网络、新手机号,是一样的道理。因为WiFi网络中其他人会干扰推送的内容,如果其他人在同一个WiFi网络搜了一个内容,你也有可能被推送。因为,那种大数据判断不只追求精准性,大致匹配就行。此外,做实验时是在安静环境下,每天限制15分钟一直聊某一话题,不聊别的内容。”

如此排除了这些干扰因素之后,实验人员连续做一段时间实验,来验证手机软件有没有偷听,从而进行推送。

何延哲表示,结果发现,推送漫无规律,没有明显偷听证据,推送内容什么都有:“或许有一天突然命中了一下,第二天又不推了,无法确定这是随机造成的,还是偷听造成的。所以,我们用这种方式验证到最后没有得到一个满意的结果,不知道到底是不是。起码目前不敢确定。”

也就是说,通过这种实验的方式,还没法坐实手机软件通过偷听获取用户谈话信息并以此向用户进行推送。

另外,中国电子技术标准化研究院信息安全研究中心审查部总监何延哲还表示,通过找数据包的方式,目前他们也还没能找到正规软件会偷录音的实锤,并不好证实或证伪。

而且,如果手机应用软件有嫌疑,那么,操作系统、手机本身、网络运营商也不能百分之百撇清关系,摆脱嫌疑。

这就奇怪了。

如果说,不是手机软件偷听了用户的谈话信息,那些精准的推送又是如何做到的?怎么就像是在用户身上安装了监控一样?

手机为何那么了解我?

在如今这样的技术发展程度下,相关途径还是不少的。

比如,共用网络。还有,比如用户的好友搜索过什么,获取了他俩的好友信息后,也可能会将用户好友搜索过的信息也推送给这位用户。另外,像是某地牛肉面非常出名,你和朋友到了之后说要去尝一尝,还没等搜索就接到了推送,这可能就是通过地图软件获取了位置信息后的结果。

个性化推荐、大数据分析、用户画像等一系列机制都可以获取用户信息。

而如果搜索记录、位置等信息被获取,由于跨平台广告的存在,也可能让人们觉得好像每个软件都把自己看得透透的。

各个手机软件不自己负责这个模块下的广告内容,只是将这块位置卖出去给一个所谓的广告联盟。这种情况下,很可能有竞争关系的两款软件或有竞争关系的两家公司的软件中,都有一样的广告推送内容。甚至可能会出现,一款软件已经关闭其他内容都已加载不了,而广告位置还正常显示更新的情况。

话说回来,或许手机软件没有通过偷偷录音这种方式来搜集用户信息。但它们默默获取信息的方式可是不少,并且,手段隐蔽,有些还是私自收集或超范围收集个人信息,甚至会私自共享给第三方等等,个人信息安全依然受到威胁,需要引起重视。

责任编辑:zN_0109