你正被監聽：250多款遊戲APP存在監聽 用戶隱私如何保障

近日，據《紐約時報》報道，Google Play商店的250多款遊戲APP存在監聽用戶的行為。這些遊戲通過安裝特殊的軟體來監聽用戶家中的電視，以分析其觀看電視節目的習慣。該軟體由一家名為Alphonso的公司開發，目前Alphonso拒絕提供使用該軟體的APP名單。

Alphonso聲稱，這種收集行為已得到用戶允許。在安裝帶有這個軟體的遊戲時，部分遊戲會提示用戶，但大多數遊戲只在隱私政策中提示相關條款。儘管Alphonso表示，他們只會監聽電視等發出的聲音，但這種做法還是令人擔憂。此外，據稱在關閉這些APP後，該軟體還能繼續收集用戶信息。

匹配音頻數據

「該軟體的內容自動識別系統採用了一種較為成熟的技術。」北京郵電大學網路空間安全學院副教授辛陽向科技日報記者解釋，該技術主要是將一段數字音頻轉化為數字指紋，並將數字指紋與電視節目音頻資料庫進行匹配。像國外的音樂識別軟體Shazam，國內的QQ音樂、酷狗音樂等眾多廠商都採用了這種技術。

「Alphonso就採用了Shazam的音頻內容識別技術。」辛陽說，Alphonso利用安裝在用戶手機中的APP收集音頻片段，並把這些片段提供給Shazam公司。Shazam利用自身技術進行識別，並將監聽到的信息再賣給Alphonso。

辛陽介紹，將音頻轉化為數字指紋最常用的一種方法就是，對音頻進行傅里葉變換之後得到這段錄音的頻譜，然後通過判斷短時能量及短時過零率去噪，同時利用節拍修正、音調校準等方法進行修正，從而獲得相對準確的音調序列。最後，利用模糊匹配演算法、動態時間規整演算法等多種方法匹配音頻。

為精準營銷提供便利

據Alphonso官網消息，Alphonso搜集用戶信息的主要目的在於將信息提供給廣告商，從而讓廣告商實現精準營銷。

辛陽說，這些監聽到的信息可以描述用戶的生活習慣、思維習慣以及喜好，從而繪製用戶畫像、構建行為特徵庫，進而實現對用戶行為的預測。

「這對大多數企業來說是寶貴的資源。」辛陽說，可以想像，如果能準確預測用戶下一步的行為或者喜好，就可以提供針對性的服務。例如，廣告商用其進行點對點的營銷，產品製造商可以用其來指導下一步生產計劃等。因此，該平台的獲利方式就是把收集到的用戶信息轉賣給其他商業公司。

360手機衛士安全專家葛健也表示，部分惡意APP為了獲取更大的商業利益，通過分析監聽信息定向推送廣告，侵犯用戶的個人隱私。

葛健認為，如果一旦被監聽，用戶的隱私、商業機密等信息都有可能被泄露出去。一旦上述信息被獲取，不法分子極有可能冒充他人身份對用戶實施定向詐騙。

辛陽介紹，目前還沒有證據表明Alphonso公司所監聽的對象僅限於電視和電影等設備。一旦被監聽的用戶涉及政府要員、企業高管，那麼就有可能造成極為嚴重的後果。

「這種行為泄露了大量的用戶隱私，還造成手機電池損耗等問題。」辛陽說，同時這種行為也違反了我國《移動智能終端應用軟體預置和分發管理暫行規定》和《中華人民共和國網路安全法》，對公民信息安全造成嚴重威脅。

如何防範監聽？

「防監聽的關鍵在於管控APP的許可權。」辛陽說，目前iOS、安卓等主流移動端操作系統都集成了應用許可權管理功能，蘋果和谷歌的應用商店都要求APP在訪問麥克風時，須徵得用戶同意。

然而，據記者觀察，不少APP在安裝時就強制用戶同意使用麥克風。

辛陽建議，如果是安裝了iOS系統的設備，請打開「設置」，進入「隱私」菜單，然後查看「麥克風」的設置。如果是安裝了安卓系統的設備，請打開「應用&通知」，進入「應用許可權」，然後點擊「麥克風」查看設置情況，關閉APP中不需要的許可權。

葛健說，現在高版本的安卓系統已能單獨設置每個應用程序的錄音許可權。從使用便利性的角度考慮，相關研發人員可添加一個可以控制所有麥克風的開關。用戶還可安裝專業安全軟體，定期為手機進行惡意程序查殺，確保手機處於安全環境之中。

在硬體方面，葛健建議，可以設計一些麥克風是否處在工作狀態的提示燈，或設置一個硬體開關鎖，決定是否讓麥克風工作。

(責任編輯：暢帥帥)

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！