手機應用會偷聽？研究團隊測了 1.7 萬個應用後有了些結論

Vice 作者 Sam Nichols 上個月做了一次測試，5 天時間內，他故意在手機面前談論「回到學校」和「便宜的襯衫」這樣的字眼，隨後就在 Facebook 上看到了襯衫和大學教育課程相關的廣告。

這代表了一種集體擔憂——去年 8 月，有人發現 Instagram 應用會在後台偷偷記錄用戶的日常交談，捕捉語音並分析後，Instagram 的信息流會出現和此前談話相關的廣告推送，就好像它時刻豎起耳朵偷聽用戶對什麼感興趣。淘寶也受到類似的質疑，有人說會在商品推薦區看到自己曾經談論過的東西，但並沒有過搜索行為。

當然不會有公司會承認自己的應用是個監聽器，用戶也無法掌握直接證據，誰能證明有沒有偷聽？美國西北大學一個計算機科學家組成的研究團隊決定用相對科學的方法認真研究一番。

過去 1 年時間，這個團隊使用 10 部 Android 智能手機，測試了 1.7 萬個熱門應用。具體的辦法是，手機中安裝一個和目標應用交互的自動程序，研究者分析應用們產生的流量數據，監測它們是否會秘密激活麥克風偷聽，以及有沒有偷偷上傳媒體文件到莫名之處。

1.7 萬個應用中有超過 9000 個需要用戶開啟麥克風和攝像頭許可權。但最終結果有點讓人出乎意料，他們沒有發現任何一個應用會秘密啟動麥克風，或者未經允許把音頻文件上傳，起碼這 1.7 萬個中沒有。當然出於科學的嚴謹，研究團隊沒有給出「智能手機並不會偷聽」的結論。

「我們沒有發現任何跡象表明用戶的對話會被秘密記錄，」研究團隊中的一員 David Choffnes 在接受 Gizmodo 採訪時說，「人們沒有意識到的是，在麥克風和攝像頭之外還有不少追蹤你日常行為的辦法。」

他們意外地發現，一款名叫 GoPuff 的外賣應用竟然偷偷錄屏，記錄了用戶點外賣下單填寫地址點過程，並把視頻文件傳送給一個名叫 Appsee 的公司。整個過程在後台運行，無需用戶認證。Appsee 是一家移動應用分析公司，在合作的應用中植入 SDK 用於數據分析。

這聽起來比錄音更可怕，錄屏視頻包含更多的敏感隱私，個人信息甚至密碼都可能被泄露。GoPuff 並沒有否認會偷數據，一名 GoPuff 的發言人對此回復說，他們在用戶隱私協議中增加了相關的披露，並且已經從最新的應用版本中撤銷了 Appsee 的 SDK。

這場實驗的局限或者說漏洞也非常明顯。手機中植入的自動化應用缺少真實用戶的行為，比如創建賬號、登入賬號。整個實驗也基於監測文件是否被上傳，理論上一個應用如果真的想偷聽用戶講了什麼，完全可以偷偷錄音並在本地完成分析，而不用真的上傳錄音。

更值得關注的是，應用服務商有沒有必要偷聽用戶的談話。相比於偷偷拍一張照片，或者截屏、記錄用戶行為，記錄音頻用於廣告推送看起來效率並不是很高。

除非它有必要這麼做。根據紐約時報的報道，名叫 Alphonso 的軟體應用可以通過智能手機麥克風，來獲取電視廣告和電視節目的音頻信號，然後將這一數據與用戶去過的地方或看過的電影聯繫起來，以此優化電視廣告的傳播效果。後來這家公司回應說，他們的軟體並不會專門錄製用戶的談話，而是收聽電視釋放的音頻信號來追蹤用戶觀看行為，本質上和「偷聽」並沒有區別。

題圖來自 Pixabay

我們做了一個壁紙應用，給你的手機加點好奇心。去 App 商店搜 好奇怪下載吧。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！