不只Google!應用程式也會偷聽 1.7萬隻手機測驗結果出爐
首圖來源:Pixabay
原文出自「手機應用會偷聽?研究團隊測了1.7 萬個應用後有了些結論」作者周韶宏,本文經好奇心日報同意轉載,未經同意請勿任意轉載!
Vice媒體作者Sam Nichols上個月做了一次測試,5天時間內,他故意在手機面前談論「回到學校」和「便宜的襯衫」這樣的字眼,隨後就在Facebook上看到了襯衫和大學教育課程相關的廣告。
這代表了一種集體擔憂—去年8月,有人發現Instagram應用會在後台偷偷記錄用戶的日常交談,捕捉語音並分析後,Instagram的信息流會出現和此前談話相關的廣告推送,就好像它時刻豎起耳朵偷聽用戶對什麼感興趣。淘寶也受到類似的質疑,有人說會在商品推薦區看到自己曾經談論過的東西,但並沒有過搜索行為。
image source:Pixabay
當然不會有公司會承認自己的應用是個監聽器,用戶也無法掌握直接證據,誰能證明有沒有偷聽?美國西北大學一個計算機科學家組成的研究團隊決定用相對科學的方法認真研究一番。
過去1年時間,這個團隊使用10部Android智能手機,測試了1.7萬個熱門應用。具體的辦法是,手機中安裝一個和目標應用交互的自動程序,研究者分析應用們產生的流量數據,監測它們是否會秘密激活麥克風偷聽,以及有沒有偷偷上傳媒體文件到莫名之處。
1.7萬個應用中有超過9000個需要用戶開啟麥克風和攝像頭權限。但最終結果有點讓人出乎意料,他們沒有發現任何一個應用會秘密啟動麥克風,或者未經允許把音頻文件上傳,起碼這1.7萬個中沒有。當然出於科學的嚴謹,研究團隊沒有給出「智能手機並不會偷聽」的結論。
「我們沒有發現任何跡象表明用戶的對話會被秘密記錄」,研究團隊中的一員David Choffnes在接受Gizmodo採訪時說:「人們沒有意識到的是,在麥克風和攝像頭之外還有不少追蹤你日常行為的辦法。」
他們意外地發現,一款名叫GoPuff的外賣應用竟然偷偷錄屏,記錄了用戶點外賣下單填寫地址點過程,並把視頻文件傳送給一個名叫Appsee的公司。整個過程在後台運行,無需用戶認證。Appsee是一家移動應用分析公司,在合作的應用中植入SDK用於數據分析。
image source:Pixabay
這聽起來比錄音更可怕,錄屏視頻包含更多的敏感隱私,個人信息甚至密碼都可能被洩露。GoPuff並沒有否認會偷數據,一名GoPuff的發言人對此回复說,他們在用戶隱私協議中增加了相關的披露,並且已經從最新的應用版本中撤銷了Appsee的SDK。
這場實驗的局限或者說漏洞也非常明顯。手機中植入的自動化應用缺少真實用戶的行為,比如創建帳號、登入帳號。整個實驗也基於監測文件是否被上傳,理論上一個應用如果真的想偷聽用戶講了什麼,完全可以偷偷錄音並在本地完成分析,而不用真的上傳錄音。
更值得關注的是,應用服務商有沒有必要偷聽用戶的談話。相比於偷偷拍一張照片,或者截屏、記錄用戶行為,記錄音頻用於廣告推送看起來效率並不是很高。
除非它有必要這麼做。根據紐約時報的報導,名叫Alphonso的軟件應用可以通過智能手機麥克風,來獲取電視廣告和電視節目的音頻信號,然後將這一數據與用戶去過的地方或看過的電影聯繫起來,以此優化電視廣告的傳播效果。後來這家公司回應說,他們的軟件並不會專門錄製用戶的談話,而是收聽電視釋放的音頻信號來追蹤用戶觀看行為,本質上和「偷聽」並沒有區別。
