研究稱你的手機沒有在偷聽 但可能在監視你

研究稱你的手機沒有在偷聽 但可能在監視你

據國外媒體Gizmodo報導,研究人員稱,你的手機沒有偷聽你,但有可能在監視你在手機上的一舉一動。

圍繞智能手機的陰謀論不會消失:很多人相信他們的手機在偷聽他們說話,以便向他們精準推送廣告。 Vice最近刊文稱“你的手機是在偷聽,這並不是妄想症“。它得出的結論是基於作者的5天實驗,他在實驗期間有意在他的手機面前談到“回到大學”和“需要廉價的襯衫”,之後他在Facebook上看到了襯衫和大學課程方面的廣告。

美國東北大學的一些計算機科學學者對於人們談論這種說法感到非常厭煩,於是他們決定做一項嚴格的研究來解決這個問題。在過去的一年中,艾琳·潘(Elleen Pan)、任晶晶(Jingjing Ren音譯)、瑪蒂娜·林多弗(Martina Lindorfer)、克里斯托·威爾遜(Christo Wilson)和大衛·喬夫內斯(David Choffnes)進行了一項實驗,研究了Android上超過1.7萬個熱門應用,以確定當中是否有應用在秘密地利用手機的麥克風來獲取音訊。這些應用既包括那些屬於Facebook的應用,也包括8000多個向Facebook傳送訊息的應用。

對不起,陰謀論者:他們沒有發現任何證據表明應用在沒有提示的情況下會突然啟用麥克風或發送音訊。就像優秀的科學家一樣,他們拒絕說他們的研究確切無誤地證明你的手機沒有在偷聽你說話,但他們沒有發現任何一個這樣的例子。相反,他們發現了另一種令人不安的做法:應用記錄手機的螢幕,並將相關資訊發送給第三方。

在研究人員所研究的17260個應用中,有超過9000個獲得了訪問相機和麥克風的許可,因此有可能無意中聽到手機用戶談論他們需要貓砂,或者他們有多喜歡某一品牌的冰淇淋。研究人員同時使用10部Android手機,利用一個自動程式與這些應用進行互動,然後分析所產生的流量。 (這項研究的一個限制是,手機上的自動程式不能做人類能做的事情,比如創建用戶名和密碼,然後在應用上登錄到一個賬號上。)他們特意觀察是否有媒體文件被發送出去,尤其是有沒有被發送到意想不到的第三方。

研究人員讓這些手機運行數千個應用,看當中是否有應用秘密激活麥克風來進行偷聽。

他們開始看到的奇怪做法是,記錄人們在應用中所做的事情的螢幕截圖和視頻錄像被發送到第三方域名。例如,其中一部手機使用了GoPuff的應用(一款專為突然想吃垃圾食品的人開發的配送應用),與該應用的互動被錄製了下來,然後發送到一個與移動分析公司Appsee關聯的域名。該視頻包含可讓你在上面輸入個人資訊的螢幕——這個例子是輸入郵區編號。

這並不完全出乎意料:Appsee在其網站上自豪地吹噓它能夠記錄用戶在應用中所做的事情。令研究人員感到困擾的是,用戶並不知道他們的行為被記錄下來,GoPuff的隱私政策中並沒有披露這一點。在研究人員與GoPuff取得聯繫後,該公司在政策中增加了一項披露,承認Appsee可能會獲得用戶個人識別資訊(PII)。 “作為一項額外的預防措施,我們還從最新的Android和iOS版本中撤出了Appsee的軟件開發工具包(SDK)。”GoPuff的發言人通過電子郵件表示。

與此同時,Appsee則聲稱是GoPuff的問題。 Appsee的首席執行官扎希·布斯巴(Zahi Boussiba)表示,他的公司的服務條款“明確規定我們的客戶必須披露第三方技術的使用情況,我們的條款禁止客戶利用Appsee跟踪任何的個人數據。”他說,他們的客戶可以屏蔽其應用的敏感部分,來防止Appsee進行錄像。他還指出,許多Appsee的競爭對手也為iOS和Android應用提供“全會話回放技術”。

“在這個情況中,Appsee的技術似乎被客戶濫用了,我們的服務條款被違反了。”布斯巴在一封電子郵件中說,“在註意到這個問題以後,我們立即禁用了被提及應用的跟踪功能,並從我們的服務器上清楚了所有的記錄數據。”

不過,谷歌的一位發言人說,Appsee並不是完全沒有責任的。 “我們一直非常感謝研究社區努力幫助改善網絡隱私和安全措施。”谷歌發言人稱,“在審查了研究人員的發現後,我們確定AppSee服務的一部分可能會使一些開發人員面臨違反Google Play政策的風險。我們正與他們密切合作,以幫助開發人員恰當地向他們的應用的最終用戶解釋該SDK的功能。”

Google Play政策說,你必須向用戶披露他們的數據將會被如何收集。

GoPuff使用Appsee來幫助優化其應用的性能,所以後者的記錄行為它並不是沒有預料到的,但讓人擔憂的是,第三方可以在不通知你的情況下記錄你的手機螢幕。這意味著不法分子很輕易就能從你的手機中竊取資訊。應用互動的螢幕截圖或視頻可以捕捉到私密資訊、個人資訊甚至是正被輸入的密碼,因為許多應用會即時顯示輸入的字母,然後才將其變成黑色星號。

應用互動的螢幕截圖或視頻可以捕捉到私密資訊、個人資訊甚至是正被輸入的密碼,因為許多應用會即時顯示輸入的字母,然後才將其變成黑色星號。

換句話說,除非智能手機製造商在你的螢幕被記錄下來的時候通知你,或者給你提供關閉該功能的選項,否則你又有了一個要擔心的問題。研究人員將於下月在巴塞羅那的隱私增強技術大會上展示他們的研究成果。

研究人員之所以不敢保證你的手機沒有偷偷地聽你說話,部分因為他們的研究沒有涵蓋一些使用場景。他們的手機是由一個自動程式操作的,而不是真人操作的,所以他們可能不會像有血有肉的用戶那樣觸發應用開啟相機。另外,手機在一個受控的環境中,而不是遊蕩在外部世界:在研究的最初幾個月,那些手機放置在東北大學學生實驗室裡的學生附近,因此會被周圍的對話環繞,但手機製造了許多噪音,因為應用在持續不斷地被使用,最終,它們被轉移到了一個櫥櫃裡。 (如果研究人員再做一次實驗,他們會在手機旁邊的壁櫥裡循環播放播客。)還有一種可能性:應用將對話錄音轉換成文本以後再發送出去,因此研究人員可能會看不到對話的錄音。所以說,陰謀論還沒有被完全扼殺。

人們對他們的手機的偏執妄想程度是可以理解的。畢竟,我們幾乎任何時候都隨身攜帶著它,它有無數個傳感器,能夠監控我們的一舉一動。然而,你看到的廣告精準得可怕,幾乎肯定不是手機偷聽你的結果;那是根據通過應用捕捉到的你的線上線下行為資訊定向投放的,而且你並不像你自己認為的那麼獨特。廣告商知道你在線上談論些什麼,因為其他像你這樣的人也在談同樣的東西,買同樣的東西。

“我們沒有看到任何證據表明人們的談話被秘密記錄下來。”論文作者之一大衛·喬夫內斯指出,“而人們似乎不清楚的是,在日常生活中,還有很多其他的追踪活動沒有涉及到你手機的相機或麥克風,這些活動也同樣能夠讓第三方全面地了解你。”(樂邦

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料

Loading