0
人類總有一種控制欲。
比如Siri,可能就是為了滿足人懶又喜歡場控設計的東西。
但如果手機里的APP脫離了控制,開始長耳朵聽你說話了,人就慌得一批。
想象下,某天下班后饑腸轆轆的你向男/女朋友撒嬌說想吃生煎包,結果打開外賣軟件明晃晃被推薦了一溜生煎包店家,就差軟件直接開口說:“親親,這里建議點XX,XXX家的外賣呢。”
這不是科幻電影里我和我的手機戀愛了,而是在線等,我的手機成精了,它在竊聽我。
3月18日,IT之家報道了幾起APP竊聽真實事件。
2018年11月中旬,上海的孫女士在和同事閑聊時提到想喝CoCo奶茶,在打開餓了么App時,在推薦商家首位看見了CoCo奶茶。讓孫女士疑惑的是,自己之前從未在餓了么買過CoCo奶茶,在她手機后臺,同時打開了淘寶、微信、知乎、微博等多個App,“此前也沒有使用任何手機App搜索過CoCo奶茶的相關信息。”
類似的,北京一位網友在2018年11月14日晚上8點左右,跟朋友說想吃鰻魚飯,1分鐘后打開支付寶上的餓了么應用,推薦位頂部恰巧顯示著一家鰻魚飯的外賣店,此時距離他上次下單鰻魚飯相隔23天。
為了再次驗證這一現象是否純屬巧合,次日中午,這位網友自行對著手機進行了一輪測試。在沒有打開應用的情況下,他大聲說想吃披薩,隨后才打開了支付寶里的餓了么應用,在推薦位首頁中出現了一家披薩店,“這家店的披薩我曾經點過,但也應該是半個月前。”
在知乎上搜索“APP竊聽”關鍵詞,會出現一大批相似問題。
圖片來源:知乎
看起來這種“竊聽”已經無孔不入,APP真的變成耳朵,在收集用戶聲音進行推銷嗎?
讓我們看向“竊聽”技術。
目前iOS系統和Android系統的權限管理機制都已經成熟,Android6.0以后麥克風權限屬于危險權限,所以APP自說自話,開啟麥克風進行竊聽并不現實,但如果采用迂回政策,通過另一款已獲取麥克風權限的APP進行竊聽可以嗎?
不能直接聽墻角,隔著一堵墻總行了吧。
還真有可能,KEEN GeekPwn實驗室的安全研究員宋宇昊告訴雷鋒網,由于手機操作系統的保護,一個已經獲取麥克風權限的APP,在前臺訪問時屏幕不會有任何提示,但如果把這一軟件切換到后臺,如果軟件繼續訪問麥克風,手機屏幕會出現紅線顯示,通知用戶。
所以“竊聽”只能發生在用戶前臺運行某個獲取授權的APP,并在隨后切換的另一個平臺,出現相關推薦。(那些錯覺沒有打開任何APP就能被監聽對話的戲精網友可以歇一歇了)
這種推薦類似你在訪問安裝了某廣告插件的A網站時,進行了搜索點擊操作,再去訪問B網站時,可能發現廣告欄是根據剛剛的瀏覽行為優化過的推薦廣告。
回到APP上,“用戶在使用某個已獲取麥克風權限的聊天APP進行語音輸入時,語音識別代碼可以將其翻譯成文本提取出來,并與賬戶本人信息匹配關聯。這時候切換到外賣APP,如果兩個APP之間有業務合作,可以進行用戶肖像共享,外賣APP就能根據相關數據進行有針對的推薦。目前這一路徑已經完全成熟,且有一條共享資源的傳輸鏈路。”
除此之外,另一種方式是針對 Android 系統直接在本機上跨APP數據傳輸。Android 系統允許APP之間不經過云端相互傳輸數據,但需要兩個APP間進行合作,一端發送數據,一端接受數據,作為用戶則毫無感知。不過這種方式需要將代碼固化在客戶端APP里,很不靈活,所以較少被采用。
竊聽技術是否存在壁壘?
如果對這一過程進行簡單描述就是APP將從麥克風輸入中捕獲的行為特征進行分析后,通過云端分享給合作伙伴進行精準推薦。
“第一環節運用的技術是目前已經非常成熟的語音識別技術;第二環節是現成的技術,在APP中提取相關文字發送至云端;第三環節是在云端分析文本特征,并和用戶身份關聯,在大數據時代很容易做到;最后將這種關聯分享給合作伙伴,根據用戶身份相關聯的行為特征數據進行精準推薦,這也是成熟模式。”
說到底這與瀏覽器推薦廣告的模式是一致的:用戶在不同網頁留下行為數據后,廣告服務提供商采集這些數據有針對性進行廣告推薦。
在宋宇昊看來,即使在上述環節中可能由于嘈雜的環境以及方言混雜可能帶來一定操作難度,但就目前機器性能和網絡性能來說,這四個環節完全可以壓縮到幾秒鐘之內完成。
這是一個成熟的鏈條,只不過不知道目前有沒有人采用。
還有證據?
為了取證,IT時報的記者來到上海軟件測評中心對兩款App進行數據包的抓取測試。
在數據抓取過程中,由于餓了么App使用了開發者設定的證書綁定技術,導致非開發人員無法使用Charles等抓包工具抓取餓了么App的數據包。但從美團外賣App的抓包結果來看,在測試的一段時間內,抓包工具中抓取到了近400個與美團外賣相關且大小不一的數據包。這其中也包含在安靜的環境中美團外賣App產生的少量數據包。
“我們抓的這些包,就是打開App操作時,手機和服務器之間通信的各種數據,”上海軟件測評中心技術人員表示,如果App偷聽的情況真實存在,那么就隱藏在這些數據包中。但難點在于如何在大量數據中分辨出哪些是客戶端與App之間正常的請求數據、哪些是App用于收集用戶語音信息的數據。
由于分辨數據包需要花費大量的時間,所以短期內無法獲得對數據包進行分析后的結果。
但對于這種數據抓包方式,宋宇昊認為還不充分。
“抓包不是很現實,畢竟新聞中提到的幾款APP已經非常成熟,直接從手機和云端通信抓包,一方面有加密問題,另一方面APP可能會對數據封裝,并非明文,即使經過處理可能還是看不到。”
這種場景下,僅進行數據抓包分析還不夠。“如果對APP進行逆向分析,結合調試,深入到軟件內部觀察代碼寫法,其中運用了哪些邏輯,在用戶沒有察覺情況下打開了麥克風,可以追蹤數據流向,這會是比較有力的證據。”
不過這種方式代價較高,需要專業人士,而廠商也不愿意第三方對其軟件進行逆向。
對于上述指控,餓了么與美團第一時間進行了回應:
餓了么相關人士表示,所謂“監聽用戶日常對話并做信息分析”,是一種無端猜測,餓了么既沒有做類似的產品設置,也不具備相關技術條件,餓了么嚴格保護用戶隱私,任何必要的信息采集都會在取得用戶事先同意的前提下進行,在合法合規的范圍內使用。
美團人士則回應稱,有關“根據麥克風收錄的語音關鍵詞為點外賣的用戶做推薦”的行為并不存在,美團外賣只會在獲得用戶語音使用授權,且用戶主動發起美團外賣App內的語音輸入行為時,才會使用麥克風。此外,美團外賣僅會在用戶表達了明確需求信息、進行主動查詢后,才會進行相關推薦輸出。
回顧之前各大公司的回應態度,去年1月,今日頭條被指亂用手機麥克風監聽用戶說話,隨后發表聲明稱:用戶使用今日頭條(包括頭條旗下產品)錄制視頻時會用到手機麥克風。除非用戶明確點擊授權,否則無論哪種機型,今日頭條都無法獲得麥克風權限,無法收到用戶任何語音信號。從技術上看,目前聲音信息的處理,也遠達不到通過麥克風獲取個人隱私的水平。今日頭條也絕不會在用戶不知情的情況下收集用戶隱私數據。
同一時間,百度旗下 APP也被指涉嫌 “監聽電話、定位”,隨后百度回應:百度App不會、也沒有能力“監聽電話”,而百度App敏感權限均需授權,且用戶可自由關閉。
總之,面對竊聽風波,各大公司的回應充斥著熟悉的配方:我不是,我沒有,我不行,臣妾做不到啊!
更有意思的是,圍觀群眾并不買賬:你能,你有,你可以!
這場爭執似乎從未有定論,APP是否監聽用戶仍處于猜測階段,沒有任何證據。宋宇昊認為盡管這一情形在技術上可以實現,但并不代表相關App已經進行了這樣的操作。
對于廠商來說,除了需要考慮技術成本,手機功耗也是一個問題。考慮倘若APP一直開啟監聽麥克風,需要不斷識別麥克風語音輸入,必然會增加手機功耗。
清奇腦洞
縱觀以往“竊聽”事件,終端用戶多少有些無能為力,僅針對打開麥克風權限的APP來說,用戶可以避免探討某些敏感事件。
在這條新聞下雷鋒網編輯看到了千奇百怪的腦洞:
網友A:為什么我覺得好貼心,像極了愛情?
網友B:我剛剛測試了下,想吃烤肉飯,打開APP后發現并沒有推薦相關店家。于是我頓悟了,他們一定是能根據我的意識強烈程度分析,這叫腦控,分析出來我不是真的想買。
網友C:看來要講方言了
網友D:百度一下孕婦效應,即偶然因素隨著自己的關注而讓你覺得是個普遍現象,就是當人懷孕了就更容易發現孕婦,你開了奔馳就更容易看到奔馳,你拎個LV就發現滿大街都是LV。世界其實挺美好的,看人把內心投射在哪里,而要投射前,先讓自己的內心美好起來。相由心生,境由心造。(楊超越表情包)
你是怎么看APP竊聽事件的?歡迎到雷鋒網宅客頻道(微信公眾號:letshome)留言吐槽。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
