恐怖:APP偷偷截图、录屏!
一次性进群,长期免费索取教程,没有付费教程。
教程列表见微信公众号底部菜单
进微信群回复公众号:微信群;QQ群:16004488
近断时间,vivo的旗舰新机vivo NEX因为前置摄像头的设计引发了一系列对于安全的探讨,某浏览器和某输入法被vivo NEX检测出在未经用户同意的情况下“偷拍”、“偷录”,尽管当事双方团队第一时间都对所谓的窃取隐私一事做出否认,但仍没有消除人们对手机软件“监听”的顾虑。
而国外的情况也不乐观,最近刚经历了“数据门”的Facebook又被爆出一项具有争议的专利:可通过手机麦克风窃听用户。虽然这项专利的目的是为了获取用户观看广告的习惯,但仍然让用户觉得隐私收到了侵犯而反感。
不知道大家是否还记得此前今日头条被质疑通过手机麦克风获取个人隐私的事?今日头条也很快澄清,称目前声音处理的技术水平,远达不到通过麦克风去获取个人隐私的水平。
关于“今日头条用麦克风窃听隐私”一事传出的由来,相信大家都深有体会。
据说是有用户在聊天无意中提及了某个商品,结果第二天今日头条出现了相关的内容。网上有不少用户还发现,在微信和淘宝等软件也出现过类似的事情。以至于用户怀疑是手机的麦克风进行了窃听行为。
但是,这些“麦克风窃听用户”的传闻至今无法证实。并且有人分析从技术和成本角度来看,互联网公司收集和分析用户的语音数据并不划算。
也有人认为这种猜测可能只是一种“孕妇效应”,即偶然因素随着自己的关注而让你觉得是个普遍现象,比如当人怀孕了就更容易发现孕妇。
那么到底是怎么回事?在我们无法得出具体答案之前,不妨来看看国外研究者做的实验。
据Android Authority报道,来自马萨诸塞州东北大学的研究人员对智能手机的“监听”行为进行了深入的科学研究。
他们从去年开始,对17260款 受欢迎的Android应用进行跟踪分析,研究是否有APP通过手机麦克风进行偷录行为。
首先告诉大家结论,这项研究并没有找到手机应用在未获得授权的情况下激活麦克风并偷偷录音的证据。但是需要注意的是,这项实验可能存在一定的局限性。
据悉,此次被研究的对象是10部安卓手机,研究人员用一款自动化程序与每一款被测试的手机APP进行交互,然后对产生的流量进行分析。
这种测试方式的局限性在于,自动化程序与真人用户的使用习惯和过程会有不同,一些人类能做到的操作自动程序无法做到,比如创建一个新账号。
此外也有媒体指出,团队对录音行为的判断仅仅依赖的是数据流的截取分析(测试机都放在安静的壁橱中),而并非是考察人们交谈特定对话后是否有特定结果,所以后续还有很大的优化空间。所以本次的测试方法比较简单且不严谨。
不过本次研究还是有比较意外的发现,并且这个发现比“麦克风监听用户”更可怕:
部分APP居然可以越过授权,直接给手机当前画面截图,甚至对手机进行录屏,并偷偷发送到远端服务器。
相比录音或者是调用前置摄像头,秘密截图并发送给远端服务器的行为更令人后怕。因为我们的浏览记录、账号密码、交际圈甚至个人行为,更容易通过这种方式泄露。
其中中招的一款软件——GoPuff,这是一款外卖软件,其被发现在未经用户授权的情况下对手机进行录屏,并将这些视频发送给了第三方移动分析商Appsee。由此,用户的信用卡号、地址以及密码等私人信息均被泄露。
在事件被揭发后,Appsee紧急回应称是GoPuff方在违规操作,违反了他们的隐私保护条约;随后涉事的GoPuff也紧急响应,修订了隐私条约并移除了Android、iOS APP中有关GoPuffde SDK。
通过这次研究实验,我们了解到,“手机麦克风监听”可能是一场阴谋论,因为手机内的各种传感器和软件的算法都有太多方式来监测用户的行为。但是部分应用确实会记录屏幕信息,并发送给移动分析商。这一问题的出现,使我们不得不更加担心移动互联网时代的隐私问题。
如果我们无法将隐私的保护完全寄希望于互联网企业、手机终端以及系统提供商等,但我们尽可能要约束谨慎自己的行为,如同前段时间百度CEO李彦宏所说“隐私换便利”,虽然这句话十分令人膈应,但也是建立在一定的事实成分上的。
比如在今年的支付宝年度账单,有多少人在没有仔细了解用户隐私协议的情况下,就轻而易举的同意了协议内容?而这些协议多项都有关用户的隐私和权限。
可以列举的列子的还有很多,又比如为了得到更精准的打车服务、外卖服务、导航服务,我们的定位信息已经时刻开启等等。
互联网的发展,给我们带来便利的同时,也让我们在面对隐私的问题时更加无奈和困惑。
【推荐书籍】