首页
下载应用
提交文章
关于我们
🔥 热搜 🔥
1
加拳录
2
微 信 freewechat
3
自由 微 信
4
百度
5
微信小程序
6
公众号
7
布 施 竟
8
www.baidu.com 百度一下
9
potplayer
10
ps
分类
社会
娱乐
国际
人权
科技
经济
其它
首页
下载应用
提交文章
关于我们
🔥
热搜
🔥
1
加拳录
2
微 信 freewechat
3
自由 微 信
4
百度
5
微信小程序
6
公众号
7
布 施 竟
8
www.baidu.com 百度一下
9
potplayer
10
ps
分类
社会
娱乐
国际
人权
科技
经济
其它
反向激励,在加速这个社会的黑化
平安信托深陷“爆雷”旋涡:终于尝到“偏爱”房地产的苦果
刀片电池存设计缺陷,或将导致几十万比亚迪车主自费更换or召回?
专家一会说要过“紧日子”,一会说“认为没坏就能用”是不对的
芒果TV十年:源自如日中天时的“诺亚方舟”计划
生成图片,分享到微信朋友圈
查看原文
其他
手机真的会偷听吗?
Original
北小河FM
为何鸭
2021-02-23
兼顾便捷和安全,是App隐私保护的一个重大命题。
作者 北小河FM
App隐私的安全问题已经不再是个案。从我们的手机号码到身份信息,从通讯录信息到位置信息,无一不在各种App的窥伺下。
不少App会自启动或关联启动,并且具备后台录音录像、截屏录屏等功能。这些App常常强制、超范围收集使用个人信息,且隐瞒这些行为,甚至让用户无法注销账号,这让我们不寒而栗。
App收集个人信息的行为完全是一个“黑盒子”,我们如何才能知晓自己隐私的风险有多高。
我们还想知道,App隐私与手机厂商、程序开发商、软件开发工具包、应用商店各有什么关系?与安卓系统相比,苹果系统更安全吗?与国外互联网隐私问题相比,国内问题有哪些特点?监管机构都做了哪些工作?普通用户应该怎么做?
这次北小河FM邀请到中国电子技术标准化研究院网络安全研究中心测评实验室副主任何延哲,他从事App安全研究工作多年,我们请他来谈谈上述问题。
Highlights:
01:49 App偷听了吗?
09:06 账户安全最重要
12:14 隐私保护和便捷,哪个更重要?
19:23 隐私泄露应该追究谁?
23:05 安卓系统风险更大吗?
24:44 国内的手机风险有什么特点?
27:04 用户如何捍卫权利?
30:05 人脸识别的风险到底多大?
37:19 李彦宏错了吗?
40:02 普通用户应该如何预防风险?
本期策划/撰稿 | 孙滔
对谈 | 孙滔 何延哲
后期 | 蔡宁
图片:CFP
以下为访谈摘要,详情请听播客节目。
北小河FM:
为什么我们谈这个话题呢?前几天我们同事聊到头皮屑,回头就看到某个手机App推送洗发水广告,而且不止一次出现,这就是传说中的App在偷听你的声音、做出分析、精准推送吗?
不仅如此,360董事长周鸿祎也在一次节目中提到,手机软件会偷偷打开用户的摄像头和录音设备去监听用户这样的事情。我看到你反驳过这个问题,但是这真不是个案。
何延哲:
抛开原理,从结果来看,一般用户就会觉得是偷听的结果。有时候大家说搜过之后有这些推送能理解,包括说输入法也会把你的输入结果拿去做画像、做推送。但有时候没有搜索过,它怎么还是会推送。
我们做过一些分析。首先他要偷听,就得打开麦克风。
第二,App能不能在用户没有感知的情况下偷听?现在最新的手机操作系统中,一旦 App调用麦克风,右上角就会有一个录音的红色提示。在强大的操作系统监控之下,App如果干这事是不是太容易暴露了?
第三,偷听真的那么有价值吗?他卖一瓶洗发水能赚几块钱?他可能还不一定卖得出去,因为我看到广告也不一定买。他冒的风险是什么?侵害了公民谈话的秘密,如果抓到实锤后被曝光,他股票掉多少咱就不猜了,可能会是洗不清的污点。所以说法律成本太高。
另外,偷听是不准确的。比如我们俩在这聊天,我说我喜欢吃麦当劳,旁边只有你的手机,结果你看到了麦当劳推送,我却没看到。还有在开会的时候,一个人在上面讲,下面几百个人手机都推送讲的内容,那么这就很不准确。
所以从上述角度来讲,它的画像价值不大,较法律成本高,容易在技术上被发现,且技术成本也很高,因为语音还得保存,还得买服务器,还要雇技术人员来做分析算法,甚至这画出来的像还不一定是用户本人的声音。
所以说我们看到的推送,可以基本上归因于大数据分析的结果,只不过是太准确了。大家考虑问题的时候并没有排除一些干扰因素,比如说你的同事有没有搜索过这些内容?你同一个楼里的人有没有搜过?这都是有可能的。
北小河FM:
从技术上来讲,App是能够进行偷听的,对吧?
何延哲:
理论上都没问题,但手机更能偷听,电信运营商也能偷听,为什么我们要单独怀疑 App?还不是因为它推了广告,这是一个非常直接的思维方式,但这不代表事情的真相。
北小河FM:
你本人在平时生活中和工作中都遇到了什么样的App隐私问题?
何延哲:
我们真的是每天都和App打交道,包括很多的测试工作。你要测某个App的功能,就得自己注册,甚至还得刷身份证、刷人脸。我们时时处在危险之中。但事实上我们碰到最大的问题就是骚扰电话。
北小河FM:
在这么多可能的风险里边,什么样的风险是我们必须要担心的?
何延哲:
大家最关心的、最直接的是财产安全。就两个角度看,第一个是账户安全,是直接的经济损失。第二类比较麻烦,有时候自己也没法预防,有些恶意人员拿到用户姓名、身份证号和银行卡,他就可以冒充你去贷款,最后追债的找到用户,这个是影响比较大的。不过现在很多小额贷加强了身份验证,比如用人脸识别,这样的话就可以把风险降低。
所以说,App收集信息来验证你的身份,有时候也是保护自己,但是收集的信息又可以被滥用,这一点很矛盾。如果说一刀切了,不让它收集的话,对我们来说可能隐私危害没了,便捷也没了,包括有些功能没了,如安全保护也没了。
北小河FM:
其实,诸如我们开头提到的洗发水广告推送的案例为什么会引起我们担心?是因为这里边感觉是个黑盒子。比如说我知道被App抓取了信息,但是我不知道是怎么抓取的,不知道被抓到哪去了,是被这个App使用,还有第三方拿走了。
何延哲:
现在其实也在着手解决这个问题。大家可能发现,现在的App隐私政策越来越多,用户必须点、必须看。但是大家满意吗?也不满意。随便打开一款隐私政策,1万字都是少的,这就反映出另外一个问题,大家其实对互联网上这种信任已经缺失了,现在是怎么做好像都很难挽回信任。
我们说,透明是第一步,先把隐私政策亮出来,亮出来之后用户可以不看,但是监管部门可以看,律师可以看。大部分人都会不看而同意,这其实也不要紧,因为有人看、有人会把问题指出来。
至于是不是信息会被第三方谁拿走,要透明到这种程度,可能现在还做不到。
如果再开放一些选择权,就会让整个业务变得非常复杂,比如说服务1000万个用户,每个用户的选择都不一样,相当于开发商本来是提供一套产品,现在就变成了提供20套、30套甚至100套了。
这样到最后大家就会觉得App很难用。我举个例子,最近微信更新了之后,我发现加好友的时候要选仅聊天还是开放朋友圈,以前是默认勾选朋友圈,我觉得挺好的,因为是绝大部分人的选择,现在每次让我选这就多了一个操作。如果所有的App的所有环节都要选择,你一天可能在点选择上就会几十次、上百次。
所以说,个人信息保护不能都用一刀切的方式,有些是可以讨论的,有些可能是要划红线的,不能让App变得特别难用,又对隐私保护几乎没有太大价值,那就失去了便利的优势。
北小河FM:
有没有这种情况?就是我刚才提到的,说我在某个App注册信息被其它App抓取了?
何延哲:
两个App之间倒是不会相互抓取,但是这里面还有第三方插件,也就是软件开发包SDK,它可以跨App操作。
举个最简单的例子就是微信支付,这个App要用微信支付,不可能在里面再装个微信,它只能装一个微信支付的软件包把它调出来,这是一个非常高效的方式,也是一个非常常见的方式。有的App为了完成各种功能可能嵌入了几十个SDK。
北小河FM:
有的App会恶意抓取信息,对吧?
何延哲:
也还是有的。方便的同时总会带来一些风险,比如说这道门给你开了,正常访客可以进来,小偷也可以。事实上也发现了,去年的315晚会就曝光第三方SDK软件包就偷偷拿用户短信、通讯录。
因为SDK是寄生在App中,绝大部分还是规矩的,但是不排除有一些就会动歪心思。现在恶意行为其实已经比较少了,也有相应的标准、相应的检测手段都能发现这种行为。
图片:CFP
北小河FM:
关于App隐私的问题,到底是跟谁有关?程序开发商、手机厂商,还有第三方的SDK,还有应用商店,到底谁的责任更大,或者说应该追究谁?
何延哲:
这个就得具体问题具体分析了。有的责任是一个环节,就App自己的责任,比如恶意的App;有的是手机厂商在设计上有缺陷,有漏洞,被人钻了空子;也有应用商店审核不严格的情况,让不合法的App钻了空子;还有作为App开发商,以为第三方SDK是没问题的,但是不知道它是个“小偷”,就把它带进来了。
所以这就是一个移动生态的问题。现在的治理工作也是生态的治理,其实是多管齐下的。APP也在治理,操作系统也在更新。
北小河FM:
以前有说法是像苹果系统好像更安全一些,而安卓系统风险大一点。本质上有这个问题吗?
何延哲:
我觉得从原理上这很好理解,为什么呢?高速路是封闭公路,当然会更安全一点,开放性公路今天跑出一只动物,明天可能有人在马路上遛弯,肯定不安全,但是开放公路的灵活性更大。如果没有安卓这种开放系统,我们的移动生态可能就没有这种繁荣。
对于安全问题,现在的方法是,很多厂家在安卓开放系统之上去开发很多隐私保护的功能和机制,让它不亚于封闭系统。
北小河FM:
国外也经常有这种安全案件发生,比如说美国大选的时候,Facebook就有隐私泄露的案件,国内有关的案件有什么不一样的地方?
何延哲:
国内对个人信息保护的关注在这两年是突飞猛进的。我们会在问题上更具有针对性,尤其是从用户关注的角度。
比如说我们开展的App治理,这在国外是没有的,是因为所有的人都觉得App在个人信息保护方面做得不好,它是一种问题导向性的。在国外也有问题导向性,但它很多是从法律法规的角度,我们则是先有问题带入,再去治理,再去制定相应的规则。
这两年,大家也非常关注这方面权利,比如为什么小区装的人脸识别我不能拒绝。
北小河FM:
对于法律问题,作为普通用户,如何利用这些法规?
何延哲:
从消费者或者说老百姓的角度,《民法》是和它相对应的。从民事诉讼的角度,《消费者权益保护法》也可以。当然有时候个人的力量比较弱,有一些律师会呼吁,他们可能会做一个民众的代表去作为,包括消费者协会也会采取集体诉讼的方式,这是第一种。
第二种,你可以通过举报的形式反馈问题,让行政监管部门主动出击。该整改整改,该处置处置,该处罚处罚。
第三种是社会监督。一个案例媒体报出去会造成一个社会热点,这个问题必须得到解决。我们也看到,在个人信息保护合规上出了问题的企业,现在连上市都会遭到质询,甚至上不了市。
北小河FM:
监管手段跟各种乱象去比,有没有“道高一尺,魔高一丈”这种判断?
何延哲:
原来是这么说,但现在感觉的难点倒不是这个问题,而是怎么平衡发展和安全的问题。
当然网络黑色产业(黑产)还是要持续打击。我们有9亿网民,我们的个人信息体量可能是全世界最大的,难道不能有一个长效机制去保护用户个人信息吗?从另外一个角度来讲,如果收得太紧,黑产还有非法渠道,但对于要正当使用个人信息的机构来讲,要打通数据流通,就很难受。
到最后的话,互联网的模式可能会发生一些改变,比如从免费模式走向收费模式,这是一个非常大的社会民生问题。
我们其实有足够的技术力量可以做到不让App那么放肆,但这不是最难的地方。
北小河FM:
这跟技术发展还是有些关系的,比如前段时间流行的换脸技术。
何延哲:
人脸识别也是一个产业,也有风险,大家很担心。有人说我人脸丢了可能一辈子都面临信息泄露。但事实是这样子吗?
我们都知道,人脸不只是一张脸,它是人的特征值,但是特征值丢了的话,如果能够重置这个特征值,你把取样的点变化一下,就相当于身份证注销了,它不会对你造成影响。利用新的特征值也是可以预防风险的。这是第一。
第二,大家担心我刷脸被别人冒充了怎么办?这是最核心的问题。人脸识别比较方便,不会忘密码。而它确实在理论上可以冒充,黑客可以做一个3D模型,花几百万做一个跟你一模一样的人脸,但盗了账户之后只发现1000块钱,这还有意义吗?没有意义。
包括账户安全也是一样,你的6位数密码人家也能猜出来,如果人脸识别能够达到或超过密码的安全性、可靠性,为什么不用呢?
我们现在的讨论是,我不信任你的技术,你不能逼着人用,但是也让想用的人用上。这样的话产业会往一个正向的方向去发展。
图片:CFP
北小河FM:
回到中国的国情,就像前两年百度李彦宏讲的,中国网民好像不太关注个人隐私的问题。
何延哲:
我觉得李彦宏先生只是用一个结果来推断。最早的手机上没有权限,那时大家反而觉得没事,以前不在乎是因为他不知情。要是10年前就有这样的选择权,我相信用户不会不在乎的,对吧?所以说这是一种偷换概念,他是用结果来反推原因。
现在老百姓在乎吗?在乎。只不过有的用户觉得隐私可以换便利,这也是一种选择权。所以说李彦宏先生离开了一个前提,他并没有向用户开放选择权,你要是开放选择权,隐私换便利这句话才成立。
北小河FM:
回到我们普通用户身上,我应该更加相信什么样的应用程序?是不是说大公司的App相对要好,而某些小游戏安全性更差?
何延哲:
对于我们做安全工作的人,电脑上是不装杀毒软件的,我们可以判断哪些软件是安全的或者不是安全的,然后会避开这些不安全的。但是大部分人还是装了杀毒软件,因为他判断不了这个。
我相信在应用商店审核机制逐步完善之后,其中下载的App大部分是相对可信的。
有时候我们会发现父母的手机比较卡,里面装一些乱七八糟的App,你根本都不知道从哪来的,它都是从QQ群里的第三方的链接,或者弹窗下载的,渠道不明。
有知名互联网大佬说有App偷听偷拍,确实有,但都是类似六合彩的非法赌博类,那些App在应用商店找不到,人家就是专门来坑你的。
所以安全意识非常重要。
北小河FM:
讲了这么多风险,那么即使有监管,作为普通用户应该怎么做?
何延哲:
监管是好事,但是大家知道监管永远都是滞后的,等出了事再监管,你把他罚得再狠,你的钱已经损失了。
可见,预防风险才是最理想的,应该怎么预防?第一个建议,把自己的操作系统升级到最新。要知道新的系统一定比旧的更安全,而且我们发现大量的风险都是钻旧系统的空子;第二,下载的渠道一定要正规;第三,你下载后看看 App的行为,有没有频繁超范围要你权限。比如说你要打车,要地理位置没问题,但不给通讯录不让我打车,这就有问题了。
对于黑产来讲,他们永远都在欺骗那些安全意识不足的人。
【播客收听方式】
您可以在小宇宙APP,喜马拉雅和网易云音乐搜索“北小河FM”订阅我们。
或者在任何一个泛用型播客,如苹果播客,通过复制下列RSS地址,添加URL——订阅我们。
RSS:https://fm.allnow.com/rss
《AI换脸术,让你成为色情片主演》
《饶毅VS裴钢:学术打假也要尊重规则》
《捐精那些事儿》
您可能也对以下帖子感兴趣
{{{title}}}
文章有问题?点此查看未经处理的缓存