審核專(zhuan) 家：鄭遠攀

鄭州輕工業(ye) 大學教授

你是否有過這樣類似的經曆？剛說過想去吃火鍋，打開手機APP還沒搜索，就能看到推送附近火鍋店的信息。這難道真的隻是巧合，還是說手機在“偷聽”你說話？

來源丨網絡

讓我們(men) 帶著疑問來看一看，手機APP如何做到這般精準的推送。

1

手機是如何做到精準推送的？

英國劍橋大學做過一項關(guan) 於(yu) 類似手機“監聽”技術的研究，研究發現，手機真的存在被“監聽”的可能。

人敲擊手機屏幕會(hui) 發出聲波，並且敲擊的位置不同，發出的聲波也有所不同。我們(men) 的手機裏都有內(nei) 置麥克風，它能收集並恢複這些聲波，再結合人工智能計算，可以直接複刻人們(men) 使用手機鍵盤輸入的信息，從(cong) 而達到“監聽”的目的。

來源丨見水印

還有實驗證實，手機APP隻要獲取了手機麥克風的授權，在連接網絡的情況下保持APP運行，是完全可以做到“偷聽”用戶說話內(nei) 容，並在使用者毫無察覺的情況下進行錄音。這些信息經過大數據技術進行智能處理，形成用戶畫像，手機APP運營者從(cong) 而做到精準的數據推送。

來源丨網絡

但是也有詭異的現象，當你擔心信息被“偷聽”而關(guan) 閉麥克風授權後，發現一些軟件還是出現推送精準廣告的現象。這是怎麽(me) 回事？

那可能是加速度傳(chuan) 感器在背後“搞鬼”，加速度傳(chuan) 感器通常被使用者用來做測速、記錄步數等。手機內(nei) 的加速度傳(chuan) 感器與(yu) 揚聲器被安裝在同一塊主板上且距離很近，揚聲器在播放聲音時會(hui) 產(chan) 生震動，這種震動能影響加速度傳(chuan) 感器的讀數。

來源丨網絡

去年，在網絡與(yu) 分布式係統安全會(hui) 議（NDSS）上，浙江大學網絡空間安全學院任奎團隊、加拿大麥吉爾大學、多倫(lun) 多大學學者團隊展示了一項最新的研究成果。成果表明，智能手機App可在無需係統授權的情況下，利用手機內(nei) 置加速度傳(chuan) 感器采集揚聲器發出聲音的震動信號，進而識別甚至還原聲音信號實現對手機使用者語音的“偷聽”。

來源 | IT時報

而一般來說，人們(men) 認為(wei) 加速度傳(chuan) 感器數據不具有敏感性，以至於(yu) App讀取加速度傳(chuan) 感器數據不需要係統權限或通知用戶。如此一來，通過加速度傳(chuan) 感器“偷聽”，不僅(jin) 隱蔽，而且“合法”。

來源 | IT時報

看到這裏是不是很震驚，原來手機APP的精準推送，真的不是所謂的巧合，是有數據支持的。

如今，我們(men) 使用手機下載使用一款APP就要進行信息授權，有的APP甚至不同意信息授權就無法登錄使用。除此之外，如果安裝非正規商城下載的APP，手機還可能感染病毒，導致信息被竊取。

來源丨網絡

在這個(ge) 使用手機APP上網，就好像在“裸奔”的大數據時代，我們(men) 要如何保護自己的信息不被竊取呢？

2

如何保護自己的信息不被“偷聽”？

下載手機APP要選擇正規手機商城，拒絕一切不明渠道推送的APP軟件。一些商家為(wei) 了能獲取利益，APP中可能加入第三方要求的插件，甚至病毒，輕者隻是獲取手機流量，嚴(yan) 重的可能盜取個(ge) 人隱私信息。

來源丨網絡

其實，從(cong) 手機APP的應用上來看，開啟相關(guan) 權限是為(wei) 了更好地發揮APP的功能，為(wei) 使用者提供便利，比如起導航作用的APP，需要獲取手機定位授權，幫助使用者精準導航。

但是，有許多APP要求授權的信息和其主要應用並沒有太大關(guan) 係。其實手機關(guan) 閉這些沒有用的授權一樣可以正常使用，所以使用者一定要查看APP的授權信息，把不必要的授權信息取消。除此之外，相關(guan) 的法律和法規也正在逐步健全關(guan) 於(yu) 這方麵的規定。

2021年3月，工信部等多部門聯合印發了《常見類型移動互聯網應用程序必要個(ge) 人信息範圍規定》，明確規定日常使用的手機APP對於(yu) 個(ge) 人信息的收集範圍，並規定用戶有權不同意手機APP對於(yu) 個(ge) 人信息的非必要授權，APP運營者不得以此拒絕用戶使用。

同時，目前尚在製訂中的個(ge) 人信息保護法的草案規定，APP在通過自動化決(jue) 策方式進行信息推送的同時，需要對使用者提供不針對個(ge) 人信息特征的選項。也就是說，用戶有權拒絕所謂精準推送，有助於(yu) 改善手機APP“偷聽”的問題。

來源丨網絡

而對於(yu) 加速度傳(chuan) 感器“偷聽”，首先就是要在使用前經過用戶同意；其次可以通過修改硬件設計，利用物理隔離的方法，讓傳(chuan) 感器無法采集揚聲器聲音的震動信號；最後可以通過限製加速度傳(chuan) 感器采樣頻率防止其“偷聽”。普通人的語音最低基頻為(wei) 85Hz，而加速度傳(chuan) 感器在采樣頻率低於(yu) 170Hz時無法再現85Hz以上的頻率數據，識別準確率就會(hui) 下降。

手機APP“偷聽”使用者信息真的是讓人防不勝防，我們(men) 在使用手機的時候，一定要注意個(ge) 人信息的保護，讓手機APP無法再“偷聽”。

來源：數字北京科學中心

歡迎掃碼入群！

深圳科普將定期推出

公益、免費、優(you) 惠的活動和科普好物！