被APP“窃听”的个人信息

来源:用户上传      作者:

　　随着声波读取、AI智能算法、黑客技术侵入、数据共享技术、语义分析等一大波新技术袭来，APP用户们陷入了个人信息与隐私被“窃听”的潜在风险中……
　　我的个人信息为何APP会知晓
　　随着网络消费的日常普及，不少人已然“患上”了智能手机依赖症。手机中安装的各类电商、外卖APP软件，使得人们足不出户，就可以享受到来自世界各地的美食。然而，我们有时候会在不经意间发现这样一个现象：用手机查询了某些食品，或者在通话闲聊时提起某一款商品后，电商平台、外卖APP平台就会主动进行推荐。起初，人们可能会觉得APP非常“善解人意”，而一旦深思，可能就会感到阵阵后背发凉，进而陷入极度恐惧之中。人们不禁会质疑，APP为何会知晓自己的信息，难道APP“偷听”了我们的谈话？
　　无独有偶，上海市消保委在2019年第一季度针对39种旅游出行、生活服务、电商网购等手机APP涉及个人信息权限的情况进行了评测。包括APP敏感权限的数量、敏感权限授权方式、有无实际功能对应的权限申请以及APP使用的API 级别（Application Programming Interface，应用程序编程接口）四个评测项目评测结果显示，前述APP中有9款存在对个人敏感信息进行采集的情况。
　　如果APP的“窃听”行为真的存在，个人信息随时随地都有可能发生泄露，那么我们的个人信息岂不是与“裸奔”無异？
　　APP“窃听”个人信息的多重技术
　　▲声波读取+AI智能算法恢复
　　对于手机APP应用能否“窃听”使用者谈话等个人信息的疑问，英国剑桥大学的一项最新研究成果给出了答案。研究人员发现，智能终端可以“听懂”触摸按键发出的信息。当人们操作触摸屏手机和平板电脑触屏的同时，声波也随之产生。在敲击触摸屏的不同部位时，相应声波则会发生不同的变形。简单来说，智能终端的使用者在操作触摸式按键时，其敲击键盘不同位置所对应的声波均不尽相同。根据这一现象，科学家研发出了一种声学侧通道的技术，即将声波的变形与触摸屏上的按键部位予以对应和匹配。其借助于智能手机内置的麦克风来收集这些声波，并嵌入AI智能算法等前沿技术，对麦克风收集到的声波加以恢复，以便“听见”使用者敲击触摸屏的声音，最终分析出使用者在触屏式键盘上输入的具体字符信息。
　　▲黑客技术侵入
　　APP若想通过智能终端来“偷听”或“偷看”，必须要能够调用智能终端的麦克风或摄像头。我们在安装APP应用程序时，智能终端会显示是否同意授权APP使用麦克风、摄像头等权限。如果我们禁止这些权限的运行，正常情况下APP并不能调用智能终端的麦克风、摄像头。此外，APP无论是在iOS系统或是Android系统的上线，都需要经过一定的审核流程。因此，APP开发人员若是想公然嵌入“偷听”“偷看”功能，必然无法通过审核。但也有心怀鬼胎者，利用技术手段来设置“后门”，从而为通过审核流程的APP添加“偷听”“偷看”功能。即使APP在设计时并不带有“偷听”“偷看”模式，不法分子亦可以通过后期的黑客技术入侵，从而令某些APP具备这些功能。我们知道，手机、平板电脑上的APP都需要连接互联网来进行运作。不法分子正是利用这一途径，通过黑客技术，侵入某些智能终端设备来获取相应资料、侵入路由器来直接获取某些智能硬件的控制权，或者直接启动智能终端中的摄像头、麦克风来“监控”使用者的一举一动。一旦智能设备被黑客技术所攻破，“偷听”或“偷看”的通道便随之被开启。
　　▲数据共享技术应用
　　我们有时会发现，前一刻刚讨论的某一事项，后一刻立马在某APP应用程序上推出了相关推荐商品。但当我们检查该APP的设置情况时，发现其调用麦克风、摄像头的权限都处于关闭状态。其实，除了声波读取、黑客侵入等技术外，用户个人信息还有可能被一种名为数据共享的技术所“偷看”“偷听”。这一技术主要通过两种方式来实现。第一种即是利用爬虫，跨网站来对使用者信息予以追踪。第二种则是多个APP基于同一个SDK（Software Development Kit，软件开发工具包）开发，或相互开放数据接口进行数据发送与数据共享。
　　人们日常所使用的手机、平板等智能终端中，往往安装有种类繁多的APP应用程序。这些APP应用在其隐私协议中，大多会注明：“用户的个人信息可能会与指定的服务提供商或相关关联方共享。”换言之，APP应用程序会将自身用户的个人信息与第三方或合作方进行共享。在同一生态圈下，底层数据库之间都是可以实现数据共享的。因此，即使某一APP应用程序自身的应用权限并未授权或开启，但其仍可以从同一生态圈中的其他关联APP中获取、汇总和分析用户的相关信息，从而在“合成”用户画像的基础上，进行广告的精准投放。
　　▲能够听懂方言的语义分析
　　APP应用程序通过“窃听”用户个人信息方式来进行精准推荐和投放广告的重要前提，不仅仅是获取语音资料，还需要对其予以识别和分析。人们不禁会提出这样的疑问，APP是否足够“聪明”能听懂人类的说话？即使其借助人工智能能听懂某一种语言，但面对世界范围内这么多种不同语言，甚至使用方言来进行对话和交流，APP应用程序是否还能够听懂？随着科学技术的不断发展，前述疑问从技术角度也在不断被破解。
　　APP应用程序若想听懂人类说话，需要攻克语音识别与语义分析两大难关。在语音识别层面，人工智能已经能够将语音转换为文字，且转换结果的精准性极高，当前技术可支持中、英、俄、日、韩等十多种国际范围内使用频次较高的语言语音识别。但即便是某一种语言中，还包括了诸多方言的存在。不同方言之间，往往也存在着极大的差异性。人工智能的不断发展，使得越来越多的方言已经能够被准确识别和“破解”。
　　这一技术的真正难点，存在于语义分析层面。其需要APP所依托的系统能够对使用者的数据进行智能分析，并作出精准推荐。不过，借助于AI技术的持续前行，APP应用程序在未来也将“听懂”越来越多的方言。
　　应对APP“窃听”的小贴士
　　不可否认，APP应用程序早已嵌入我们的日常生活之中。如果前述技术手段一并袭来，人们的个人信息与日常隐私无疑将全部泄露。但对大多数使用者而言，其实也不用过于忧虑。前述“窃听”技术，有的尚处于实验室研究层面，有的则必须在特定环境或严苛条件下方可实现。因而对于普通用户来说，采取一定的自我防范应对措施，即可减少个人信息被“偷看”或“偷听”的风险。
　　▲从正规途径下载APP应用程序
　　使用者在下载APP时，应当选择从正规网站官网，或者APP Store等应用商店进行下载。在各类应用商店中上架的APP，都会经过系统审核与人工复检等程序，以确保该APP应用程序的安全性。使用者切勿点击不明下载链接。若是从这些非正规途径下载的APP，很有可能未经审核。APP中本身即带有木马等病毒，使用者一旦下载并运行，该APP就会源源不断地自动“窃听”用户的个人信息。
　　▲主动选择拒绝APP授权
　　不少用户在安装APP应用程序时，往往未对安装说明加以关注。这就使得用户在不经意间，已全部授权APP“打开摄像头”“使用麦克风”的权限，进而增加了用户个人信息被“窃听”的风险。使用者在安装应用程序时，针对APP提出的各项权限申请时，应当仔细加以甄别。若认为其提出的权限申请与个人信息、隐私有关，应当主动选择拒绝APP授权。此外，诸如手机、平板等智能终端，在系统设置中都有相关“隐私”选项。用户可以在设置功能中，找到各类APP应用，并将与其功能不甚密切的权限予以取消。譬如，拒绝该APP使用智能终端的麦克风、摄像头等。
　　▲使用Wi-Fi时须多加留意
　　黑客技术侵入，是用户个人信息被“窃听”的主要方式之一。前述不法手段，多存在于黑客已掌握相应Wi-Fi条件的前提下。因此，用户在使用Wi-Fi，尤其是公共Wi-Fi时应当多加留意，避免因在APP上登陆账户、处理资金等而招致信息泄露。此外，即使是在家中或私人环境下使用Wi-Fi，也需要定期更换Wi-Fi密码，且使用字母、数字、符号等混搭的复杂密码。
　　编辑：黄灵  yeshzhwu@foxmail.com
转载注明来源:https://www.xzbu.com/2/view-14874022.htm