手机偷听你讲话?研究表明更可怕的是监视所有活动还发给第三方

原标题:手机偷听你讲话?研究表明更可怕的是监视所有活动还发给第三方

这是智能手机的阴谋理论,它不会消失:很多人都相信他们的手机正在偷听他们的谈话,都是为了广告。最近,Vice用一篇宣称“你的手机是在偷听但不是偏执狂”的文章引发了广泛讨论,作者根据为期5天的实验得出的结论是,他在手机前面谈到了“回到大学”和“需要便宜的衬衫”。然后在Facebook上看到衬衫和大学课程的广告。

美国东北大学的一些计算机科学学者听说过很多人在谈论这种技术神话,他们决定进行严格的研究来解决这个问题。去年,Elleen Pan,Jingjing Ren,Martina Lindorfer,Christo Wilson和David Choffnes进行了一项实验,涉及Android上超过17,000种最受欢迎​​的应用程序,以确定是否有人秘密利用手机麦克风来获取音频信息。这些应用程序包括属于Facebook的应用程序,以及向Facebook发送信息的超过8,000个应用程序。

对不起,阴谋论者:他们发现没有证据表明应用程序意外激活麦克风或在没有提示的情况下发送音频信息。像优秀的科学家一样,他们拒绝说他们的研究明确地证明你的手机并没有偷听你说话,但他们没有发现一起例子。相反,他们发现了一种不同的令人不安的做法:应用程序记录手机屏幕并将信息发送给第三方。

在研究人员调查的17,260个应用程序中,超过9,000个应用程序可以访问摄像头和麦克风,从而有可能无意中听到手机主人谈论他们对猫砂的需求,或者他们对某种品牌冰淇淋的喜爱程度。研究人员使用10部Android手机,使用自动程序与每个应用程序进行交互,然后分析产生的流量。 (该研究的局限性在于,自动电话用户不能做人类可以做的事情,比如创建用户名和密码以登录应用程序上的帐户。)他们专门查找已发送的任何媒体文件,特别是当它们被发送给意想不到的第三方。

图片来源:Amelia Holowaty Krales / The Verge

他们开始发现的奇怪做法是,人们在应用程序中所做的截图和视频录制被发送给第三方。例如,当其中一部手机使用GoPuff的应用程序时,这是一个为突然渴望垃圾食品的人服务的交付初创公司,与应用程序的交互被记录下来,并发送到和移动分析公司Appsee相关联的域名。该视频包含一个屏幕,你可以在其中输入个人信息 —— 比如邮政编码。

这并不令人惊讶:Appsee自豪地宣传能够在其网站上记录用户在应用程序中所做的事情。令研究人员感到困扰的是,用户并不清楚他们的行为是否被记录,这在GoPuff的隐私政策中没有公开。在研究人员联系GoPuff之后,它在政策中加入了一项披露,承认“ApSee”可能会收到用户PII。 “作为一项额外的预防措施,我们还从最新的Android和iOS版本中提取了Appsee SDK。”初创公司的发言人通过电子邮件说道。

同时,Appsee声称GoPuff搞砸了。 Appsee首席执行官Zahi Boussiba表示,公司的服务条款“清楚地表明我们的客户必须披露第三方技术的使用,我们的条款禁止客户跟踪Appsee的任何个人数据。”他说,他们的客户可以将应用的敏感部分列入黑名单,以防止Appsee记录。并指出许多Appsee竞争对手也为iOS和Android应用程序提供“全程重放技术”。

“在这种情况下,似乎Appsee的技术被客户误用,并且我们的服务条款遭到了侵犯。”Boussiba在一封电子邮件中说, “一旦这个问题引起我们的注意,我们立即禁用了上述应用程序的跟踪功能,并从我们的服务器中清除了所有记录数据。”

然而,Appsee并非完全无可指责,谷歌的一名发言人说,他管理的Play Store,人们可以通过它购买Android应用程序。 “我们一直很感谢研究界努力帮助改善在线隐私和安全实践。”Google发言人通过电子邮件表示,“在审查了研究人员的调查结果后,我们确定AppSee服务的一部分可能会使一些开发人员面临违反Play政策的风险。我们正在与他们密切合作,以帮助确保开发人员将SDK的功能与其应用的最终用户进行适当的沟通。”

Google Play政策规定,必须向用户披露其数据的收集方式。

GoPuff使用Appsee来帮助优化其应用程序的性能,因此公司方面的记录并不出人意料,但有关第三方可以录制用户手机屏幕而不通知。它表明了恶意行为者可能很轻易地从手机中窃取信息。应用程序交互的屏幕截图或视频可以捕获私人消息、个人信息甚至输入的密码,因为许多应用程序在将其变为黑色星号之前显示输入的字母。

换句话说,直到智能手机制造商在屏幕录制时通知用户,或者让用户有权关闭该功能时,才会有一种新的偏执想法。研究人员将在下个月在巴塞罗那举行的隐私增强技术研讨会上展示他们的工作。

研究人员不确定地说手机并没有偷听你,部分原因是他们的研究没有涵盖某些情况。他们的手机是由自动程序操作的,而不是真正的人类操作,所以他们可能没有像真实人类用户那样触发应用程序。

人们对手机的偏执程度是可以理解的。几乎所有时间里,我们都随身带着一个有无数传感器的小设备,可以监控我们的行为。然而,你所看到的广告不可思议的准确性,几乎可以肯定不是手机真正窃听你的结果;它是基于通过应用程序捕获的数字和真实世界行为量的良好定位的组合,以及事实并不像你以为的那样独特。广告商知道你在说什么,因为像你这样的人在谈论同样的事情,买同样的东西。

“我们没有看到任何证据证明人们的谈话是被秘密记录的。”论文的作者之一David Choffnes说,“人们似乎并不理解的是,在日常生活中还有很多其他跟踪方式,不涉及手机摄像头或麦克风,可以让第三方能够全面了解你。”返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
阅读 ()
免费获取
今日搜狐热点
今日推荐