近段时间,vivo NEX 的摄像头调用和录音权限提示引发了人们对手机软件 监听 的关注,不过,无论是 QQ 浏览器还是百度输入法都对所谓窃取隐私予以否认,这个时候,除了看不懂的技术流,只能凭直觉信赖所谓的 大公司道德准则 了。
据 Android Authority 报道,来自马萨诸塞州东北大学的研究人员对智能手机的 监听 行为做了深入研究。
首先需要点明的结论是,本次研究没有找到手机应用程序会偷偷录音用户谈话等敏感的确凿证据,但是,专家们却发现一个可能会更让人后怕的事情,APP 居然可以不需要授权,将手机截图甚至是对手机的录屏偷偷发送到远端服务器。
录屏和截图功能在很多手机中已经集成,甚至做了非常细致地优化,相较于录音,这种方式似乎可以更加轻易地泄露用户账户、密码、交际圈等。
本次测试的方法是用计算机模拟人类交互来监控被连接的多台安卓手机,期间运行了 17000 多款应用程序,中招的应用是 GoPuff。
GoPuff 是一款在美国提供服务的 垃圾食品 点餐应用,它被发现会记录屏幕信息(比如包含邮政编码的屏幕截图)发送给一家移动分析商 Appsee。
事情败露后,Appsee 强调,是 GoPuff 违反了他们的隐私保护条约包括 Play 商店的条约。GoPuff 随后也紧急响应,修订了隐私条款,并移除了 Android/iOS APP 中有关 Appsee 的 SDK。
不过,仔细看完东北大学的测试后,有媒体指出,其测试方法有些简单而且不严谨。团队对录音行为的判断仅仅依赖的是数据流的截取分析(测试机都放在安静的壁橱中),而并非是考察人们交谈特定对话后是否有特定结果,所以后续还有很大的优化空间。