你遇到過這樣的情況嗎?剛說了想吃什麼,手機裡就跳出了它的推薦;剛說了要買什麼,就收到了相關商品的廣告。
不少人懷疑:手機是不是偷聽了我的話?
3月18日,《IT時報》對這一現象的報道將兩家外賣平臺推上風口浪尖,3月19日,“美團餓了麼否認偷聽”還登上了微博熱搜。
說什麼推薦什麼,我被偷聽了嗎?
據《IT時報》報道,2018年11月中旬,上海的孫女士在和同事閒聊時提到想喝CoCo奶茶,在打開餓了麼APP時,在推薦商家首位看見了CoCo奶茶。讓孫女士疑惑的是,自己之前從未在餓了麼買過CoCo奶茶,“此前也沒有使用任何手機App搜索過CoCo奶茶的相關信息。”
幾乎在同一時間,北京網友燃玉(化名)跟朋友說想吃鰻魚飯,1分鐘後打開支付寶上的餓了麼應用,推薦位頂部恰巧顯示著一家鰻魚飯的外賣店,此時距離他上次下單鰻魚飯相隔23天。
《IT時報》的記者耗時三個月模擬用戶的使用場景,對iPhone、Android手機和iPad上的美團外賣和餓了麼APP進行跟蹤測試。從測試結果來看,在談及某種食物後,打開外賣APP出現相關推薦的概率高達60%-70%。
值得注意的是,在測試iOS版APP的時候,兩款APP的麥克風權限是沒有授予的,天貓、微信則是授權麥克風使用權限,這種情況下,兩者均會出現網友所述現象;而把天貓和微信的麥克風權限關掉之後,相關的情況在測試中就再沒有出現。
微博上,不少網友表示有類似遭遇。
微博評論截圖。
美團餓了麼否認“偷聽”
關於“偷聽”,美團方面回應稱,有關“根據麥克風收錄的語音關鍵詞為點外賣的用戶做推薦”的行為並不存在,美團外賣只會在獲得用戶語音使用授權,且用戶主動發起美團外賣APP內的語音輸入行為時,才會使用麥克風。此外,美團外賣僅會在用戶表達了明確需求信息、進行主動查詢後,才會進行相關推薦輸出。
美團APP。張旭 攝
餓了麼也回應稱,所謂“監聽用戶日常對話並做信息分析”,是一種無端猜測,餓了麼既沒有做類似的產品設置,也不具備相關技術條件,餓了麼嚴格保護用戶隱私,任何必要的信息採集都會在取得用戶事先同意的前提下進行,在合法合規的範圍內使用。
有趣的是,幾乎所有被質疑偷聽用戶講話,竊取隱私的互聯網公司都表示“技術達不到”。
2017年底,江蘇消保委就曾向百度公司提起民事訴訟,指控百度旗下APP涉嫌“監聽電話、定位”。百度稱,旗下APP不會、也沒有能力監聽電話。
2018年1月,有用戶懷疑今日頭條偷聽用戶對話並用於推薦內容。對此今日頭條表示:以目前的聲音信息處理技術還遠遠達不到竊取用戶隱私的水平。
微博網友認為今日頭條偷聽對話。
技術真的達不到?
然而對於這些回應,用戶並不買單。為什麼企業回應和用戶感知差異這麼大?
獵豹移動安全專家李鐵軍此前向中新網記者分析,“侵犯用戶隱私案件往往是取證難,很多都是用戶自己感覺到的,還缺乏實證證明。”
不過同時他認為技術不是問題。“比如用手機麥克風獲取用戶隱私,其實通過對獲取語音信息中的一些關鍵詞進行捕捉分析,是可以實現的。”
智能硬件也可能會“偷聽”
事實上,存在偷聽風險的不只是智能手機和APP,越來越多的智能硬件走入生活,也增加了淪為黑客竊取用戶隱私的工具的可能性。
國際諮詢調查機構Strategy Analytics數據顯示,2018年全球智能音箱出貨量達到8620萬臺,較2017年的3200萬部增長了5420萬臺,增幅超過170%。
智能音箱資料圖。
在第四屆互聯網安全領袖峰會上,騰訊研究員伍惠宇表示,“很多人喜歡將智能音箱放在客廳、廚房、臥室等地,這些都是隱蔽性較強且警惕性較低的地方,用戶可能會談論很多涉及隱私的事情。如果家裡的智能音箱被攻擊,智能音箱就是‘隔牆有耳’的最佳載體。”
伍惠宇所在的Tencent Blade Team團隊曾成功攻破亞馬遜echo智能音箱,利用亞馬遜echo系統中的漏洞,在無喚醒、提示燈不亮的情況下,實現了遠程靜默竊聽,並將錄音文件成功發送至遠程服務器。
伍惠宇提醒用戶,“一定要儘量選擇大廠商的智能音箱產品,及時更新固件,同時注意不要把智能音箱放在對隱私要求很高的環境。”
用戶該如何防止被竊聽
在美團餓了麼被質疑“偷聽”用戶講話後,有網友馬上去關掉了麥克風權限。網友“嚕不吃魚”就表示:趕緊去關掉了好多APP的麥克風權限。
不過,現實中,關掉麥克風權限可能引發新的問題。網友“二小瘦”:“關掉麥克風權限,有的APP就不能正常使用了,總是提示打開麥克風權限,氣人。”
更有網友表示,“問題是他們根本顯示沒有在用你的麥克風權限,都是偷偷用的。 ”
確實,手機APP過度索取權限是隱私洩露的一個重要原因。關於APP權限限制問題,相關部門早有規定。
2017年7月1日實施的《移動智能終端應用軟件預置和分發管理暫行規定》指出,生產企業和互聯網信息服務提供者所提供移動智能終端應用軟件不得調用與所提供服務無關的終端功能。
只是到底哪些權限有關哪些無關,在實際操作中很難界定,因此用戶還是需要提高警惕。
有安全行業人士就表示,用戶儘量做到以下幾條可大大減小隱私洩露的可能。
1,儘量選擇知名APP商店下載正牌的企業官方應用軟件。
2,下載後對APP做權限管理,一般情況下,關閉APP“資費相關”和“隱私相關”的大部分權限並不影響APP正常使用。
3,即便是無意將APP某個權限關閉,也不要擔心,比如提示無法進行視頻聊天等,使用時打開相關權限即可。
對應用權限進行管理可減少被竊取隱私的可能。
李鐵軍還建議,用戶在使用互聯網服務時,特別要注意“使用協議”或彈出的對話框等需要獲得授權的東西;另外還要了解使用APP的基本功能,對於自己非常在乎的一些隱私信息,不輕易授權
(1)上知世網看新聞賺錢,文章內容選自知世網,百度搜索“知世網”即刻賺錢
閱讀更多 如風的痕跡 的文章
