来源:数字北京科学中心 审核专家:郑远攀 郑州轻工业大学教授
你是否有过这样类似的经历?刚说过想去吃火锅,打开手机APP还没搜索,就能看到推送附近火锅店的信息。这难道真的只是巧合,还是说手机在“偷听”你说话?
让我们带着疑问来看一看,手机APP如何做到这般精准的推送。
1
手机是如何做到精准推送的?
英国剑桥大学做过一项关于类似手机“监听”技术的研究,研究发现,手机真的存在被“监听”的可能。
人敲击手机屏幕会发出声波,并且敲击的位置不同,发出的声波也有所不同。我们的手机里都有内置麦克风,它能收集并恢复这些声波,再结合人工智能计算,可以直接复刻人们使用手机键盘输入的信息,从而达到“监听”的目的。
还有实验证实,手机APP只要获取了手机麦克风的授权,在连接网络的情况下保持APP运行,是完全可以做到“偷听”用户说话内容,并在使用者毫无察觉的情况下进行录音。这些信息经过大数据技术进行智能处理,形成用户画像,手机APP运营者从而做到精准的数据推送。
但是也有诡异的现象,当你担心信息被“偷听”而关闭麦克风授权后,发现一些软件还是出现推送精准广告的现象。这是怎么回事?
那可能是加速度传感器在背后“搞鬼”,加速度传感器通常被使用者用来做测速、记录步数等。手机内的加速度传感器与扬声器被安装在同一块主板上且距离很近,扬声器在播放声音时会产生震动,这种震动能影响加速度传感器的读数。
去年,在网络与分布式系统安全会议(NDSS)上,浙江大学网络空间安全学院任奎团队、加拿大麦吉尔大学、多伦多大学学者团队展示了一项最新的研究成果。成果表明,智能手机App可在无需系统授权的情况下,利用手机内置加速度传感器采集扬声器发出声音的震动信号,进而识别甚至还原声音信号实现对手机使用者语音的“偷听”。
而一般来说,人们认为加速度传感器数据不具有敏感性,以至于App读取加速度传感器数据不需要系统权限或通知用户。如此一来,通过加速度传感器“偷听”,不仅隐蔽,而且“合法”。
看到这里是不是很震惊,原来手机APP的精准推送,真的不是所谓的巧合,是有数据支持的。
如今,我们使用手机下载使用一款APP就要进行信息授权,有的APP甚至不同意信息授权就无法登录使用。除此之外,如果安装非正规商城下载的APP,手机还可能感染病毒,导致信息被窃取。
在这个使用手机APP上网,就好像在“裸奔”的大数据时代,我们要如何保护自己的信息不被窃取呢?
2
如何保护自己的信息不被“偷听”?
下载手机APP要选择正规手机商城,拒绝一切不明渠道推送的APP软件。一些商家为了能获取利益,APP中可能加入第三方要求的插件,甚至病毒,轻者只是获取手机流量,严重的可能盗取个人隐私信息。
其实,从手机APP的应用上来看,开启相关权限是为了更好地发挥APP的功能,为使用者提供便利,比如起导航作用的APP,需要获取手机定位授权,帮助使用者精准导航。
但是,有许多APP要求授权的信息和其主要应用并没有太大关系。其实手机关闭这些没有用的授权一样可以正常使用,所以使用者一定要查看APP的授权信息,把不必要的授权信息取消。除此之外,相关的法律和法规也正在逐步健全关于这方面的规定。
2021年3月,工信部等多部门联合印发了《常见类型移动互联网应用程序必要个人信息范围规定》,明确规定日常使用的手机APP对于个人信息的收集范围,并规定用户有权不同意手机APP对于个人信息的非必要授权,APP运营者不得以此拒绝用户使用。
同时,目前尚在制订中的个人信息保护法的草案规定,APP在通过自动化决策方式进行信息推送的同时,需要对使用者提供不针对个人信息特征的选项。也就是说,用户有权拒绝所谓精准推送,有助于改善手机APP“偷听”的问题。
而对于加速度传感器“偷听”,首先就是要在使用前经过用户同意;其次可以通过修改硬件设计,利用物理隔离的方法,让传感器无法采集扬声器声音的震动信号;最后可以通过限制加速度传感器采样频率防止其“偷听”。普通人的语音最低基频为85Hz,而加速度传感器在采样频率低于170Hz时无法再现85Hz以上的频率数据,识别准确率就会下降。
手机APP“偷听”使用者信息真的是让人防不胜防,我们在使用手机的时候,一定要注意个人信息的保护,让手机APP无法再“偷听”。
京公网安备 11010802041100号