您好, 访客   登录/注册

被APP“窃听”的个人信息

来源:用户上传      作者:

  随着声波读取、AI智能算法、黑客技术侵入、数据共享技术、语义分析等一大波新技术袭来,APP用户们陷入了个人信息与隐私被“窃听”的潜在风险中……
  我的个人信息为何APP会知晓
  随着网络消费的日常普及,不少人已然“患上”了智能手机依赖症。手机中安装的各类电商、外卖APP软件,使得人们足不出户,就可以享受到来自世界各地的美食。然而,我们有时候会在不经意间发现这样一个现象:用手机查询了某些食品,或者在通话闲聊时提起某一款商品后,电商平台、外卖APP平台就会主动进行推荐。起初,人们可能会觉得APP非常“善解人意”,而一旦深思,可能就会感到阵阵后背发凉,进而陷入极度恐惧之中。人们不禁会质疑,APP为何会知晓自己的信息,难道APP“偷听”了我们的谈话?
  无独有偶,上海市消保委在2019年第一季度针对39种旅游出行、生活服务、电商网购等手机APP涉及个人信息权限的情况进行了评测。包括APP敏感权限的数量、敏感权限授权方式、有无实际功能对应的权限申请以及APP使用的API 级别(Application Programming Interface,应用程序编程接口)四个评测项目评测结果显示,前述APP中有9款存在对个人敏感信息进行采集的情况。
  如果APP的“窃听”行为真的存在,个人信息随时随地都有可能发生泄露,那么我们的个人信息岂不是与“裸奔”無异?
  APP“窃听”个人信息的多重技术
  ▲声波读取+AI智能算法恢复
  对于手机APP应用能否“窃听”使用者谈话等个人信息的疑问,英国剑桥大学的一项最新研究成果给出了答案。研究人员发现,智能终端可以“听懂”触摸按键发出的信息。当人们操作触摸屏手机和平板电脑触屏的同时,声波也随之产生。在敲击触摸屏的不同部位时,相应声波则会发生不同的变形。简单来说,智能终端的使用者在操作触摸式按键时,其敲击键盘不同位置所对应的声波均不尽相同。根据这一现象,科学家研发出了一种声学侧通道的技术,即将声波的变形与触摸屏上的按键部位予以对应和匹配。其借助于智能手机内置的麦克风来收集这些声波,并嵌入AI智能算法等前沿技术,对麦克风收集到的声波加以恢复,以便“听见”使用者敲击触摸屏的声音,最终分析出使用者在触屏式键盘上输入的具体字符信息。
  ▲黑客技术侵入
  APP若想通过智能终端来“偷听”或“偷看”,必须要能够调用智能终端的麦克风或摄像头。我们在安装APP应用程序时,智能终端会显示是否同意授权APP使用麦克风、摄像头等权限。如果我们禁止这些权限的运行,正常情况下APP并不能调用智能终端的麦克风、摄像头。此外,APP无论是在iOS系统或是Android系统的上线,都需要经过一定的审核流程。因此,APP开发人员若是想公然嵌入“偷听”“偷看”功能,必然无法通过审核。但也有心怀鬼胎者,利用技术手段来设置“后门”,从而为通过审核流程的APP添加“偷听”“偷看”功能。即使APP在设计时并不带有“偷听”“偷看”模式,不法分子亦可以通过后期的黑客技术入侵,从而令某些APP具备这些功能。我们知道,手机、平板电脑上的APP都需要连接互联网来进行运作。不法分子正是利用这一途径,通过黑客技术,侵入某些智能终端设备来获取相应资料、侵入路由器来直接获取某些智能硬件的控制权,或者直接启动智能终端中的摄像头、麦克风来“监控”使用者的一举一动。一旦智能设备被黑客技术所攻破,“偷听”或“偷看”的通道便随之被开启。
  ▲数据共享技术应用
  我们有时会发现,前一刻刚讨论的某一事项,后一刻立马在某APP应用程序上推出了相关推荐商品。但当我们检查该APP的设置情况时,发现其调用麦克风、摄像头的权限都处于关闭状态。其实,除了声波读取、黑客侵入等技术外,用户个人信息还有可能被一种名为数据共享的技术所“偷看”“偷听”。这一技术主要通过两种方式来实现。第一种即是利用爬虫,跨网站来对使用者信息予以追踪。第二种则是多个APP基于同一个SDK(Software Development Kit,软件开发工具包)开发,或相互开放数据接口进行数据发送与数据共享。
  人们日常所使用的手机、平板等智能终端中,往往安装有种类繁多的APP应用程序。这些APP应用在其隐私协议中,大多会注明:“用户的个人信息可能会与指定的服务提供商或相关关联方共享。”换言之,APP应用程序会将自身用户的个人信息与第三方或合作方进行共享。在同一生态圈下,底层数据库之间都是可以实现数据共享的。因此,即使某一APP应用程序自身的应用权限并未授权或开启,但其仍可以从同一生态圈中的其他关联APP中获取、汇总和分析用户的相关信息,从而在“合成”用户画像的基础上,进行广告的精准投放。
  ▲能够听懂方言的语义分析
  APP应用程序通过“窃听”用户个人信息方式来进行精准推荐和投放广告的重要前提,不仅仅是获取语音资料,还需要对其予以识别和分析。人们不禁会提出这样的疑问,APP是否足够“聪明”能听懂人类的说话?即使其借助人工智能能听懂某一种语言,但面对世界范围内这么多种不同语言,甚至使用方言来进行对话和交流,APP应用程序是否还能够听懂?随着科学技术的不断发展,前述疑问从技术角度也在不断被破解。
  APP应用程序若想听懂人类说话,需要攻克语音识别与语义分析两大难关。在语音识别层面,人工智能已经能够将语音转换为文字,且转换结果的精准性极高,当前技术可支持中、英、俄、日、韩等十多种国际范围内使用频次较高的语言语音识别。但即便是某一种语言中,还包括了诸多方言的存在。不同方言之间,往往也存在着极大的差异性。人工智能的不断发展,使得越来越多的方言已经能够被准确识别和“破解”。
  这一技术的真正难点,存在于语义分析层面。其需要APP所依托的系统能够对使用者的数据进行智能分析,并作出精准推荐。不过,借助于AI技术的持续前行,APP应用程序在未来也将“听懂”越来越多的方言。
  应对APP“窃听”的小贴士
  不可否认,APP应用程序早已嵌入我们的日常生活之中。如果前述技术手段一并袭来,人们的个人信息与日常隐私无疑将全部泄露。但对大多数使用者而言,其实也不用过于忧虑。前述“窃听”技术,有的尚处于实验室研究层面,有的则必须在特定环境或严苛条件下方可实现。因而对于普通用户来说,采取一定的自我防范应对措施,即可减少个人信息被“偷看”或“偷听”的风险。
  ▲从正规途径下载APP应用程序
  使用者在下载APP时,应当选择从正规网站官网,或者APP Store等应用商店进行下载。在各类应用商店中上架的APP,都会经过系统审核与人工复检等程序,以确保该APP应用程序的安全性。使用者切勿点击不明下载链接。若是从这些非正规途径下载的APP,很有可能未经审核。APP中本身即带有木马等病毒,使用者一旦下载并运行,该APP就会源源不断地自动“窃听”用户的个人信息。
  ▲主动选择拒绝APP授权
  不少用户在安装APP应用程序时,往往未对安装说明加以关注。这就使得用户在不经意间,已全部授权APP“打开摄像头”“使用麦克风”的权限,进而增加了用户个人信息被“窃听”的风险。使用者在安装应用程序时,针对APP提出的各项权限申请时,应当仔细加以甄别。若认为其提出的权限申请与个人信息、隐私有关,应当主动选择拒绝APP授权。此外,诸如手机、平板等智能终端,在系统设置中都有相关“隐私”选项。用户可以在设置功能中,找到各类APP应用,并将与其功能不甚密切的权限予以取消。譬如,拒绝该APP使用智能终端的麦克风、摄像头等。
  ▲使用Wi-Fi时须多加留意
  黑客技术侵入,是用户个人信息被“窃听”的主要方式之一。前述不法手段,多存在于黑客已掌握相应Wi-Fi条件的前提下。因此,用户在使用Wi-Fi,尤其是公共Wi-Fi时应当多加留意,避免因在APP上登陆账户、处理资金等而招致信息泄露。此外,即使是在家中或私人环境下使用Wi-Fi,也需要定期更换Wi-Fi密码,且使用字母、数字、符号等混搭的复杂密码。
  编辑:黄灵  yeshzhwu@foxmail.com
转载注明来源:https://www.xzbu.com/2/view-14874022.htm