APP正在偷听你的谈话,是真的假的?

海哥商业观察 · 2021-01-15
你有过被APP偷听的经历吗?

编者按:本文来自微信公众号“海哥商业观察”(ID:hgsygc),作者:李大地,36氪经授权发布。

老妈:“大米快吃完了,你从网上买点吧!”

过了一会我打开手机购物软件,大米赫然出现在了推荐列表靠前位置。而我最近从没在网上搜索或购买过大米。

这样的案例数不胜数,正在发生在每一个人身上。聊天中出现一个词,马上会出现在各种APP的推荐列表里。此时,出现在脑海里的一定是,我是不是被窃听了?

1、

APP被频繁吐槽“偷听”

APP偷听用户讲话?乍看上去,似乎不可思议,但太多的网友切身体验太过活灵活现,经常会让你不得不怀疑。

在社交网络上随便一搜“app,偷听”,就会出现很多对各种APP“偷听”的控诉。

首先,各种购物软件是吐槽重灾区。你随口说出的几个词,它那全都有卖,最容易直接获利。

其次,是一些外卖平台。很多网友反应,自己说完某道菜后,会在美团外卖、饿了么的外卖平台看到相关推荐。每每看到这样的吐槽,我都有一种心照不宣的感觉。

更过分的是,连视频、搜索、新闻等杂七杂八的平台,似乎都对你说过什么话都很感兴趣。根据网友反馈,这些APP收集你说过的话,并没有多大的居心,只是为了刷一下存在感,让你打开这个APP,多点击一下,增加一个日活。

作为用户,如果自己搜索过某一个关键词,继而平台会推荐一些相关内容,这点并非不可接受。但这些被吐槽的APP其“神通广大”早已超出这一范畴。一些平时不可能出现、也不可能搜索的关键词,一旦用嘴说出也可能第一时间出现在对应的APP中,这让人感觉一定是自己的语音记录被收集了。

而近年来,随着各种手机应用的不断普及,用户吐槽被窃听愈发频繁。相当于过去被个别人偷听,现在被一群人偷听。自己偷听到还不算,还要拿去分享、交易、分析。

可笑的是,这些APP偷听你的对话,不是为了获取你的银行卡密码,也不是为了听到一些羞羞的声音,只是为了听听你想买什么、想看什么消息,然后再给你精准推送。

2、

我们到底有没有被偷听?

尽管,很多结果显示,用户很可能被窃听了,但捉贼要捉赃,这方面一直没有什么直接证据。

可是,大量的结果就摆在那里,如果APP要窃听你,方法有很多,只不过愿不愿意做罢了。还记得手机可升降前置摄像头刚问世时,手机摄像头频繁莫名升起乌龙事件吗?连摄像头都可以随意控制,更何况麦克风。

当下,大部分主流APP是可以光明正大启用用户麦克风权限的,比如有直播功能的电商平台、视频平台、社交平台、新闻搜索平台、有语音输入功能的输入法、联机游戏等。一旦获取到这些权限,人家怎么用、何时用,用户就无权过问了。

即便有安全意识强的用户,愿意丧失平台的某些功能,而不厌其烦地主动关掉这些权限,但条条大路通罗马,想获得你的语音数据依然很容易。

比如,一款应用被禁用了麦克风权限,但还可以调用其他应用的语音数据。甚至,可以直接从后台开启其他应用。比如开启你的手机语音软件,通过智能音箱的麦克风设备收集语音等。

而这仅仅是方案A,还有方案B、方案C等等。比如麦克风权限可以禁用,但现在的手机都有主动降噪功能,也就是说至少还有一个额外的降噪麦克风可以被破解用来收集语音;另外还有发现,连手机上通用的加速传感器(计步功能)都可以用来收集语音。

这些APP收集到的语音数据,完全没必要原封不动的以语音文件的形式发送到云端服务器,语音即时转文字,早已是人尽皆知的技术,而处理文字信息不费吹灰之力,也不会留下痕迹。

何况,这些APP根本无需24小时监听用户,有个功能叫“语音触发”,用户说出其推送词库中的某个词才会被记录,其他时间麦克风无需工作,这已经是智能音箱中普遍使用的技术。当然只要愿意,APP也可以随时偷听。

APP窃听在一些互联网大佬的行迹中也可以找到蛛丝马迹。在一张扎克伯格晒出的自己照片中,笔记本前置摄像头和麦克风被胶带粘住,这位大佬显然很害怕互联网平台侵犯隐私,而自己家的facebook就是国外网友投诉窃听的重灾区;360创始人周鸿祎也在讲话中质疑很多APP存在偷偷录音的行为。

但以上,终究只是理论上的猜测,只能说明APP想窃听你很容易,但不能证明人家一定就窃听了。就好比自己家丢了钱包,不一定就是村子里有贼,也有可能是你家“熊孩子”拿去挥霍了。

去年底,有媒体引用专家观点称:对千余款APP进行检测没有发现偷听行为。该专家表示,APP偷听理论上可行,只要打开手机语音权限,就可以实现录音。但是,一旦被发现,就会构成“未经用户允许收集个人敏感信息”而触犯法律,会得不偿失。而且要存储语音,再去筛选、提取,成本很高。

他认为,很多人平时产生被偷听的错觉,可能是一种巧合。

那么,对于专家的说法,你相信吗?

3、

大数据比“偷听”更厉害

对于APP窃听用户,确实也有一些网友持否定的观点。这些观点认为,APP偷听或许能够实现,但成本太大,尤其是法律风险。而且现如今,大数据技术十分发达,想要获得用户数据,完全可以通过大数据的方式解决。

比如,获取打字内容、剪贴板内容、搜索记录、浏览记录、聊天内容、应用信息、其他应用的用户文件信息等是最直接的方式。而这些方式,用户在安装APP的同时,就已经同意了APP调取权限的,因为不调取经常就无法正常使用。而大部分用户根本没有这方面的安全意识,即使有,面对这些复杂的权限也很难顾得过来。

很多数据,多个APP之间本身就是共享的。经常可以发现,在一个平台搜索完某样商品后,在另一个平台就可以看到其广告。这种行为是否侵犯隐私,是存在争议的。因为,用户并没有同意一款APP把自己的数据和其他平台分享。

一些免费游戏或小游戏,本身完全免费,仅靠广告盈利,为广告平台收集用户信息也就成了其重要的盈利手段。曾经也出现过,低成本免费游戏靠窃听用户隐私,出卖用户数据盈利的案例。

平台获得单一用户的数据之后,还会与其他用户进行数据关联,进而获得更多用户的数据信息。比如,通过通讯录判断用户关联,通过同一wifi判断家庭关联、公司关联,通过设备登录信息关联。这样,你的个人隐私不仅会被收集,还会拿去分析,进而推断相关用户的个人喜好。

也就是说,网联网APP想要获取用户数据,仅靠大数据就可以十拿九稳,不必冒着法律风险去窃听用户。但不必不代表不会,靠窃听用户获得数据,依然是最直接、最精准的一种途径。至于这些APP到底会不会窃听,很多时候,全看其自觉和隐蔽能力了。

我们生活在一个大数据的时代。自身的数据被平台运用,经常能为生活提供便利,这是其正面意义。但很多时候,这些数据的获取并不光明正大,并没有经过用户许可,经常包含一些个人隐私。这方面需要相应的法规进行更加明确的界定和保护。

最终目的不是为了消灭大数据,而是要明确哪些手段不能用来获取用户数据,哪些数据不能被获取。让大数据干干净净,用的放心,安全地为用户提供便利,让技术服务于人,而不是给人添堵。

最后,你认为自己有没有被偷听过,请在“留言”分享你的体验。

+1
16

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

资深品牌营销人,关注TMT领域,单篇全网最高1000万阅读!
海哥商业观察特邀作者

资深品牌营销人,关注TMT领域,单篇全网最高1000万阅读!

文章提及的项目

下一篇

做芯片对产品竞争力的提升,主要在三个方面:供货、性能、利润

2021-01-15

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

为你推送和解读最前沿、最有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚集全球最优秀的创业者,项目融资率接近97%,领跑行业