你遇到过这样的情况吗?刚说了想吃什么,手机里就跳出了它的推荐;刚说了要买什么,就收到了相关商品的广告。
不少人怀疑:手机是不是偷听了我的话?
3月18日,《IT时报》对这一现象的报道将两家外卖平台推上风口浪尖,3月19日,“美团饿了么否认偷听”还登上了微博热搜。
说什么推荐什么,我被偷听了吗?
据《IT时报》报道,2018年11月中旬,上海的孙女士在和同事闲聊时提到想喝CoCo奶茶,在打开饿了么APP时,在推荐商家首位看见了CoCo奶茶。让孙女士疑惑的是,自己之前从未在饿了么买过CoCo奶茶,“此前也没有使用任何手机App搜索过CoCo奶茶的相关信息。”
几乎在同一时间,北京网友燃玉(化名)跟朋友说想吃鳗鱼饭,1分钟后打开支付宝上的饿了么应用,推荐位顶部恰巧显示着一家鳗鱼饭的外卖店,此时距离他上次下单鳗鱼饭相隔23天。
《IT时报》的记者耗时三个月模拟用户的使用场景,对iPhone、Android手机和iPad上的美团外卖和饿了么APP进行跟踪测试。从测试结果来看,在谈及某种食物后,打开外卖APP出现相关推荐的概率高达60%-70%。
值得注意的是,在测试iOS版APP的时候,两款APP的麦克风权限是没有授予的,天猫、微信则是授权麦克风使用权限,这种情况下,两者均会出现网友所述现象;而把天猫和微信的麦克风权限关掉之后,相关的情况在测试中就再没有出现。
微博上,不少网友表示有类似遭遇。
微博评论截图。
美团饿了么否认“偷听”
关于“偷听”,美团方面回应称,有关“根据麦克风收录的语音关键词为点外卖的用户做推荐”的行为并不存在,美团外卖只会在获得用户语音使用授权,且用户主动发起美团外卖APP内的语音输入行为时,才会使用麦克风。此外,美团外卖仅会在用户表达了明确需求信息、进行主动查询后,才会进行相关推荐输出。
美团APP。张旭 摄
饿了么也回应称,所谓“监听用户日常对话并做信息分析”,是一种无端猜测,饿了么既没有做类似的产品设置,也不具备相关技术条件,饿了么严格保护用户隐私,任何必要的信息采集都会在取得用户事先同意的前提下进行,在合法合规的范围内使用。
有趣的是,几乎所有被质疑偷听用户讲话,窃取隐私的互联网公司都表示“技术达不到”。
2017年底,江苏消保委就曾向百度公司提起民事诉讼,指控百度旗下APP涉嫌“监听电话、定位”。百度称,旗下APP不会、也没有能力监听电话。
2018年1月,有用户怀疑今日头条偷听用户对话并用于推荐内容。对此今日头条表示:以目前的声音信息处理技术还远远达不到窃取用户隐私的水平。
微博网友认为今日头条偷听对话。
技术真的达不到?
然而对于这些回应,用户并不买单。为什么企业回应和用户感知差异这么大?
猎豹移动安全专家李铁军此前向中新网记者分析,“侵犯用户隐私案件往往是取证难,很多都是用户自己感觉到的,还缺乏实证证明。”
不过同时他认为技术不是问题。“比如用手机麦克风获取用户隐私,其实通过对获取语音信息中的一些关键词进行捕捉分析,是可以实现的。”
智能硬件也可能会“偷听”
事实上,存在偷听风险的不只是智能手机和APP,越来越多的智能硬件走入生活,也增加了沦为黑客窃取用户隐私的工具的可能性。
国际咨询调查机构Strategy Analytics数据显示,2018年全球智能音箱出货量达到8620万台,较2017年的3200万部增长了5420万台,增幅超过170%。
智能音箱资料图。
在第四届互联网安全领袖峰会上,腾讯研究员伍惠宇表示,“很多人喜欢将智能音箱放在客厅、厨房、卧室等地,这些都是隐蔽性较强且警惕性较低的地方,用户可能会谈论很多涉及隐私的事情。如果家里的智能音箱被攻击,智能音箱就是‘隔墙有耳’的最佳载体。”
伍惠宇所在的Tencent Blade Team团队曾成功攻破亚马逊echo智能音箱,利用亚马逊echo系统中的漏洞,在无唤醒、提示灯不亮的情况下,实现了远程静默窃听,并将录音文件成功发送至远程服务器。
伍惠宇提醒用户,“一定要尽量选择大厂商的智能音箱产品,及时更新固件,同时注意不要把智能音箱放在对隐私要求很高的环境。”
用户该如何防止被窃听
在美团饿了么被质疑“偷听”用户讲话后,有网友马上去关掉了麦克风权限。网友“噜不吃鱼”就表示:赶紧去关掉了好多APP的麦克风权限。
不过,现实中,关掉麦克风权限可能引发新的问题。网友“二小瘦”:“关掉麦克风权限,有的APP就不能正常使用了,总是提示打开麦克风权限,气人。”
更有网友表示,“问题是他们根本显示没有在用你的麦克风权限,都是偷偷用的。 ”
确实,手机APP过度索取权限是隐私泄露的一个重要原因。关于APP权限限制问题,相关部门早有规定。
2017年7月1日实施的《移动智能终端应用软件预置和分发管理暂行规定》指出,生产企业和互联网信息服务提供者所提供移动智能终端应用软件不得调用与所提供服务无关的终端功能。
只是到底哪些权限有关哪些无关,在实际操作中很难界定,因此用户还是需要提高警惕。
有安全行业人士就表示,用户尽量做到以下几条可大大减小隐私泄露的可能。
1,尽量选择知名APP商店下载正牌的企业官方应用软件。
2,下载后对APP做权限管理,一般情况下,关闭APP“资费相关”和“隐私相关”的大部分权限并不影响APP正常使用。
3,即便是无意将APP某个权限关闭,也不要担心,比如提示无法进行视频聊天等,使用时打开相关权限即可。
对应用权限进行管理可减少被窃取隐私的可能。
李铁军还建议,用户在使用互联网服务时,特别要注意“使用协议”或弹出的对话框等需要获得授权的东西;另外还要了解使用APP的基本功能,对于自己非常在乎的一些隐私信息,不轻易授权。
请输入验证码