這是智能手機的陰謀理論,它不會消失:很多人都相信他們的手機正在偷聽他們的談話,都是為了廣告。最近,Vice用一篇宣稱“你的手機是在偷聽但不是偏執狂”的文章引發了廣泛討論,作者根據為期5天的實驗得出的結論是,他在手機前面談到了“回到大學”和“需要便宜的襯衫”。然後在Facebook上看到襯衫和大學課程的廣告。
美國東北大學的一些計算機科學學者聽說過很多人在談論這種技術神話,他們決定進行嚴格的研究來解決這個問題。去年,Elleen Pan,Jingjing Ren,Martina Lindorfer,Christo Wilson和David Choffnes進行了一項實驗,涉及Android上超過17,000種最受歡迎的應用程序,以確定是否有人秘密利用手機麥克風來獲取音頻信息。這些應用程序包括屬於Facebook的應用程序,以及向Facebook發送信息的超過8,000個應用程序。
對不起,陰謀論者:他們發現沒有證據表明應用程序意外激活麥克風或在沒有提示的情況下發送音頻信息。像優秀的科學家一樣,他們拒絕說他們的研究明確地證明你的手機並沒有偷聽你說話,但他們沒有發現一起例子。相反,他們發現了一種不同的令人不安的做法:應用程序記錄手機屏幕並將信息發送給第三方。
在研究人員調查的17,260個應用程序中,超過9,000個應用程序可以訪問攝像頭和麥克風,從而有可能無意中聽到手機主人談論他們對貓砂的需求,或者他們對某種品牌冰淇淋的喜愛程度。研究人員使用10部Android手機,使用自動程序與每個應用程序進行交互,然後分析產生的流量。 (該研究的侷限性在於,自動電話用戶不能做人類可以做的事情,比如創建用戶名和密碼以登錄應用程序上的帳戶。)他們專門查找已發送的任何媒體文件,特別是當它們被髮送給意想不到的第三方。
他們開始發現的奇怪做法是,人們在應用程序中所做的截圖和視頻錄製被髮送給第三方。例如,當其中一部手機使用GoPuff的應用程序時,這是一個為突然渴望垃圾食品的人服務的交付初創公司,與應用程序的交互被記錄下來,併發送到和移動分析公司Appsee相關聯的域名。該視頻包含一個屏幕,你可以在其中輸入個人信息 —— 比如郵政編碼。
這並不令人驚訝:Appsee自豪地宣傳能夠在其網站上記錄用戶在應用程序中所做的事情。令研究人員感到困擾的是,用戶並不清楚他們的行為是否被記錄,這在GoPuff的隱私政策中沒有公開。在研究人員聯繫GoPuff之後,它在政策中加入了一項披露,承認“ApSee”可能會收到用戶PII。 “作為一項額外的預防措施,我們還從最新的Android和iOS版本中提取了Appsee SDK。”初創公司的發言人通過電子郵件說道。
同時,Appsee聲稱GoPuff搞砸了。 Appsee首席執行官Zahi Boussiba表示,公司的服務條款“清楚地表明我們的客戶必須披露第三方技術的使用,我們的條款禁止客戶跟蹤Appsee的任何個人數據。”他說,他們的客戶可以將應用的敏感部分列入黑名單,以防止Appsee記錄。並指出許多Appsee競爭對手也為iOS和Android應用程序提供“全程重放技術”。
“在這種情況下,似乎Appsee的技術被客戶誤用,並且我們的服務條款遭到了侵犯。”Boussiba在一封電子郵件中說, “一旦這個問題引起我們的注意,我們立即禁用了上述應用程序的跟蹤功能,並從我們的服務器中清除了所有記錄數據。”
然而,Appsee並非完全無可指責,谷歌的一名發言人說,他管理的Play Store,人們可以通過它購買Android應用程序。 “我們一直很感謝研究界努力幫助改善在線隱私和安全實踐。”Google發言人通過電子郵件表示,“在審查了研究人員的調查結果後,我們確定AppSee服務的一部分可能會使一些開發人員面臨違反Play政策的風險。我們正在與他們密切合作,以幫助確保開發人員將SDK的功能與其應用的最終用戶進行適當的溝通。”
Google Play政策規定,必須向用戶披露其數據的收集方式。
GoPuff使用Appsee來幫助優化其應用程序的性能,因此公司方面的記錄並不出人意料,但有關第三方可以錄製用戶手機屏幕而不通知。它表明了惡意行為者可能很輕易地從手機中竊取信息。應用程序交互的屏幕截圖或視頻可以捕獲私人消息、個人信息甚至輸入的密碼,因為許多應用程序在將其變為黑色星號之前顯示輸入的字母。
換句話說,直到智能手機制造商在屏幕錄製時通知用戶,或者讓用戶有權關閉該功能時,才會有一種新的偏執想法。研究人員將在下個月在巴塞羅那舉行的隱私增強技術研討會上展示他們的工作。
研究人員不確定地說手機並沒有偷聽你,部分原因是他們的研究沒有涵蓋某些情況。他們的手機是由自動程序操作的,而不是真正的人類操作,所以他們可能沒有像真實人類用戶那樣觸發應用程序。
人們對手機的偏執程度是可以理解的。幾乎所有時間裡,我們都隨身帶著一個有無數傳感器的小設備,可以監控我們的行為。然而,你所看到的廣告不可思議的準確性,幾乎可以肯定不是手機真正竊聽你的結果;它是基於通過應用程序捕獲的數字和真實世界行為量的良好定位的組合,以及事實並不像你以為的那樣獨特。廣告商知道你在說什麼,因為像你這樣的人在談論同樣的事情,買同樣的東西。
“我們沒有看到任何證據證明人們的談話是被秘密記錄的。”論文的作者之一David Choffnes說,“人們似乎並不理解的是,在日常生活中還有很多其他跟蹤方式,不涉及手機攝像頭或麥克風,可以讓第三方能夠全面瞭解你。”
閱讀更多 前瞻網 的文章
