不知道大家有沒有遇見過剛和朋友聊天說想買什麼東西,轉身打開購物軟件就能看見相關產品的推薦,這樣"神奇"的情況?很多人對此不放在心上,但實際上這件事深究起來確實是細思極恐。
想必有很多人已經猜到了這種情況是手機APP在竊取用戶隱私,但這樣的猜想一直沒有得到證實。
在今年國際信息安全界頂級會議的"網絡與分佈式系統安全會議"上,來自浙江大學教授的"手機APP可竊聽用戶語音"最新研究成果就能將APP竊取用戶隱私的罪名坐實。
浙大教授研究發現,如今智能手機APP可以跳過系統授權環節,在用戶不知情的情況下通過手機內置加速度傳感器來採集由手機揚聲器發出聲音傳達的震動信息。即手機APP可以通過揚聲器的震動來竊聽用戶語音。
不僅如此,攻擊者利用這個漏洞還能敏銳識別出不同用戶的語音,識別語音中出現過的數字、字母和敏感詞信息等。這個識別的準確度接近90%,即使是在特別嘈雜的環境下準確度也能達到80%。如此一來,用戶的身份證號、銀行卡號、地點、密碼等信息都有可能被竊取,而且攻擊監控用戶成本還是零成本的。
在過去的研究中,所有人都把矛頭指向了手機攝像頭和麥克風等,並沒有注意到手機內置加速度傳感器的作用。浙大教授的這一項研究可謂是將幕後真兇揪出來了。
最令人感到憤怒的是,通過手機內置加速度傳感器來實現竊聽是"合法"的。這樣的攻擊實在是太隱蔽了,從前根本沒有人預料到會出現這類情況,而且加速度計這類"低端"權限本就處於灰色地帶,不法分子可以肆意為非作歹。
浙大教授這一實錘砸在用戶心上的確讓很多人都倍感失望但卻又無奈,面對這樣的情況用戶只是待宰的羔羊罷了。只希望未來行業中能更好地處理這些低等級的權限請求,相關部門也要對數據安全嚴抓嚴打!
分享到:
閱讀更多 全域消費關注 的文章
