近日,有关今日头条窃取用户隐私的截图在网上流传。有网友反映,在和朋友讨论西餐厅哪家好时,今日头条会马上推送与西餐相关的广告和资讯,重要的是,他此前从未在其它 APP 或者浏览器上做任何搜索!Gpgednc
还有网友称,之前曾问朋友元旦去的哪个温泉,结果今日头条马上推荐温泉酒店。Gpgednc
Gpgednc
真有这么恐怖?今日头条1月4日官方回复了网友的质疑,回应称,从技术上看,目前声音信息的处理,远达不到通过麦克风去获取个人隐私的水平,今日头条也绝对不会在用户不知情的情况下收集用户隐私数据。Gpgednc
Gpgednc
但是,违规获取用户信息的案例着实不少,之前纽约时报就有报道,有多款 Android 游戏被曝出会偷偷调用手机上的麦克风,来监听用户周围的声音,数以百计的 Android 和 iOS 游戏正在使用智能手机的麦克风,记录用户观看电视的习惯,用于广告目的。Gpgednc
平常我们的聊天,真的可以被手机的麦克风访问并识别出语义吗?笔者分别向清华大学—得意音通声纹处理联合实验室副主任徐明星、香港理工大学人体与生物特征识别研究中心的曲晓峰博士、苹果官方客服技术专家以及移动安全研究人员求证。Gpgednc
徐明星认为,技术上讲,手机APP是完全能私自录制用户日常语音的。要实现语音识别,就需要把语音数据传给语音识别引擎,那么语音数据就可以被记录、传输和保存。Gpgednc
在语音交互的应用越来越频繁的今天,如何保证用户的隐私不被商业机构窃取?Gpgednc
笔者在致电苹果客服的技术专家询问此问题时,对方回应,所有苹果应用商店中的 APP 在上架时都会有严格的审核过程,所有在后台获取麦克风权限的 APP 也会在“设置-隐私”列表中,如果有APP没有获得用户同意就擅自获取麦克风权限,会遭到下架的处理。Gpgednc
今日头条在回应中也提到,有的用户在录制视频时确实会使用手机麦克风的权限,苹果建议用户设置成仅在使用期间开放权限。Gpgednc
有没有可能,有的 APP 就是冒着下架的风险非要违规访问用户的麦克风呢?Gpgednc
苹果回应,不排除存在这种可能。但是,对于今日头条这个体量的 APP ,应该是不会冒着下架的风险,来擅自获取用户的隐私信息,去做广告推广。Gpgednc
曲晓峰认为,手机的语音识别是为近场语音(20cm之内)设计的,用在远场(1米到5米),效果会差很多。Gpgednc
但上述情况还应该考虑到设备和算法的具体情况,对于平常朋友聊天需要的半米到2米这个距离,目前是可以识别的,但是需要调换算法,原有算法不能直接拿来用,而且效果不如近场的好。Gpgednc
而对于新闻中所出现的现象,曲晓峰表示,这种窃听现在学术上很多人都能做,在技术上是可行的,类似的功能,十年前的技术就能实现,CIA、NSA 早就在使用了,但是今日头条到底有没有下决心投入技术,做这样一个不能公开的功能,目前还不能确定。Gpgednc
指掌易移动安全专家刘苏表示,市面上常见的手机,无论是安卓机还是苹果机,对获取麦克风权限的 APP 都会有明确的列表,这种应用也不在少数。但是,今日头条如果真的要把麦克风中收录的声音通过语音识别还原成准确的对话,这个实现起来是有难度的。Gpgednc
那 APP 可以悄无声息的获取我的麦克风权限吗?(即在手机后台获取麦克风权限的列表里面是没有这个APP的。)Gpgednc
刘苏认为,在手机被 root 的情况下,是会出现这个问题的,但这只是少数,大多数的手机并没有被越狱。另外一种情况是,移动终端环境下会存在系统层面的漏洞,如果被利用导致植入了木马或病毒,窃听是完全有可能的,但这也不适用于大部分手机。Gpgednc
对于个人用户的隐私信息保护,刘苏做了如下建议。Gpgednc
(来源:雷锋网)Gpgednc
Gpgednc