你一定也曾疑惑過(guò)

伴隨智能手機(jī)的普及，人們生活便利性得到大大提高。但在當(dāng)下，不少市民發(fā)現(xiàn)手機(jī)在偷聽(tīng)自己說(shuō)話，說(shuō)出口的商品，立馬會(huì)以廣告鏈接的形式出現(xiàn)在某些軟件頁(yè)面。談及此類(lèi)現(xiàn)象，部分市民認(rèn)為，這類(lèi)精準(zhǔn)廣告推送服務(wù)，雖然犧牲一定隱私，但的確能讓自己以很低的時(shí)間成本找到心儀產(chǎn)品。

就拿記者手機(jī)中這款電商軟件來(lái)看，搜索框下面明顯位置顯示“猜你想搜”，列表里有烤肉、游泳、劇本桌游等各類(lèi)推薦，在手機(jī)用戶搜索前就已給出各種選擇。

而此類(lèi)現(xiàn)象并不鮮見(jiàn)，許多手機(jī)軟件看似以“猜”的形式揣摩用戶習(xí)慣與喜好，但實(shí)際背后具體有哪些操作呢？

記者聯(lián)系了省內(nèi)具有

信息安全服務(wù)資質(zhì)風(fēng)險(xiǎn)評(píng)估一級(jí)資質(zhì)的

計(jì)算機(jī)實(shí)驗(yàn)室

對(duì)以上問(wèn)題進(jìn)行實(shí)驗(yàn)求證

實(shí)驗(yàn)前，檢測(cè)工程師介紹，我們所用的所有手機(jī)軟件都需要被授權(quán)相關(guān)權(quán)限才能合法合規(guī)運(yùn)行，但并不是所有權(quán)限都會(huì)以彈窗形式提醒到用戶，而是直接寫(xiě)在用戶隱私協(xié)議當(dāng)中。

- 2 -

模擬手機(jī)軟件日常使用

“遍歷”技術(shù)監(jiān)控權(quán)限使用

第三方軟件接入模塊異常

超范圍使用錄音、相機(jī)權(quán)限

測(cè)試過(guò)程中，操作人員利用專(zhuān)業(yè)檢測(cè)平臺(tái)直接調(diào)度一臺(tái)手機(jī)，在電腦上模擬實(shí)際軟件使用場(chǎng)景。

在此過(guò)程中，所檢測(cè)的是一款女性健康管理類(lèi)大眾軟件，頁(yè)面存在精準(zhǔn)投放廣告行為。其中，手機(jī)號(hào)碼、地理位置、相機(jī)、錄音等權(quán)限屬于敏感權(quán)限，會(huì)被檢測(cè)平臺(tái)實(shí)時(shí)監(jiān)控。

最終，將經(jīng)過(guò)“遍歷”操作的這款手機(jī)軟件進(jìn)行平臺(tái)分析后發(fā)現(xiàn)，存在個(gè)別接入軟件模塊在未獲取錄音調(diào)用權(quán)限的前提下，擅自使用錄音權(quán)限。

對(duì)比用戶隱私協(xié)議，該軟件模塊聲明僅能獲取“設(shè)備當(dāng)前時(shí)間”的權(quán)限，但實(shí)際使用時(shí)，卻偷偷使用了錄音權(quán)限。此外，操作人員還在監(jiān)控名單中，發(fā)現(xiàn)該軟件模塊還使用了相機(jī)權(quán)限。

既然檢測(cè)出軟件

有隱瞞用戶調(diào)用錄音權(quán)限的問(wèn)題

那么人們?nèi)粘５膶?duì)話

是如何被偷聽(tīng)到的呢？

在中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院，實(shí)驗(yàn)人員就還原了手機(jī)軟件偷聽(tīng)用戶對(duì)話轉(zhuǎn)成錄音的過(guò)程。

模擬對(duì)話：

- 3 -

手機(jī)軟件多權(quán)限收集信息

大數(shù)據(jù)分析用戶畫(huà)像

檢測(cè)工程師蔡偉能指出，除了偷聽(tīng)錄音外，手機(jī)軟件還可以通過(guò)其它權(quán)限獲取用戶個(gè)人信息，通過(guò)大數(shù)據(jù)分析，判斷用戶的個(gè)人喜歡與習(xí)慣。

此外，手機(jī)軟件所接入第三方SDK軟件模塊也能調(diào)用相應(yīng)的權(quán)限，即便你尚未使用該第三方軟件，它仍能夠通過(guò)你已使用的軟件獲取個(gè)人信息。

面對(duì)這些手機(jī)軟件，用戶仿佛成為了透明人，每個(gè)人的上網(wǎng)信息都處在“裸奔”狀態(tài)中。但專(zhuān)業(yè)人士指出，使用手機(jī)軟件要注意下載渠道、應(yīng)用權(quán)限，養(yǎng)成良好的軟件使用習(xí)慣仍可大大避免個(gè)人信息的暴露。