人類總有一種控制欲。

比如Siri，可能就是為了滿足人懶又喜歡場控設(shè)計的東西。

但如果手機里的APP脫離了控制，開始長耳朵聽你說話了，人就慌得一批。

想象下，某天下班后饑腸轆轆的你向男/女朋友撒嬌說想吃生煎包，結(jié)果打開外賣軟件明晃晃被推薦了一溜生煎包店家，就差軟件直接開口說：“親親，這里建議點XX，XXX家的外賣呢?！?/p>

這不是科幻電影里我和我的手機戀愛了，而是在線等，我的手機成精了，它在竊聽我。

純屬巧合？

3月18日，IT之家報道了幾起APP竊聽真實事件。

2018年11月中旬，上海的孫女士在和同事閑聊時提到想喝CoCo奶茶，在打開餓了么App時，在推薦商家首位看見了CoCo奶茶。讓孫女士疑惑的是，自己之前從未在餓了么買過CoCo奶茶，在她手機后臺，同時打開了淘寶、微信、知乎、微博等多個App，“此前也沒有使用任何手機App搜索過CoCo奶茶的相關(guān)信息?！?/span>

類似的，北京一位網(wǎng)友在2018年11月14日晚上8點左右，跟朋友說想吃鰻魚飯，1分鐘后打開支付寶上的餓了么應(yīng)用，推薦位頂部恰巧顯示著一家鰻魚飯的外賣店，此時距離他上次下單鰻魚飯相隔23天。

為了再次驗證這一現(xiàn)象是否純屬巧合，次日中午，這位網(wǎng)友自行對著手機進行了一輪測試。在沒有打開應(yīng)用的情況下，他大聲說想吃披薩，隨后才打開了支付寶里的餓了么應(yīng)用，在推薦位首頁中出現(xiàn)了一家披薩店，“這家店的披薩我曾經(jīng)點過，但也應(yīng)該是半個月前。”

在知乎上搜索“APP竊聽”關(guān)鍵詞，會出現(xiàn)一大批相似問題。

圖片來源：知乎

看起來這種“竊聽”已經(jīng)無孔不入，APP真的變成耳朵，在收集用戶聲音進行推銷嗎？

竊聽風(fēng)云

讓我們看向“竊聽”技術(shù)。

目前iOS系統(tǒng)和Android系統(tǒng)的權(quán)限管理機制都已經(jīng)成熟，Android6.0以后麥克風(fēng)權(quán)限屬于危險權(quán)限，所以APP自說自話，開啟麥克風(fēng)進行竊聽并不現(xiàn)實，但如果采用迂回政策，通過另一款已獲取麥克風(fēng)權(quán)限的APP進行竊聽可以嗎？

不能直接聽墻角，隔著一堵墻總行了吧。

還真有可能，KEEN GeekPwn實驗室的安全研究員宋宇昊告訴雷鋒網(wǎng)，由于手機操作系統(tǒng)的保護，一個已經(jīng)獲取麥克風(fēng)權(quán)限的APP，在前臺訪問時屏幕不會有任何提示，但如果把這一軟件切換到后臺，如果軟件繼續(xù)訪問麥克風(fēng)，手機屏幕會出現(xiàn)紅線顯示，通知用戶。

所以“竊聽”只能發(fā)生在用戶前臺運行某個獲取授權(quán)的APP，并在隨后切換的另一個平臺，出現(xiàn)相關(guān)推薦。（那些錯覺沒有打開任何APP就能被監(jiān)聽對話的戲精網(wǎng)友可以歇一歇了）

這種推薦類似你在訪問安裝了某廣告插件的A網(wǎng)站時，進行了搜索點擊操作，再去訪問B網(wǎng)站時，可能發(fā)現(xiàn)廣告欄是根據(jù)剛剛的瀏覽行為優(yōu)化過的推薦廣告。

回到APP上，“用戶在使用某個已獲取麥克風(fēng)權(quán)限的聊天APP進行語音輸入時，語音識別代碼可以將其翻譯成文本提取出來，并與賬戶本人信息匹配關(guān)聯(lián)。這時候切換到外賣APP，如果兩個APP之間有業(yè)務(wù)合作，可以進行用戶肖像共享，外賣APP就能根據(jù)相關(guān)數(shù)據(jù)進行有針對的推薦。目前這一路徑已經(jīng)完全成熟，且有一條共享資源的傳輸鏈路?！?/p>

除此之外，另一種方式是針對 Android 系統(tǒng)直接在本機上跨APP數(shù)據(jù)傳輸。Android 系統(tǒng)允許APP之間不經(jīng)過云端相互傳輸數(shù)據(jù)，但需要兩個APP間進行合作，一端發(fā)送數(shù)據(jù)，一端接受數(shù)據(jù)，作為用戶則毫無感知。不過這種方式需要將代碼固化在客戶端APP里，很不靈活，所以較少被采用。

竊聽技術(shù)是否存在壁壘？

如果對這一過程進行簡單描述就是APP將從麥克風(fēng)輸入中捕獲的行為特征進行分析后，通過云端分享給合作伙伴進行精準(zhǔn)推薦。

“第一環(huán)節(jié)運用的技術(shù)是目前已經(jīng)非常成熟的語音識別技術(shù)；第二環(huán)節(jié)是現(xiàn)成的技術(shù)，在APP中提取相關(guān)文字發(fā)送至云端；第三環(huán)節(jié)是在云端分析文本特征，并和用戶身份關(guān)聯(lián)，在大數(shù)據(jù)時代很容易做到；最后將這種關(guān)聯(lián)分享給合作伙伴，根據(jù)用戶身份相關(guān)聯(lián)的行為特征數(shù)據(jù)進行精準(zhǔn)推薦，這也是成熟模式?！?/p>

說到底這與瀏覽器推薦廣告的模式是一致的：用戶在不同網(wǎng)頁留下行為數(shù)據(jù)后，廣告服務(wù)提供商采集這些數(shù)據(jù)有針對性進行廣告推薦。

在宋宇昊看來，即使在上述環(huán)節(jié)中可能由于嘈雜的環(huán)境以及方言混雜可能帶來一定操作難度，但就目前機器性能和網(wǎng)絡(luò)性能來說，這四個環(huán)節(jié)完全可以壓縮到幾秒鐘之內(nèi)完成。

這是一個成熟的鏈條，只不過不知道目前有沒有人采用。

還有證據(jù)？

為了取證，IT時報的記者來到上海軟件測評中心對兩款A(yù)pp進行數(shù)據(jù)包的抓取測試。

在數(shù)據(jù)抓取過程中，由于餓了么App使用了開發(fā)者設(shè)定的證書綁定技術(shù)，導(dǎo)致非開發(fā)人員無法使用Charles等抓包工具抓取餓了么App的數(shù)據(jù)包。但從美團外賣App的抓包結(jié)果來看，在測試的一段時間內(nèi)，抓包工具中抓取到了近400個與美團外賣相關(guān)且大小不一的數(shù)據(jù)包。這其中也包含在安靜的環(huán)境中美團外賣App產(chǎn)生的少量數(shù)據(jù)包。

“我們抓的這些包，就是打開App操作時，手機和服務(wù)器之間通信的各種數(shù)據(jù)，”上海軟件測評中心技術(shù)人員表示，如果App偷聽的情況真實存在，那么就隱藏在這些數(shù)據(jù)包中。但難點在于如何在大量數(shù)據(jù)中分辨出哪些是客戶端與App之間正常的請求數(shù)據(jù)、哪些是App用于收集用戶語音信息的數(shù)據(jù)。

由于分辨數(shù)據(jù)包需要花費大量的時間，所以短期內(nèi)無法獲得對數(shù)據(jù)包進行分析后的結(jié)果。

但對于這種數(shù)據(jù)抓包方式，宋宇昊認(rèn)為還不充分。

“抓包不是很現(xiàn)實，畢竟新聞中提到的幾款A(yù)PP已經(jīng)非常成熟，直接從手機和云端通信抓包，一方面有加密問題，另一方面APP可能會對數(shù)據(jù)封裝，并非明文，即使經(jīng)過處理可能還是看不到?！?/strong>

這種場景下，僅進行數(shù)據(jù)抓包分析還不夠?！叭绻麑PP進行逆向分析，結(jié)合調(diào)試，深入到軟件內(nèi)部觀察代碼寫法，其中運用了哪些邏輯，在用戶沒有察覺情況下打開了麥克風(fēng)，可以追蹤數(shù)據(jù)流向，這會是比較有力的證據(jù)?！?/p>

不過這種方式代價較高，需要專業(yè)人士，而廠商也不愿意第三方對其軟件進行逆向。

臣妾做不到

對于上述指控，餓了么與美團第一時間進行了回應(yīng)：

餓了么相關(guān)人士表示，所謂“監(jiān)聽用戶日常對話并做信息分析”，是一種無端猜測，餓了么既沒有做類似的產(chǎn)品設(shè)置，也不具備相關(guān)技術(shù)條件，餓了么嚴(yán)格保護用戶隱私，任何必要的信息采集都會在取得用戶事先同意的前提下進行，在合法合規(guī)的范圍內(nèi)使用。

美團人士則回應(yīng)稱，有關(guān)“根據(jù)麥克風(fēng)收錄的語音關(guān)鍵詞為點外賣的用戶做推薦”的行為并不存在，美團外賣只會在獲得用戶語音使用授權(quán)，且用戶主動發(fā)起美團外賣App內(nèi)的語音輸入行為時，才會使用麥克風(fēng)。此外，美團外賣僅會在用戶表達了明確需求信息、進行主動查詢后，才會進行相關(guān)推薦輸出。

回顧之前各大公司的回應(yīng)態(tài)度，去年1月，今日頭條被指亂用手機麥克風(fēng)監(jiān)聽用戶說話，隨后發(fā)表聲明稱：用戶使用今日頭條（包括頭條旗下產(chǎn)品）錄制視頻時會用到手機麥克風(fēng)。除非用戶明確點擊授權(quán)，否則無論哪種機型，今日頭條都無法獲得麥克風(fēng)權(quán)限，無法收到用戶任何語音信號。從技術(shù)上看，目前聲音信息的處理，也遠(yuǎn)達不到通過麥克風(fēng)獲取個人隱私的水平。今日頭條也絕不會在用戶不知情的情況下收集用戶隱私數(shù)據(jù)。

同一時間，百度旗下 APP也被指涉嫌 “監(jiān)聽電話、定位”，隨后百度回應(yīng)：百度App不會、也沒有能力“監(jiān)聽電話”，而百度App敏感權(quán)限均需授權(quán)，且用戶可自由關(guān)閉。

總之，面對竊聽風(fēng)波，各大公司的回應(yīng)充斥著熟悉的配方：我不是，我沒有，我不行，臣妾做不到?。?br/>

更有意思的是，圍觀群眾并不買賬：你能，你有，你可以！

這場爭執(zhí)似乎從未有定論，APP是否監(jiān)聽用戶仍處于猜測階段，沒有任何證據(jù)。宋宇昊認(rèn)為盡管這一情形在技術(shù)上可以實現(xiàn)，但并不代表相關(guān)App已經(jīng)進行了這樣的操作。

對于廠商來說，除了需要考慮技術(shù)成本，手機功耗也是一個問題。考慮倘若APP一直開啟監(jiān)聽麥克風(fēng)，需要不斷識別麥克風(fēng)語音輸入，必然會增加手機功耗。

清奇腦洞

縱觀以往“竊聽”事件，終端用戶多少有些無能為力，僅針對打開麥克風(fēng)權(quán)限的APP來說，用戶可以避免探討某些敏感事件。

在這條新聞下雷鋒網(wǎng)編輯看到了千奇百怪的腦洞：

網(wǎng)友A：為什么我覺得好貼心，像極了愛情？

網(wǎng)友B：我剛剛測試了下，想吃烤肉飯，打開APP后發(fā)現(xiàn)并沒有推薦相關(guān)店家。于是我頓悟了，他們一定是能根據(jù)我的意識強烈程度分析，這叫腦控，分析出來我不是真的想買。

網(wǎng)友C：看來要講方言了

網(wǎng)友D：百度一下孕婦效應(yīng)，即偶然因素隨著自己的關(guān)注而讓你覺得是個普遍現(xiàn)象，就是當(dāng)人懷孕了就更容易發(fā)現(xiàn)孕婦，你開了奔馳就更容易看到奔馳，你拎個LV就發(fā)現(xiàn)滿大街都是LV。世界其實挺美好的，看人把內(nèi)心投射在哪里，而要投射前，先讓自己的內(nèi)心美好起來。相由心生，境由心造。（楊超越表情包）

你是怎么看APP竊聽事件的？歡迎到雷鋒網(wǎng)宅客頻道（微信公眾號：letshome）留言吐槽。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。