人類總有一種控制欲。

比如Siri，可能就是為了滿足人懶又喜歡場(chǎng)控設(shè)計(jì)的東西。

但如果手機(jī)里的APP脫離了控制，開(kāi)始長(zhǎng)耳朵聽(tīng)你說(shuō)話了，人就慌得一批。

想象下，某天下班后饑腸轆轆的你向男/女朋友撒嬌說(shuō)想吃生煎包，結(jié)果打開(kāi)外賣軟件明晃晃被推薦了一溜生煎包店家，就差軟件直接開(kāi)口說(shuō)：“親親，這里建議點(diǎn)XX，XXX家的外賣呢。”

這不是科幻電影里我和我的手機(jī)戀愛(ài)了，而是在線等，我的手機(jī)成精了，它在竊聽(tīng)我。

純屬巧合？

3月18日，IT之家報(bào)道了幾起APP竊聽(tīng)真實(shí)事件。

2018年11月中旬，上海的孫女士在和同事閑聊時(shí)提到想喝CoCo奶茶，在打開(kāi)餓了么App時(shí)，在推薦商家首位看見(jiàn)了CoCo奶茶。讓孫女士疑惑的是，自己之前從未在餓了么買(mǎi)過(guò)CoCo奶茶，在她手機(jī)后臺(tái)，同時(shí)打開(kāi)了淘寶、微信、知乎、微博等多個(gè)App，“此前也沒(méi)有使用任何手機(jī)App搜索過(guò)CoCo奶茶的相關(guān)信息?！?/span>

類似的，北京一位網(wǎng)友在2018年11月14日晚上8點(diǎn)左右，跟朋友說(shuō)想吃鰻魚(yú)飯，1分鐘后打開(kāi)支付寶上的餓了么應(yīng)用，推薦位頂部恰巧顯示著一家鰻魚(yú)飯的外賣店，此時(shí)距離他上次下單鰻魚(yú)飯相隔23天。

為了再次驗(yàn)證這一現(xiàn)象是否純屬巧合，次日中午，這位網(wǎng)友自行對(duì)著手機(jī)進(jìn)行了一輪測(cè)試。在沒(méi)有打開(kāi)應(yīng)用的情況下，他大聲說(shuō)想吃披薩，隨后才打開(kāi)了支付寶里的餓了么應(yīng)用，在推薦位首頁(yè)中出現(xiàn)了一家披薩店，“這家店的披薩我曾經(jīng)點(diǎn)過(guò)，但也應(yīng)該是半個(gè)月前?！?/span>

在知乎上搜索“APP竊聽(tīng)”關(guān)鍵詞，會(huì)出現(xiàn)一大批相似問(wèn)題。

圖片來(lái)源：知乎

看起來(lái)這種“竊聽(tīng)”已經(jīng)無(wú)孔不入，APP真的變成耳朵，在收集用戶聲音進(jìn)行推銷嗎？

竊聽(tīng)風(fēng)云

讓我們看向“竊聽(tīng)”技術(shù)。

目前iOS系統(tǒng)和Android系統(tǒng)的權(quán)限管理機(jī)制都已經(jīng)成熟，Android6.0以后麥克風(fēng)權(quán)限屬于危險(xiǎn)權(quán)限，所以APP自說(shuō)自話，開(kāi)啟麥克風(fēng)進(jìn)行竊聽(tīng)并不現(xiàn)實(shí)，但如果采用迂回政策，通過(guò)另一款已獲取麥克風(fēng)權(quán)限的APP進(jìn)行竊聽(tīng)可以嗎？

不能直接聽(tīng)墻角，隔著一堵墻總行了吧。

還真有可能，KEEN GeekPwn實(shí)驗(yàn)室的安全研究員宋宇昊告訴雷鋒網(wǎng)，由于手機(jī)操作系統(tǒng)的保護(hù)，一個(gè)已經(jīng)獲取麥克風(fēng)權(quán)限的APP，在前臺(tái)訪問(wèn)時(shí)屏幕不會(huì)有任何提示，但如果把這一軟件切換到后臺(tái)，如果軟件繼續(xù)訪問(wèn)麥克風(fēng)，手機(jī)屏幕會(huì)出現(xiàn)紅線顯示，通知用戶。

所以“竊聽(tīng)”只能發(fā)生在用戶前臺(tái)運(yùn)行某個(gè)獲取授權(quán)的APP，并在隨后切換的另一個(gè)平臺(tái)，出現(xiàn)相關(guān)推薦。（那些錯(cuò)覺(jué)沒(méi)有打開(kāi)任何APP就能被監(jiān)聽(tīng)對(duì)話的戲精網(wǎng)友可以歇一歇了）

這種推薦類似你在訪問(wèn)安裝了某廣告插件的A網(wǎng)站時(shí)，進(jìn)行了搜索點(diǎn)擊操作，再去訪問(wèn)B網(wǎng)站時(shí)，可能發(fā)現(xiàn)廣告欄是根據(jù)剛剛的瀏覽行為優(yōu)化過(guò)的推薦廣告。

回到APP上，“用戶在使用某個(gè)已獲取麥克風(fēng)權(quán)限的聊天APP進(jìn)行語(yǔ)音輸入時(shí)，語(yǔ)音識(shí)別代碼可以將其翻譯成文本提取出來(lái)，并與賬戶本人信息匹配關(guān)聯(lián)。這時(shí)候切換到外賣APP，如果兩個(gè)APP之間有業(yè)務(wù)合作，可以進(jìn)行用戶肖像共享，外賣APP就能根據(jù)相關(guān)數(shù)據(jù)進(jìn)行有針對(duì)的推薦。目前這一路徑已經(jīng)完全成熟，且有一條共享資源的傳輸鏈路?！?/p>

除此之外，另一種方式是針對(duì) Android 系統(tǒng)直接在本機(jī)上跨APP數(shù)據(jù)傳輸。Android 系統(tǒng)允許APP之間不經(jīng)過(guò)云端相互傳輸數(shù)據(jù)，但需要兩個(gè)APP間進(jìn)行合作，一端發(fā)送數(shù)據(jù)，一端接受數(shù)據(jù)，作為用戶則毫無(wú)感知。不過(guò)這種方式需要將代碼固化在客戶端APP里，很不靈活，所以較少被采用。

竊聽(tīng)技術(shù)是否存在壁壘？

如果對(duì)這一過(guò)程進(jìn)行簡(jiǎn)單描述就是APP將從麥克風(fēng)輸入中捕獲的行為特征進(jìn)行分析后，通過(guò)云端分享給合作伙伴進(jìn)行精準(zhǔn)推薦。

“第一環(huán)節(jié)運(yùn)用的技術(shù)是目前已經(jīng)非常成熟的語(yǔ)音識(shí)別技術(shù)；第二環(huán)節(jié)是現(xiàn)成的技術(shù)，在APP中提取相關(guān)文字發(fā)送至云端；第三環(huán)節(jié)是在云端分析文本特征，并和用戶身份關(guān)聯(lián)，在大數(shù)據(jù)時(shí)代很容易做到；最后將這種關(guān)聯(lián)分享給合作伙伴，根據(jù)用戶身份相關(guān)聯(lián)的行為特征數(shù)據(jù)進(jìn)行精準(zhǔn)推薦，這也是成熟模式。”

說(shuō)到底這與瀏覽器推薦廣告的模式是一致的：用戶在不同網(wǎng)頁(yè)留下行為數(shù)據(jù)后，廣告服務(wù)提供商采集這些數(shù)據(jù)有針對(duì)性進(jìn)行廣告推薦。

在宋宇昊看來(lái)，即使在上述環(huán)節(jié)中可能由于嘈雜的環(huán)境以及方言混雜可能帶來(lái)一定操作難度，但就目前機(jī)器性能和網(wǎng)絡(luò)性能來(lái)說(shuō)，這四個(gè)環(huán)節(jié)完全可以壓縮到幾秒鐘之內(nèi)完成。

這是一個(gè)成熟的鏈條，只不過(guò)不知道目前有沒(méi)有人采用。

還有證據(jù)？

為了取證，IT時(shí)報(bào)的記者來(lái)到上海軟件測(cè)評(píng)中心對(duì)兩款A(yù)pp進(jìn)行數(shù)據(jù)包的抓取測(cè)試。

在數(shù)據(jù)抓取過(guò)程中，由于餓了么App使用了開(kāi)發(fā)者設(shè)定的證書(shū)綁定技術(shù)，導(dǎo)致非開(kāi)發(fā)人員無(wú)法使用Charles等抓包工具抓取餓了么App的數(shù)據(jù)包。但從美團(tuán)外賣App的抓包結(jié)果來(lái)看，在測(cè)試的一段時(shí)間內(nèi)，抓包工具中抓取到了近400個(gè)與美團(tuán)外賣相關(guān)且大小不一的數(shù)據(jù)包。這其中也包含在安靜的環(huán)境中美團(tuán)外賣App產(chǎn)生的少量數(shù)據(jù)包。

“我們抓的這些包，就是打開(kāi)App操作時(shí)，手機(jī)和服務(wù)器之間通信的各種數(shù)據(jù)，”上海軟件測(cè)評(píng)中心技術(shù)人員表示，如果App偷聽(tīng)的情況真實(shí)存在，那么就隱藏在這些數(shù)據(jù)包中。但難點(diǎn)在于如何在大量數(shù)據(jù)中分辨出哪些是客戶端與App之間正常的請(qǐng)求數(shù)據(jù)、哪些是App用于收集用戶語(yǔ)音信息的數(shù)據(jù)。

由于分辨數(shù)據(jù)包需要花費(fèi)大量的時(shí)間，所以短期內(nèi)無(wú)法獲得對(duì)數(shù)據(jù)包進(jìn)行分析后的結(jié)果。

但對(duì)于這種數(shù)據(jù)抓包方式，宋宇昊認(rèn)為還不充分。

“抓包不是很現(xiàn)實(shí)，畢竟新聞中提到的幾款A(yù)PP已經(jīng)非常成熟，直接從手機(jī)和云端通信抓包，一方面有加密問(wèn)題，另一方面APP可能會(huì)對(duì)數(shù)據(jù)封裝，并非明文，即使經(jīng)過(guò)處理可能還是看不到?！?/strong>

這種場(chǎng)景下，僅進(jìn)行數(shù)據(jù)抓包分析還不夠?！叭绻麑?duì)APP進(jìn)行逆向分析，結(jié)合調(diào)試，深入到軟件內(nèi)部觀察代碼寫(xiě)法，其中運(yùn)用了哪些邏輯，在用戶沒(méi)有察覺(jué)情況下打開(kāi)了麥克風(fēng)，可以追蹤數(shù)據(jù)流向，這會(huì)是比較有力的證據(jù)?！?/p>

不過(guò)這種方式代價(jià)較高，需要專業(yè)人士，而廠商也不愿意第三方對(duì)其軟件進(jìn)行逆向。

臣妾做不到

對(duì)于上述指控，餓了么與美團(tuán)第一時(shí)間進(jìn)行了回應(yīng)：

餓了么相關(guān)人士表示，所謂“監(jiān)聽(tīng)用戶日常對(duì)話并做信息分析”，是一種無(wú)端猜測(cè)，餓了么既沒(méi)有做類似的產(chǎn)品設(shè)置，也不具備相關(guān)技術(shù)條件，餓了么嚴(yán)格保護(hù)用戶隱私，任何必要的信息采集都會(huì)在取得用戶事先同意的前提下進(jìn)行，在合法合規(guī)的范圍內(nèi)使用。

美團(tuán)人士則回應(yīng)稱，有關(guān)“根據(jù)麥克風(fēng)收錄的語(yǔ)音關(guān)鍵詞為點(diǎn)外賣的用戶做推薦”的行為并不存在，美團(tuán)外賣只會(huì)在獲得用戶語(yǔ)音使用授權(quán)，且用戶主動(dòng)發(fā)起美團(tuán)外賣App內(nèi)的語(yǔ)音輸入行為時(shí)，才會(huì)使用麥克風(fēng)。此外，美團(tuán)外賣僅會(huì)在用戶表達(dá)了明確需求信息、進(jìn)行主動(dòng)查詢后，才會(huì)進(jìn)行相關(guān)推薦輸出。

回顧之前各大公司的回應(yīng)態(tài)度，去年1月，今日頭條被指亂用手機(jī)麥克風(fēng)監(jiān)聽(tīng)用戶說(shuō)話，隨后發(fā)表聲明稱：用戶使用今日頭條（包括頭條旗下產(chǎn)品）錄制視頻時(shí)會(huì)用到手機(jī)麥克風(fēng)。除非用戶明確點(diǎn)擊授權(quán)，否則無(wú)論哪種機(jī)型，今日頭條都無(wú)法獲得麥克風(fēng)權(quán)限，無(wú)法收到用戶任何語(yǔ)音信號(hào)。從技術(shù)上看，目前聲音信息的處理，也遠(yuǎn)達(dá)不到通過(guò)麥克風(fēng)獲取個(gè)人隱私的水平。今日頭條也絕不會(huì)在用戶不知情的情況下收集用戶隱私數(shù)據(jù)。

同一時(shí)間，百度旗下 APP也被指涉嫌 “監(jiān)聽(tīng)電話、定位”，隨后百度回應(yīng)：百度App不會(huì)、也沒(méi)有能力“監(jiān)聽(tīng)電話”，而百度App敏感權(quán)限均需授權(quán)，且用戶可自由關(guān)閉。

總之，面對(duì)竊聽(tīng)風(fēng)波，各大公司的回應(yīng)充斥著熟悉的配方：我不是，我沒(méi)有，我不行，臣妾做不到??！

更有意思的是，圍觀群眾并不買(mǎi)賬：你能，你有，你可以！

這場(chǎng)爭(zhēng)執(zhí)似乎從未有定論，APP是否監(jiān)聽(tīng)用戶仍處于猜測(cè)階段，沒(méi)有任何證據(jù)。宋宇昊認(rèn)為盡管這一情形在技術(shù)上可以實(shí)現(xiàn)，但并不代表相關(guān)App已經(jīng)進(jìn)行了這樣的操作。

對(duì)于廠商來(lái)說(shuō)，除了需要考慮技術(shù)成本，手機(jī)功耗也是一個(gè)問(wèn)題。考慮倘若APP一直開(kāi)啟監(jiān)聽(tīng)麥克風(fēng)，需要不斷識(shí)別麥克風(fēng)語(yǔ)音輸入，必然會(huì)增加手機(jī)功耗。

清奇腦洞

縱觀以往“竊聽(tīng)”事件，終端用戶多少有些無(wú)能為力，僅針對(duì)打開(kāi)麥克風(fēng)權(quán)限的APP來(lái)說(shuō)，用戶可以避免探討某些敏感事件。

在這條新聞下雷鋒網(wǎng)編輯看到了千奇百怪的腦洞：

網(wǎng)友A：為什么我覺(jué)得好貼心，像極了愛(ài)情？

網(wǎng)友B：我剛剛測(cè)試了下，想吃烤肉飯，打開(kāi)APP后發(fā)現(xiàn)并沒(méi)有推薦相關(guān)店家。于是我頓悟了，他們一定是能根據(jù)我的意識(shí)強(qiáng)烈程度分析，這叫腦控，分析出來(lái)我不是真的想買(mǎi)。

網(wǎng)友C：看來(lái)要講方言了

網(wǎng)友D：百度一下孕婦效應(yīng)，即偶然因素隨著自己的關(guān)注而讓你覺(jué)得是個(gè)普遍現(xiàn)象，就是當(dāng)人懷孕了就更容易發(fā)現(xiàn)孕婦，你開(kāi)了奔馳就更容易看到奔馳，你拎個(gè)LV就發(fā)現(xiàn)滿大街都是LV。世界其實(shí)挺美好的，看人把內(nèi)心投射在哪里，而要投射前，先讓自己的內(nèi)心美好起來(lái)。相由心生，境由心造。（楊超越表情包）

你是怎么看APP竊聽(tīng)事件的？歡迎到雷鋒網(wǎng)宅客頻道（微信公眾號(hào)：letshome）留言吐槽。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。