被APP“竊聽”的個人信息

來源:用戶上傳      作者:

　　隨著聲波讀取、AI智能算法、黑客技術侵入、數據共享技術、語義分析等一大波新技術襲來，APP用戶們陷入了個人信息與隱私被“竊聽”的潛在風險中……
　　我的個人信息為何APP會知曉
　　隨著網絡消費的日常普及，不少人已然“患上”了智能手機依賴癥。手機中安裝的各類電商、外賣APP軟件，使得人們足不出戶，就可以享受到來自世界各地的美食。然而，我們有時候會在不經意間發現這樣一個現象：用手機查詢了某些食品，或者在通話閑聊時提起某一款商品后，電商平臺、外賣APP平臺就會主動進行推薦。起初，人們可能會覺得APP非常“善解人意”，而一旦深思，可能就會感到陣陣后背發涼，進而陷入極度恐懼之中。人們不禁會質疑，APP為何會知曉自己的信息，難道APP“偷聽”了我們的談話？
　　無獨有偶，上海市消保委在2019年第一季度針對39種旅游出行、生活服務、電商網購等手機APP涉及個人信息權限的情況進行了評測。包括APP敏感權限的數量、敏感權限授權方式、有無實際功能對應的權限申請以及APP使用的API 級別（Application Programming Interface，應用程序編程接口）四個評測項目評測結果顯示，前述APP中有9款存在對個人敏感信息進行采集的情況。
　　如果APP的“竊聽”行為真的存在，個人信息隨時隨地都有可能發生泄露，那么我們的個人信息豈不是與“裸奔”無異？
　　APP“竊聽”個人信息的多重技術
　　▲聲波讀取+AI智能算法恢復
　　對于手機APP應用能否“竊聽”使用者談話等個人信息的疑問，英國劍橋大學的一項最新研究成果給出了答案。研究人員發現，智能終端可以“聽懂”觸摸按鍵發出的信息。當人們操作觸摸屏手機和平板電腦觸屏的同時，聲波也隨之產生。在敲擊觸摸屏的不同部位時，相應聲波則會發生不同的變形。簡單來說，智能終端的使用者在操作觸摸式按鍵時，其敲擊鍵盤不同位置所對應的聲波均不盡相同。根據這一現象，科學家研發出了一種聲學側通道的技術，即將聲波的變形與觸摸屏上的按鍵部位予以對應和匹配。其借助于智能手機內置的麥克風來收集這些聲波，并嵌入AI智能算法等前沿技術，對麥克風收集到的聲波加以恢復，以便“聽見”使用者敲擊觸摸屏的聲音，最終分析出使用者在觸屏式鍵盤上輸入的具體字符信息。
　　▲黑客技術侵入
　　APP若想通過智能終端來“偷聽”或“偷看”，必須要能夠調用智能終端的麥克風或攝像頭。我們在安裝APP應用程序時，智能終端會顯示是否同意授權APP使用麥克風、攝像頭等權限。如果我們禁止這些權限的運行，正常情況下APP并不能調用智能終端的麥克風、攝像頭。此外，APP無論是在iOS系統或是Android系統的上線，都需要經過一定的審核流程。因此，APP開發人員若是想公然嵌入“偷聽”“偷看”功能，必然無法通過審核。但也有心懷鬼胎者，利用技術手段來設置“后門”，從而為通過審核流程的APP添加“偷聽”“偷看”功能。即使APP在設計時并不帶有“偷聽”“偷看”模式，不法分子亦可以通過后期的黑客技術入侵，從而令某些APP具備這些功能。我們知道，手機、平板電腦上的APP都需要連接互聯網來進行運作。不法分子正是利用這一途徑，通過黑客技術，侵入某些智能終端設備來獲取相應資料、侵入路由器來直接獲取某些智能硬件的控制權，或者直接啟動智能終端中的攝像頭、麥克風來“監控”使用者的一舉一動。一旦智能設備被黑客技術所攻破，“偷聽”或“偷看”的通道便隨之被開啟。
　　▲數據共享技術應用
　　我們有時會發現，前一刻剛討論的某一事項，后一刻立馬在某APP應用程序上推出了相關推薦商品。但當我們檢查該APP的設置情況時，發現其調用麥克風、攝像頭的權限都處于關閉狀態。其實，除了聲波讀取、黑客侵入等技術外，用戶個人信息還有可能被一種名為數據共享的技術所“偷看”“偷聽”。這一技術主要通過兩種方式來實現。第一種即是利用爬蟲，跨網站來對使用者信息予以追蹤。第二種則是多個APP基于同一個SDK（Software Development Kit，軟件開發工具包）開發，或相互開放數據接口進行數據發送與數據共享。
　　人們日常所使用的手機、平板等智能終端中，往往安裝有種類繁多的APP應用程序。這些APP應用在其隱私協議中，大多會注明：“用戶的個人信息可能會與指定的服務提供商或相關關聯方共享?！睋Q言之，APP應用程序會將自身用戶的個人信息與第三方或合作方進行共享。在同一生態圈下，底層數據庫之間都是可以實現數據共享的。因此，即使某一APP應用程序自身的應用權限并未授權或開啟，但其仍可以從同一生態圈中的其他關聯APP中獲取、匯總和分析用戶的相關信息，從而在“合成”用戶畫像的基礎上，進行廣告的精準投放。
　　▲能夠聽懂方言的語義分析
　　APP應用程序通過“竊聽”用戶個人信息方式來進行精準推薦和投放廣告的重要前提，不僅僅是獲取語音資料，還需要對其予以識別和分析。人們不禁會提出這樣的疑問，APP是否足夠“聰明”能聽懂人類的說話？即使其借助人工智能能聽懂某一種語言，但面對世界范圍內這么多種不同語言，甚至使用方言來進行對話和交流，APP應用程序是否還能夠聽懂？隨著科學技術的不斷發展，前述疑問從技術角度也在不斷被破解。
　　APP應用程序若想聽懂人類說話，需要攻克語音識別與語義分析兩大難關。在語音識別層面，人工智能已經能夠將語音轉換為文字，且轉換結果的精準性極高，當前技術可支持中、英、俄、日、韓等十多種國際范圍內使用頻次較高的語言語音識別。但即便是某一種語言中，還包括了諸多方言的存在。不同方言之間，往往也存在著極大的差異性。人工智能的不斷發展，使得越來越多的方言已經能夠被準確識別和“破解”。
　　這一技術的真正難點，存在于語義分析層面。其需要APP所依托的系統能夠對使用者的數據進行智能分析，并作出精準推薦。不過，借助于AI技術的持續前行，APP應用程序在未來也將“聽懂”越來越多的方言。
　　應對APP“竊聽”的小貼士
　　不可否認，APP應用程序早已嵌入我們的日常生活之中。如果前述技術手段一并襲來，人們的個人信息與日常隱私無疑將全部泄露。但對大多數使用者而言，其實也不用過于憂慮。前述“竊聽”技術，有的尚處于實驗室研究層面，有的則必須在特定環境或嚴苛條件下方可實現。因而對于普通用戶來說，采取一定的自我防范應對措施，即可減少個人信息被“偷看”或“偷聽”的風險。
　　▲從正規途徑下載APP應用程序
　　使用者在下載APP時，應當選擇從正規網站官網，或者APP Store等應用商店進行下載。在各類應用商店中上架的APP，都會經過系統審核與人工復檢等程序，以確保該APP應用程序的安全性。使用者切勿點擊不明下載鏈接。若是從這些非正規途徑下載的APP，很有可能未經審核。APP中本身即帶有木馬等病毒，使用者一旦下載并運行，該APP就會源源不斷地自動“竊聽”用戶的個人信息。
　　▲主動選擇拒絕APP授權
　　不少用戶在安裝APP應用程序時，往往未對安裝說明加以關注。這就使得用戶在不經意間，已全部授權APP“打開攝像頭”“使用麥克風”的權限，進而增加了用戶個人信息被“竊聽”的風險。使用者在安裝應用程序時，針對APP提出的各項權限申請時，應當仔細加以甄別。若認為其提出的權限申請與個人信息、隱私有關，應當主動選擇拒絕APP授權。此外，諸如手機、平板等智能終端，在系統設置中都有相關“隱私”選項。用戶可以在設置功能中，找到各類APP應用，并將與其功能不甚密切的權限予以取消。譬如，拒絕該APP使用智能終端的麥克風、攝像頭等。
　　▲使用Wi-Fi時須多加留意
　　黑客技術侵入，是用戶個人信息被“竊聽”的主要方式之一。前述不法手段，多存在于黑客已掌握相應Wi-Fi條件的前提下。因此，用戶在使用Wi-Fi，尤其是公共Wi-Fi時應當多加留意，避免因在APP上登陸賬戶、處理資金等而招致信息泄露。此外，即使是在家中或私人環境下使用Wi-Fi，也需要定期更換Wi-Fi密碼，且使用字母、數字、符號等混搭的復雜密碼。
　　編輯：黃靈  yeshzhwu@foxmail.com
轉載注明來源:http://www.hailuomaifang.com/2/view-14874022.htm