話音剛落，廣告就到了，手機(jī)App在“偷聽”我們嗎？

“滴滴出行”App存在嚴(yán)重違法違規(guī)收集使用個(gè)人信息問題，下架整改；哪吒汽車等57款A(yù)pp存在違法違規(guī)收集個(gè)人信息，被要求限期整改……一些App不同程度違規(guī)收集、使用用戶信息，引發(fā)社會(huì)關(guān)注。那么，“偷窺”是如何發(fā)生的？我們要怎樣守衛(wèi)個(gè)人信息安全？

1

---

部分App“偷窺”用戶信息

在社交媒體平臺(tái)上，有關(guān)“手機(jī)是否在偷聽聊天”的話題被網(wǎng)友不時(shí)更新。有網(wǎng)友稱，“現(xiàn)在手機(jī)的偷聽功能真是強(qiáng)大，剛才跟朋友聊天，朋友的手機(jī)還是鎖屏狀態(tài)，我提到某品牌挖掘機(jī)，朋友打開手機(jī)后，到處都是該品牌的廣告?！?br /> 那么，手機(jī)是否真的在偷聽我們的聊天呢？“大家認(rèn)為的‘偷聽’，其實(shí)是App調(diào)用手機(jī)麥克風(fēng)權(quán)限，搜集環(huán)境音的行為?！鄙虾０沧R(shí)網(wǎng)絡(luò)科技有限公司總經(jīng)理、網(wǎng)絡(luò)安全專家郭耀告訴半月談?dòng)浾?，在業(yè)內(nèi)，App調(diào)用手機(jī)麥克風(fēng)、攝像的權(quán)限，以及調(diào)用手機(jī)剪切板、通訊錄、位置信息或存儲(chǔ)的行為，一般稱為“監(jiān)聽”，這里的“監(jiān)聽”其實(shí)不僅僅是“聽”，還包含了“看”“讀”“傳”等活動(dòng)。
半月談?dòng)浾呗?lián)系業(yè)內(nèi)權(quán)威測評(píng)實(shí)驗(yàn)室還證實(shí)，App即使不調(diào)用手機(jī)麥克風(fēng)權(quán)限，也可以通過分析與用戶、用戶設(shè)備、用戶所處環(huán)境相關(guān)數(shù)據(jù)的方式來“探測”用戶需求，這些數(shù)據(jù)包括下載安裝過的App名稱、IP地址所處大致地理位置、用戶的上網(wǎng)瀏覽歷史、搜索痕跡等。

      半月談?dòng)浾咴谀成缃籄pp上進(jìn)行感知測試：先后發(fā)布4條包含信用卡辦理、婚紗攝影、嬰兒紙尿褲和房產(chǎn)交易的公開信息（測試前，記者沒有在該手機(jī)的任何App發(fā)布或檢索過類似信息），不到30分鐘，某地產(chǎn)企業(yè)廣告在3個(gè)不同的新聞資訊類App中做了首頁推薦，某婚紗攝影廣告也在另一款社交App上發(fā)布“頭條推薦”。
      今年5月，國家網(wǎng)信辦組織對(duì)公眾大量使用的部分App的個(gè)人信息收集使用情況進(jìn)行了檢測，105款A(yù)pp發(fā)現(xiàn)的問題包括：未經(jīng)用戶同意收集使用個(gè)人信息；違反必要原則，收集與其提供的服務(wù)無關(guān)的個(gè)人信息；未公開收集使用規(guī)定等。

2

---

想法設(shè)法逃避監(jiān)管

      半月談?dòng)浾呤崂戆l(fā)現(xiàn)，近幾年，國家對(duì)App相關(guān)技術(shù)產(chǎn)業(yè)主體收集使用個(gè)人信息行為出臺(tái)了規(guī)范文件，提出了具體要求。但部分主體并未完全承擔(dān)起應(yīng)有的責(zé)任，依然違規(guī)收集、使用用戶信息，甚至利用部分應(yīng)用商店安全檢測不嚴(yán)，以及網(wǎng)盤、論壇貼吧、短信鏈接等渠道缺乏安全檢測的漏洞擴(kuò)散。
      有些App首次啟動(dòng)時(shí)，在用戶授權(quán)同意隱私政策前，就獲取用戶應(yīng)用安裝列表等個(gè)人信息，或者申請(qǐng)打開位置、電話、存儲(chǔ)、錄音等權(quán)限問題；有些App運(yùn)行時(shí)，在用戶明確拒絕位置、相機(jī)、麥克風(fēng)權(quán)限申請(qǐng)后，仍向用戶頻繁彈窗申請(qǐng)開啟與當(dāng)前服務(wù)場景無關(guān)的權(quán)限。
       2020年2月，浙江大學(xué)的科研團(tuán)隊(duì)發(fā)現(xiàn)，部分手機(jī)App甚至可在用戶不知情的情況下，利用手機(jī)內(nèi)置加速度傳感器來搜集手機(jī)揚(yáng)聲器發(fā)出聲音的振動(dòng)信號(hào)，從而實(shí)現(xiàn)對(duì)用戶語音的“偷聽”。
      據(jù)研究人員介紹，由于手機(jī)中的揚(yáng)聲器和加速度傳感器安裝在同一塊主板上，且距離十分接近，當(dāng)揚(yáng)聲器在播放聲音時(shí)所產(chǎn)生的振動(dòng)可以明顯影響手機(jī)內(nèi)置加速度傳感器的讀數(shù)。因此，通過劫持手機(jī)內(nèi)置加速度傳感器，并收集其振動(dòng)信號(hào)，即可識(shí)別甚至還原手機(jī)所播放的聲音信號(hào)。
       針對(duì)這些情況，各級(jí)監(jiān)管部門不斷強(qiáng)化日常巡查執(zhí)法，適時(shí)開展專項(xiàng)整治，整改了一批不合要求的App。有的手機(jī)廠商也在優(yōu)化相關(guān)設(shè)計(jì)，彈窗、亮燈等形式提醒用戶有App在調(diào)用手機(jī)相應(yīng)權(quán)限。然而，一些App受利益驅(qū)使不斷升級(jí)技術(shù)手段，逃避監(jiān)管，使得用戶信息的保護(hù)成為一項(xiàng)長期、復(fù)雜的工作。

3

---

多措并舉，堵住“偷窺”漏洞

     “對(duì)企業(yè)而言，它們有通過做廣告營銷進(jìn)行營利的需要；對(duì)用戶而言，也應(yīng)該有權(quán)利選擇‘更多隱私’還是‘更多便利’?！本W(wǎng)絡(luò)安全專家何延哲認(rèn)為，是否能夠搜集用戶的個(gè)人信息并進(jìn)行相應(yīng)的個(gè)性化廣告營銷，不能全是企業(yè)說了算，用戶更應(yīng)享有選擇權(quán)。

      何延哲建議，有關(guān)部門要加緊制定出臺(tái)相關(guān)行業(yè)標(biāo)準(zhǔn)，對(duì)個(gè)性化廣告的數(shù)據(jù)搜集范圍、數(shù)據(jù)處理流程、用戶的控制機(jī)制等做出相應(yīng)規(guī)定，充分保障用戶的各項(xiàng)權(quán)利。
      與此同時(shí)，監(jiān)督力度要跟上。專家表示，現(xiàn)有技術(shù)監(jiān)管手段由于自動(dòng)化檢測能力低、覆蓋范圍受限，很難實(shí)現(xiàn)全面均衡監(jiān)管，需要緊跟App技術(shù)發(fā)展前沿，及時(shí)更新監(jiān)管技術(shù)手段。用戶可定期檢查敏感App的手機(jī)權(quán)限獲取詳情，積極向網(wǎng)信部門舉報(bào)惡意程序線索，與監(jiān)管部門等共同維護(hù)個(gè)人信息安全。

  App相關(guān)技術(shù)產(chǎn)業(yè)主體更要積極承擔(dān)主體責(zé)任，按照相關(guān)規(guī)定的要求劃定底線和紅線，厘清App運(yùn)行所需要的合理個(gè)人信息需求，提升履責(zé)水平。浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授周亞金提出，手機(jī)廠商應(yīng)該為用戶建立起防止被App隨意偷聽的“第一道防火墻”，例如在未來的系統(tǒng)更新中新增“一鍵關(guān)閉前置攝像頭”或“一鍵撤回App麥克風(fēng)使用權(quán)限”等操作。

（編輯：鳴嫡）

---