人類總有一種控制欲。

比如Siri，可能就是為了滿足人懶又喜歡場控設(shè)計(jì)的東西。

但如果手機(jī)里的APP脫離了控制，開始長耳朵聽你說話了，人就慌得一批。

想象下，某天下班后饑腸轆轆的你向男/女朋友撒嬌說想吃生煎包，結(jié)果打開外賣軟件明晃晃被推薦了一溜生煎包店家，就差軟件直接開口說：“親親，這里建議點(diǎn)XX，XXX家的外賣呢?！?/p>

這不是科幻電影里我和我的手機(jī)戀愛了，而是在線等，我的手機(jī)成精了，它在竊聽我。

純屬巧合？

3月18日，IT之家報(bào)道了幾起APP竊聽真實(shí)事件。

2018年11月中旬，上海的孫女士在和同事閑聊時(shí)提到想喝CoCo奶茶，在打開餓了么App時(shí)，在推薦商家首位看見了CoCo奶茶。讓孫女士疑惑的是，自己之前從未在餓了么買過CoCo奶茶，在她手機(jī)后臺(tái)，同時(shí)打開了淘寶、微信、知乎、微博等多個(gè)App，“此前也沒有使用任何手機(jī)App搜索過CoCo奶茶的相關(guān)信息。”

類似的，北京一位網(wǎng)友在2018年11月14日晚上8點(diǎn)左右，跟朋友說想吃鰻魚飯，1分鐘后打開支付寶上的餓了么應(yīng)用，推薦位頂部恰巧顯示著一家鰻魚飯的外賣店，此時(shí)距離他上次下單鰻魚飯相隔23天。

為了再次驗(yàn)證這一現(xiàn)象是否純屬巧合，次日中午，這位網(wǎng)友自行對(duì)著手機(jī)進(jìn)行了一輪測試。在沒有打開應(yīng)用的情況下，他大聲說想吃披薩，隨后才打開了支付寶里的餓了么應(yīng)用，在推薦位首頁中出現(xiàn)了一家披薩店，“這家店的披薩我曾經(jīng)點(diǎn)過，但也應(yīng)該是半個(gè)月前?！?/span>

在知乎上搜索“APP竊聽”關(guān)鍵詞，會(huì)出現(xiàn)一大批相似問題。

圖片來源：知乎

看起來這種“竊聽”已經(jīng)無孔不入，APP真的變成耳朵，在收集用戶聲音進(jìn)行推銷嗎？

竊聽風(fēng)云

讓我們看向“竊聽”技術(shù)。

目前iOS系統(tǒng)和Android系統(tǒng)的權(quán)限管理機(jī)制都已經(jīng)成熟，Android6.0以后麥克風(fēng)權(quán)限屬于危險(xiǎn)權(quán)限，所以APP自說自話，開啟麥克風(fēng)進(jìn)行竊聽并不現(xiàn)實(shí)，但如果采用迂回政策，通過另一款已獲取麥克風(fēng)權(quán)限的APP進(jìn)行竊聽可以嗎？

不能直接聽墻角，隔著一堵墻總行了吧。

還真有可能，KEEN GeekPwn實(shí)驗(yàn)室的安全研究員宋宇昊告訴雷鋒網(wǎng)，由于手機(jī)操作系統(tǒng)的保護(hù)，一個(gè)已經(jīng)獲取麥克風(fēng)權(quán)限的APP，在前臺(tái)訪問時(shí)屏幕不會(huì)有任何提示，但如果把這一軟件切換到后臺(tái)，如果軟件繼續(xù)訪問麥克風(fēng)，手機(jī)屏幕會(huì)出現(xiàn)紅線顯示，通知用戶。

所以“竊聽”只能發(fā)生在用戶前臺(tái)運(yùn)行某個(gè)獲取授權(quán)的APP，并在隨后切換的另一個(gè)平臺(tái)，出現(xiàn)相關(guān)推薦。（那些錯(cuò)覺沒有打開任何APP就能被監(jiān)聽對(duì)話的戲精網(wǎng)友可以歇一歇了）

這種推薦類似你在訪問安裝了某廣告插件的A網(wǎng)站時(shí)，進(jìn)行了搜索點(diǎn)擊操作，再去訪問B網(wǎng)站時(shí)，可能發(fā)現(xiàn)廣告欄是根據(jù)剛剛的瀏覽行為優(yōu)化過的推薦廣告。

回到APP上，“用戶在使用某個(gè)已獲取麥克風(fēng)權(quán)限的聊天APP進(jìn)行語音輸入時(shí)，語音識(shí)別代碼可以將其翻譯成文本提取出來，并與賬戶本人信息匹配關(guān)聯(lián)。這時(shí)候切換到外賣APP，如果兩個(gè)APP之間有業(yè)務(wù)合作，可以進(jìn)行用戶肖像共享，外賣APP就能根據(jù)相關(guān)數(shù)據(jù)進(jìn)行有針對(duì)的推薦。目前這一路徑已經(jīng)完全成熟，且有一條共享資源的傳輸鏈路?！?/p>

除此之外，另一種方式是針對(duì) Android 系統(tǒng)直接在本機(jī)上跨APP數(shù)據(jù)傳輸。Android 系統(tǒng)允許APP之間不經(jīng)過云端相互傳輸數(shù)據(jù)，但需要兩個(gè)APP間進(jìn)行合作，一端發(fā)送數(shù)據(jù)，一端接受數(shù)據(jù)，作為用戶則毫無感知。不過這種方式需要將代碼固化在客戶端APP里，很不靈活，所以較少被采用。

竊聽技術(shù)是否存在壁壘？

如果對(duì)這一過程進(jìn)行簡單描述就是APP將從麥克風(fēng)輸入中捕獲的行為特征進(jìn)行分析后，通過云端分享給合作伙伴進(jìn)行精準(zhǔn)推薦。

“第一環(huán)節(jié)運(yùn)用的技術(shù)是目前已經(jīng)非常成熟的語音識(shí)別技術(shù)；第二環(huán)節(jié)是現(xiàn)成的技術(shù)，在APP中提取相關(guān)文字發(fā)送至云端；第三環(huán)節(jié)是在云端分析文本特征，并和用戶身份關(guān)聯(lián)，在大數(shù)據(jù)時(shí)代很容易做到；最后將這種關(guān)聯(lián)分享給合作伙伴，根據(jù)用戶身份相關(guān)聯(lián)的行為特征數(shù)據(jù)進(jìn)行精準(zhǔn)推薦，這也是成熟模式?！?/p>

說到底這與瀏覽器推薦廣告的模式是一致的：用戶在不同網(wǎng)頁留下行為數(shù)據(jù)后，廣告服務(wù)提供商采集這些數(shù)據(jù)有針對(duì)性進(jìn)行廣告推薦。

在宋宇昊看來，即使在上述環(huán)節(jié)中可能由于嘈雜的環(huán)境以及方言混雜可能帶來一定操作難度，但就目前機(jī)器性能和網(wǎng)絡(luò)性能來說，這四個(gè)環(huán)節(jié)完全可以壓縮到幾秒鐘之內(nèi)完成。

這是一個(gè)成熟的鏈條，只不過不知道目前有沒有人采用。

還有證據(jù)？

為了取證，IT時(shí)報(bào)的記者來到上海軟件測評(píng)中心對(duì)兩款A(yù)pp進(jìn)行數(shù)據(jù)包的抓取測試。

在數(shù)據(jù)抓取過程中，由于餓了么App使用了開發(fā)者設(shè)定的證書綁定技術(shù)，導(dǎo)致非開發(fā)人員無法使用Charles等抓包工具抓取餓了么App的數(shù)據(jù)包。但從美團(tuán)外賣App的抓包結(jié)果來看，在測試的一段時(shí)間內(nèi)，抓包工具中抓取到了近400個(gè)與美團(tuán)外賣相關(guān)且大小不一的數(shù)據(jù)包。這其中也包含在安靜的環(huán)境中美團(tuán)外賣App產(chǎn)生的少量數(shù)據(jù)包。

“我們抓的這些包，就是打開App操作時(shí)，手機(jī)和服務(wù)器之間通信的各種數(shù)據(jù)，”上海軟件測評(píng)中心技術(shù)人員表示，如果App偷聽的情況真實(shí)存在，那么就隱藏在這些數(shù)據(jù)包中。但難點(diǎn)在于如何在大量數(shù)據(jù)中分辨出哪些是客戶端與App之間正常的請(qǐng)求數(shù)據(jù)、哪些是App用于收集用戶語音信息的數(shù)據(jù)。

由于分辨數(shù)據(jù)包需要花費(fèi)大量的時(shí)間，所以短期內(nèi)無法獲得對(duì)數(shù)據(jù)包進(jìn)行分析后的結(jié)果。

但對(duì)于這種數(shù)據(jù)抓包方式，宋宇昊認(rèn)為還不充分。

“抓包不是很現(xiàn)實(shí)，畢竟新聞中提到的幾款A(yù)PP已經(jīng)非常成熟，直接從手機(jī)和云端通信抓包，一方面有加密問題，另一方面APP可能會(huì)對(duì)數(shù)據(jù)封裝，并非明文，即使經(jīng)過處理可能還是看不到?！?/strong>

這種場景下，僅進(jìn)行數(shù)據(jù)抓包分析還不夠?！叭绻麑?duì)APP進(jìn)行逆向分析，結(jié)合調(diào)試，深入到軟件內(nèi)部觀察代碼寫法，其中運(yùn)用了哪些邏輯，在用戶沒有察覺情況下打開了麥克風(fēng)，可以追蹤數(shù)據(jù)流向，這會(huì)是比較有力的證據(jù)。”

不過這種方式代價(jià)較高，需要專業(yè)人士，而廠商也不愿意第三方對(duì)其軟件進(jìn)行逆向。

臣妾做不到

對(duì)于上述指控，餓了么與美團(tuán)第一時(shí)間進(jìn)行了回應(yīng)：

餓了么相關(guān)人士表示，所謂“監(jiān)聽用戶日常對(duì)話并做信息分析”，是一種無端猜測，餓了么既沒有做類似的產(chǎn)品設(shè)置，也不具備相關(guān)技術(shù)條件，餓了么嚴(yán)格保護(hù)用戶隱私，任何必要的信息采集都會(huì)在取得用戶事先同意的前提下進(jìn)行，在合法合規(guī)的范圍內(nèi)使用。

美團(tuán)人士則回應(yīng)稱，有關(guān)“根據(jù)麥克風(fēng)收錄的語音關(guān)鍵詞為點(diǎn)外賣的用戶做推薦”的行為并不存在，美團(tuán)外賣只會(huì)在獲得用戶語音使用授權(quán)，且用戶主動(dòng)發(fā)起美團(tuán)外賣App內(nèi)的語音輸入行為時(shí)，才會(huì)使用麥克風(fēng)。此外，美團(tuán)外賣僅會(huì)在用戶表達(dá)了明確需求信息、進(jìn)行主動(dòng)查詢后，才會(huì)進(jìn)行相關(guān)推薦輸出。

回顧之前各大公司的回應(yīng)態(tài)度，去年1月，今日頭條被指亂用手機(jī)麥克風(fēng)監(jiān)聽用戶說話，隨后發(fā)表聲明稱：用戶使用今日頭條（包括頭條旗下產(chǎn)品）錄制視頻時(shí)會(huì)用到手機(jī)麥克風(fēng)。除非用戶明確點(diǎn)擊授權(quán)，否則無論哪種機(jī)型，今日頭條都無法獲得麥克風(fēng)權(quán)限，無法收到用戶任何語音信號(hào)。從技術(shù)上看，目前聲音信息的處理，也遠(yuǎn)達(dá)不到通過麥克風(fēng)獲取個(gè)人隱私的水平。今日頭條也絕不會(huì)在用戶不知情的情況下收集用戶隱私數(shù)據(jù)。

同一時(shí)間，百度旗下 APP也被指涉嫌 “監(jiān)聽電話、定位”，隨后百度回應(yīng)：百度App不會(huì)、也沒有能力“監(jiān)聽電話”，而百度App敏感權(quán)限均需授權(quán)，且用戶可自由關(guān)閉。

總之，面對(duì)竊聽風(fēng)波，各大公司的回應(yīng)充斥著熟悉的配方：我不是，我沒有，我不行，臣妾做不到??！

更有意思的是，圍觀群眾并不買賬：你能，你有，你可以！

這場爭執(zhí)似乎從未有定論，APP是否監(jiān)聽用戶仍處于猜測階段，沒有任何證據(jù)。宋宇昊認(rèn)為盡管這一情形在技術(shù)上可以實(shí)現(xiàn)，但并不代表相關(guān)App已經(jīng)進(jìn)行了這樣的操作。

對(duì)于廠商來說，除了需要考慮技術(shù)成本，手機(jī)功耗也是一個(gè)問題。考慮倘若APP一直開啟監(jiān)聽麥克風(fēng)，需要不斷識(shí)別麥克風(fēng)語音輸入，必然會(huì)增加手機(jī)功耗。

清奇腦洞

縱觀以往“竊聽”事件，終端用戶多少有些無能為力，僅針對(duì)打開麥克風(fēng)權(quán)限的APP來說，用戶可以避免探討某些敏感事件。

在這條新聞下雷鋒網(wǎng)編輯看到了千奇百怪的腦洞：

網(wǎng)友A：為什么我覺得好貼心，像極了愛情？

網(wǎng)友B：我剛剛測試了下，想吃烤肉飯，打開APP后發(fā)現(xiàn)并沒有推薦相關(guān)店家。于是我頓悟了，他們一定是能根據(jù)我的意識(shí)強(qiáng)烈程度分析，這叫腦控，分析出來我不是真的想買。

網(wǎng)友C：看來要講方言了

網(wǎng)友D：百度一下孕婦效應(yīng)，即偶然因素隨著自己的關(guān)注而讓你覺得是個(gè)普遍現(xiàn)象，就是當(dāng)人懷孕了就更容易發(fā)現(xiàn)孕婦，你開了奔馳就更容易看到奔馳，你拎個(gè)LV就發(fā)現(xiàn)滿大街都是LV。世界其實(shí)挺美好的，看人把內(nèi)心投射在哪里，而要投射前，先讓自己的內(nèi)心美好起來。相由心生，境由心造。（楊超越表情包）

你是怎么看APP竊聽事件的？歡迎到雷鋒網(wǎng)宅客頻道（微信公眾號(hào)：letshome）留言吐槽。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。