手機(jī)這樣“竊聽”你

今年3·15，媒體再次將目光投向這個(gè)與所有手機(jī)用戶息息相關(guān)的話題：難道手機(jī)真的在“監(jiān)聽”我嗎？手機(jī)App是如何擁有“讀心術(shù)”的？

更加吊詭的是，當(dāng)你打開手機(jī)設(shè)置，想要關(guān)閉某些App的麥克風(fēng)權(quán)限時(shí)，卻赫然發(fā)現(xiàn)這個(gè)App根本沒有這一權(quán)限。

沒有授權(quán)麥克風(fēng)，“竊聽”究竟是如何實(shí)現(xiàn)的！記者通過采訪發(fā)現(xiàn)，這并不是天方夜譚，至少有兩種目前已被發(fā)現(xiàn)的技術(shù)手段：加速器“竊聽”揚(yáng)聲器和“瀏覽器指紋”亂點(diǎn)鴛鴦譜。完全可以讓手機(jī)App在未經(jīng)授權(quán)的情況下“竊聽”你。

加速器“竊聽”揚(yáng)聲器技術(shù)實(shí)現(xiàn)難度較高，但所竊取到的個(gè)人隱私數(shù)據(jù)全，包括個(gè)人身份、地址、密碼、聲音特點(diǎn)等都可能被全套竊取，且個(gè)人手機(jī)用戶基本無法防范。

近日，在網(wǎng)絡(luò)與分布式系統(tǒng)安全會(huì)議（NDSS）上，浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院任奎團(tuán)隊(duì)、加拿大麥吉爾大學(xué)、多倫多大學(xué)學(xué)者團(tuán)隊(duì)展示了一項(xiàng)最新的研究成果。

成果表明，智能手機(jī)App可在用戶不知情、無需系統(tǒng)授權(quán)的情況下，利用手機(jī)內(nèi)置加速度傳感器采集手機(jī)揚(yáng)聲器所發(fā)出聲音的震動(dòng)信號(hào)，實(shí)現(xiàn)對(duì)用戶語音的竊聽。

在日常手機(jī)應(yīng)用中，加速度傳感器通常被用戶測(cè)速、記錄步數(shù)等。像記錄步數(shù)的App都用到了加速度傳感器。

非常重要的一點(diǎn)是，測(cè)量步數(shù)等與之相關(guān)的App實(shí)際上無需獲得用戶授權(quán)就可以獲得智能手機(jī)的信息。（摘自《科普時(shí)報(bào)》）