http://news.mydrivers.com/1/583/583358.htm
近段时间,vivo NEX的摄像头调用和录音权限提示引发了人们对手机软件“监听”的关注
,不过,无论是QQ浏览器还是百度输入法都对所谓窃取隐私予以否认,这个时候,除了看
不懂的技术流,只能凭直觉信赖所谓的“大公司道德准则”了。
据Android Authority报导,来自马萨诸塞州东北大学的研究人员对智能手机的“监听”
行为做了深入研究。
首先需要点明的结论是,本次研究没有找到手机应用程序会偷偷录音用户谈话等敏感的确
凿证据,但是,专家们却发现一个可能会更让人后怕的事情,APP居然可以不需要授权,
将手机截图甚至是对手机的录屏偷偷发送到远端服务器。
录屏和截图功能在很多手机中已经整合,甚至做了非常细致地优化,相较于录音,这种方
式似乎可以更加轻易地泄露用户账户、密码、交际圈等。
本次测试的方法是用计算机模拟人类交互来监控被连接的多台安卓手机,期间运行了
17000多款应用程序,中招的应用是GoPuff。
GoPuff是一款在美国提供服务的“垃圾食品”点餐应用,它被发现会记录屏幕信息(比如
包含邮政编码的屏幕截图)发送给一家移动分析商Appsee。
事情败露后,Appsee强调,是GoPuff违反了他们的隐私保护条约包括Play商店的条约。
GoPuff随后也紧急响应,修订了隐私条款,并移除了Android/iOS APP中有关Appsee的SDK
。
不过,仔细看完东北大学的测试后,有媒体指出,其测试方法有些简单而且不严谨。团队
对录音行为的判断仅仅依赖的是数据流的截取分析(测试机都放在安静的壁橱中),而并
非是考察人们交谈特定对话后是否有特定结果,所以后续还有很大的优化空间。