http://news.mydrivers.com/1/583/583358.htm
近段時間,vivo NEX的攝像頭調用和錄音權限提示引發了人們對手機軟件“監聽”的關注
,不過,無論是QQ瀏覽器還是百度輸入法都對所謂竊取隱私予以否認,這個時候,除了看
不懂的技術流,只能憑直覺信賴所謂的“大公司道德準則”了。
據Android Authority報導,來自馬薩諸塞州東北大學的研究人員對智能手機的“監聽”
行為做了深入研究。
首先需要點明的結論是,本次研究沒有找到手機應用程序會偷偷錄音用戶談話等敏感的確
鑿證據,但是,專家們卻發現一個可能會更讓人後怕的事情,APP居然可以不需要授權,
將手機截圖甚至是對手機的錄屏偷偷發送到遠端服務器。
錄屏和截圖功能在很多手機中已經整合,甚至做了非常細緻地優化,相較於錄音,這種方
式似乎可以更加輕易地洩露用戶賬戶、密碼、交際圈等。
本次測試的方法是用計算機模擬人類交互來監控被連接的多台安卓手機,期間運行了
17000多款應用程序,中招的應用是GoPuff。
GoPuff是一款在美國提供服務的“垃圾食品”點餐應用,它被發現會記錄屏幕信息(比如
包含郵政編碼的屏幕截圖)發送給一家移動分析商Appsee。
事情敗露後,Appsee強調,是GoPuff違反了他們的隱私保護條約包括Play商店的條約。
GoPuff隨後也緊急響應,修訂了隱私條款,並移除了Android/iOS APP中有關Appsee的SDK
。
不過,仔細看完東北大學的測試後,有媒體指出,其測試方法有些簡單而且不嚴謹。團隊
對錄音行為的判斷僅僅依賴的是數據流的截取分析(測試機都放在安靜的壁櫥中),而並
非是考察人們交談特定對話後是否有特定結果,所以後續還有很大的優化空間。