隔屏真的有耳吗?近日,一则外卖平台等APP可能存在偷听行为的报道,引发不少网友担忧:难道我们天天都在上演“窃听风云”?

对此,潇湘晨报记者展开测试,发现这些APP并没有随时“监听”,响应“记者的诉求”。不过,这并不意味着个人信息有多安全。专家表示,APP过度获取信息的现象很普遍,不管是否存在窃听,我们的隐私都可能会泄露。

近日,一场手机APP版“窃听风云”引起广泛关注。有媒体表示,他们耗时3个多月的时间,通过模拟用户使用场景,对安卓手机、苹果手机、苹果平板电脑上的饿了么和美团外卖APP进行多轮测试,测试后数分钟到数小时的时间里,出现相关推荐的概率高达60%-70%。

这些APP真的在“窃听”吗?3月19日,潇湘晨报记者用苹果手机和安卓手机进行了相关测试,并采访了网络信息安全专家。专家表示,不少科技公司在技术上可以实现窃听,但它们没必要这么做。但是,不管是否存在窃听,我们的个人信息可能都不太安全。

网友反映APP偷听说话

近日,有媒体报道称,有网友投诉称自己和朋友闲聊时无意说到想吃什么,结果打开饿了么APP,就在推荐商家首位看见了相关餐饮店。网友怀疑,外卖APP在“偷听”自己说话。该媒体通过模拟用户使用场景,对安卓手机、苹果手机、苹果平板电脑上的饿了么和美团外卖进行多轮测试。从测试情况来看,在随后数分钟到数小时的时间里,出现相关推荐的概率高达60%至70%。

3月19日,记者从微博上#美团饿了么否认偷听#中发现,不少网友纷纷回复自己也有过类似被“偷听”的经历。有网友说,“昨天晚上跟舍友讨论蛋黄酥好吃,当晚就发现淘宝给我推荐蛋黄酥。以前说等会出去买眉笔,打开淘宝发现首页推荐了眉笔”。有网友称,“中午跟朋友打电话,说想吃黄焖鸡,然后美团通知栏给我推荐了三家黄焖鸡。起初以为是巧合,没有理睬。后来妈妈打电话过来聊家常,提到了兰州拉面,结果饿了么通知栏跳出了2家兰州拉面”。

还有网友怀疑APP不单“偷听”,还“偷窥”了自己的相册:“我在商店试衣服,拍了一下给朋友,结果淘宝就给我推送了同款。”也有网友表示:这不可能。“偷听那么多用户的谈话,精准抓取到涉及食物类的词语,还得排除噪音、方言的干扰,再进行云端对比,最后给数亿用户回传推送结果,这得要多少机器,多大的资源消耗?”

记者实测没有发现窃听

饿了么、美团等APP是否存在窃听?3月19日,记者在安卓系统和苹果iOS系统中,分别对美团、饿了么、淘宝、飞猪、猫眼、淘票票、百度进行了测试。首先,记者打开了这些APP的麦克风访问权限。

记者在苹果手机上打开饿了么,确认推荐美食的前5名为某中式快餐店、麦当劳、烧鹅店、粉店和肯德基。由于记者从未在饿了么上点日料,于是选取日料进行测试。记者先在微信里和朋友语音“想吃日料”,随后回到饿了么页面。“神奇”的一幕并没发生,饿了么上的前五个推荐顺序没有太大变化。记者又打电话跟朋友说“想吃日料”,随后查看饿了么,发现饿了么也没有响应“记者的诉求”。记者又测试了其他的APP,结果与饿了么类似。

同样的情况也发生在安卓手机的这些APP中。记者测试了安卓手机里的这些应用,没有发现APP“精准命中”记者言语中提及的产品、地点和游戏。

据媒体此前报道,“3月14日晚,记者更新了最新iOS版美团外卖、饿了么,它们都不再索取麦克风权限,不过安卓版里的录音权限依然存在”。难道是因为被媒体关注后这些APP都更新了?

总之,记者3月19日测试发现,没有明确迹象显示,这些APP窃听了记者的语音和通话。

回应

饿了么、美团:不存在窃听

是否存在窃听?饿了么和美团的表态一致:没有窃听。

饿了么相关人士告诉记者,所谓“监听用户日常对话并做信息分析”是无端猜测,饿了么既没有做类似的产品设置,也不具备相关技术条件。饿了么始终严格保护用户隐私,任何必要的信息采集都会在取得用户事先同意的前提下进行,在合法合规的范围内使用。“难道饿了么监听那么久,费那么大劲,就是为你推荐外卖?”饿了么相关人士说。

美团相关人士回应称,有关“根据麦克风收录的语音关键词为用户做推荐”的行为并不存在,美团外卖只会在获得用户语音使用授权,且用户主动发起APP内的语音输入行为时,才会使用麦克风。此外,美团外卖仅会在用户表达明确需求信息、进行主动查询后,才会进行相关推荐输出。

专家

窃听没必要,但要小心间谍软件

潇湘晨报记者梳理发现,美国《CBS今晨》(CBSThisMorning)在2018年的一期节目中,针对智能手机“偷听”之谜采访了多位业内专家,得出的结论是,“偷听”是有可能的,但这些大公司对用户了解得已经够多了,他们没必要这么做。

谈到利用手机麦克风“偷听”用户谈话,前Facebook运营经理SandyParakilas表示,收集和分析这么多的音频流太昂贵了,而且这么多流量也会让用户的花费飙升。此外,公司不需要靠“听”来知道用户在想什么。“他们对你极其了解,足够让他们猜测出给你推送什么广告,而且这些广告可能非常准确。”

针对网络个人隐私的问题,记者采访了中南大学计算机学院网络空间安全系的张健教授,他的观点和国外专家的差不多。张健认为,虽然技术上这些科技公司可以窃取用户的通话,但大多数商业公司没必要这么做。听起来似乎松了一口气,但是张健也表示,一些APP可能植入间谍软件。这对个人隐私安全来说,并不是什么好消息。

张健告诉记者,用户在下载APP时会被要求授权,如需要开启定位、允许访问通讯录等。行业里有个词叫做“最小授权”,也就是针对某APP的授权正好符合该APP的合理需求。但实际上,对操作系统获取权限的管理还没那么细,很多应用程序要求获得的权限已经到了系统管理员的权限级别,有的甚至连通讯录都可以访问,这意味着可以在用户的手机上植入间谍软件,窃听用户的通讯。也就是说,在技术上,手机应用窃听用户通讯是可以实现的。

但张健也表示,作为美团、饿了么等商业公司,从商业利益的角度来说,他们需要的是用户肖像、购物习惯、兴趣爱好等,这些通过大数据就可以收集,没有必要窃听用户通话。窃听行为更有可能发生在一些窃听服务上。“就是‘地下交易’,比如一些窃听服务公司,找人开发类似电商的APP,表面上是电商平台,其实已经植入了间谍软件。”张健说,这些装了间谍软件的APP可以访问用户的通讯录、通话记录、语音流量信息,监听机主对外的语音通讯甚至视频通话,“这种地下交易,很火爆”。

难点

信息安全管理滞后于风险的发生

张健表示,手机应用商店在审核过程中没有严谨的信息安全审核机制,APP进入应用商店很容易,这导致很多APP实际上是不安全的。目前,个人隐私泄露非常普遍,个人信息可以说是随处可得。

在互联网时代,我们享受到的便利是不是必然以付出个人隐私为代价?张健坦言,可能是这样。他表示,在个人隐私方面,管理往往滞后于安全风险的发生,一方面,往往是出了问题才去监管;另一方面,隐私泄露的取证调查审核难度、技术复杂性很高,管理层的技术认知有限,这些都造成了监管难题。

那么,普通用户该如何保护自己的信息安全?张健说:“我也很难给出建议。商场消费,乘车、坐飞机,日常生活中很多环节都有可能泄露隐私,要看个人对隐私的界定是什么。哪些是别人可以知道的,哪些是不可以的,每个人心里要有杆秤,自己来衡量。”记者李姝实习生刘海燕长沙报道