手機這樣“竊聽”你

今年3·15，媒體再次將目光投向這個與所有手機用戶息息相關的話題：難道手機真的在“監聽”我嗎？手機App是如何擁有“讀心術”的？

更加吊詭的是，當你打開手機設置，想要關閉某些App的麥克風權限時，卻赫然發現這個App根本沒有這一權限。

沒有授權麥克風，“竊聽”究竟是如何實現的！記者通過采訪發現，這并不是天方夜譚，至少有兩種目前已被發現的技術手段：加速器“竊聽”揚聲器和“瀏覽器指紋”亂點鴛鴦譜。完全可以讓手機App在未經授權的情況下“竊聽”你。

加速器“竊聽”揚聲器技術實現難度較高，但所竊取到的個人隱私數據全，包括個人身份、地址、密碼、聲音特點等都可能被全套竊取，且個人手機用戶基本無法防范。

近日，在網絡與分布式系統安全會議（NDSS）上，浙江大學網絡空間安全學院任奎團隊、加拿大麥吉爾大學、多倫多大學學者團隊展示了一項最新的研究成果。

成果表明，智能手機App可在用戶不知情、無需系統授權的情況下，利用手機內置加速度傳感器采集手機揚聲器所發出聲音的震動信號，實現對用戶語音的竊聽。

在日常手機應用中，加速度傳感器通常被用戶測速、記錄步數等。像記錄步數的App都用到了加速度傳感器。

非常重要的一點是，測量步數等與之相關的App實際上無需獲得用戶授權就可以獲得智能手機的信息。（摘自《科普時報》）