0
近日,有關今日頭條竊取用戶隱私的截圖在網上流傳。有網友反映,在和朋友討論西餐廳哪家好時,今日頭條會馬上推送與西餐相關的廣告和資訊,重要的是,他此前從未在其它 APP 或者瀏覽器上做任何搜索!
還有網友稱,之前曾問朋友元旦去的哪個溫泉,結果今日頭條馬上推薦溫泉酒店。
真有這么恐怖?今日頭條昨天(1月4日)官方回復了網友的質疑,回應稱,從技術上看,目前聲音信息的處理,遠達不到通過麥克風去獲取個人隱私的水平,今日頭條也絕對不會在用戶不知情的情況下收集用戶隱私數據。
但是,違規獲取用戶信息的案例著實不少,之前紐約時報就有報道,有多款 Android 游戲被曝出會偷偷調用手機上的麥克風,來監聽用戶周圍的聲音,數以百計的 Android 和 iOS 游戲正在使用智能手機的麥克風,記錄用戶觀看電視的習慣,用于廣告目的。
平常我們的聊天,真的可以被手機的麥克風訪問并識別出語義嗎?雷鋒網分別向清華大學—得意音通聲紋處理聯合實驗室副主任徐明星、香港理工大學人體與生物特征識別研究中心的曲曉峰博士、蘋果官方客服技術專家以及移動安全研究人員求證。
徐明星認為,技術上講,手機APP是完全能私自錄制用戶日常語音的。要實現語音識別,就需要把語音數據傳給語音識別引擎,那么語音數據就可以被記錄、傳輸和保存。
收集到語音之后,對于語音內容的識別,即使計算機自動識別技術不夠,也完全可以人工進行,招人對采集語音的內容進行關鍵詞辨識。
對于廣告推送這類APP需求而言,它給的推送根本不需要100%滿足用戶需要,所以根本用不著把語音內容100%識別出來。傳統的呼叫中心就是這類完全依靠人工來完成的語音交互應用。以目前的自動語音識別水平,可以勝任面向廣告推送的關鍵詞抽取,然后經過文本自然語言理解的一些技術,就能掌握用戶的一些個人需求,從而推送相應的廣告。
在語音交互的應用越來越頻繁的今天,如何保證用戶的隱私不被商業機構竊取?
1.定期、仔細檢查各類智能設備(如手機、智能音箱、智能家電等)的相關設置,盡量只在需要控制時再打開語音交互功能。
2.在與設備進行語音交互時,避免談論私密內容或說出需要保護的信息。
雷鋒網在致電蘋果客服的技術專家詢問此問題時,對方回應,所有蘋果應用商店中的 APP 在上架時都會有嚴格的審核過程,所有在后臺獲取麥克風權限的 APP 也會在“設置-隱私”列表中,如果有APP沒有獲得用戶同意就擅自獲取麥克風權限,會遭到下架的處理。
今日頭條在回應中也提到,有的用戶在錄制視頻時確實會使用手機麥克風的權限,蘋果建議用戶設置成僅在使用期間開放權限。
有沒有可能,有的 APP 就是冒著下架的風險非要違規訪問用戶的麥克風呢?
蘋果回應,不排除存在這種可能。但是,對于今日頭條這個體量的 APP ,應該是不會冒著下架的風險,來擅自獲取用戶的隱私信息,去做廣告推廣。
曲曉峰認為,手機的語音識別是為近場語音(20cm之內)設計的,用在遠場(1米到5米),效果會差很多。
但上述情況還應該考慮到設備和算法的具體情況,對于平常朋友聊天需要的半米到2米這個距離,目前是可以識別的,但是需要調換算法,原有算法不能直接拿來用,而且效果不如近場的好。
而對于新聞中所出現的現象,曲曉峰告訴雷鋒網,這種竊聽現在學術上很多人都能做,在技術上是可行的,類似的功能,十年前的技術就能實現,CIA、NSA 早就在使用了,但是今日頭條到底有沒有下決心投入技術,做這樣一個不能公開的功能,目前還不能確定。
指掌易移動安全專家劉蘇告訴雷鋒網,市面上常見的手機,無論是安卓機還是蘋果機,對獲取麥克風權限的 APP 都會有明確的列表,這種應用也不在少數。但是,今日頭條如果真的要把麥克風中收錄的聲音通過語音識別還原成準確的對話,這個實現起來是有難度的。
那 APP 可以悄無聲息的獲取我的麥克風權限嗎?(即在手機后臺獲取麥克風權限的列表里面是沒有這個APP的。)
劉蘇認為,在手機被 root 的情況下,是會出現這個問題的,但這只是少數,大多數的手機并沒有被越獄。另外一種情況是,移動終端環境下會存在系統層面的漏洞,如果被利用導致植入了木馬或病毒,竊聽是完全有可能的,但這也不適用于大部分手機。
對于個人用戶的隱私信息保護,劉蘇做了如下建議。
普通用戶,往往習慣在安裝應用時,一路允許授予大量的權限,用戶要從認真對待授權開始,做一些保護隱私的努力。
蘋果用戶應該時刻注意看是否開啟了麥克風權限,這在iOS上是有跡可循的,你正在錄音的時候,按home鍵回到主屏,界面顯示是不同的,類似開熱點會有不同的顯示。
但對于安卓用戶來說,需要在相應軟件的輔助下,才能發現麥克風是否正在被調用。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
