近日,有关今日头条窃取用户隐私的截图在网上流传。有网友反映,在和朋友讨论西餐厅哪家好时,今日头条会马上推送与西餐相关的广告和资讯,重要的是,他此前从未在其它 APP 或者浏览器上做任何搜索!
还有网友称,之前曾问朋友元旦去的哪个温泉,结果今日头条马上推荐温泉酒店。
真有这么恐怖?今日头条1月4日官方回复了网友的质疑,回应称,从技术上看,目前声音信息的处理,远达不到通过麦克风去获取个人隐私的水平,今日头条也绝对不会在用户不知情的情况下收集用户隐私数据。
但是,违规获取用户信息的案例着实不少,之前纽约时报就有报道,有多款 Android 游戏被曝出会偷偷调用手机上的麦克风,来监听用户周围的声音,数以百计的 Android 和 iOS 游戏正在使用智能手机的麦克风,记录用户观看电视的习惯,用于广告目的。
平常我们的聊天,真的可以被手机的麦克风访问并识别出语义吗?笔者分别向清华大学—得意音通声纹处理联合实验室副主任徐明星、香港理工大学人体与生物特征识别研究中心的曲晓峰博士、苹果官方客服技术专家以及移动安全研究人员求证。
徐明星认为,技术上讲,手机APP是完全能私自录制用户日常语音的。要实现语音识别,就需要把语音数据传给语音识别引擎,那么语音数据就可以被记录、传输和保存。
收集到语音之后,对于语音内容的识别,即使计算机自动识别技术不够,也完全可以人工进行,招人对采集语音的内容进行关键词辨识。
对于广告推送这类APP需求而言,它给的推送根本不需要100%满足用户需要,所以根本用不着把语音内容100%识别出来。传统的呼叫中心就是这类完全依靠人工来完成的语音交互应用。以目前的自动语音识别水平,可以胜任面向广告推送的关键词抽取,然后经过文本自然语言理解的一些技术,就能掌握用户的一些个人需求,从而推送相应的广告。
在语音交互的应用越来越频繁的今天,如何保证用户的隐私不被商业机构窃取?
1.定期、仔细检查各类智能设备(如手机、智能音箱、智能家电等)的相关设置,尽量只在需要控制时再打开语音交互功能。
2.在与设备进行语音交互时,避免谈论私密内容或说出需要保护的信息。
笔者在致电苹果客服的技术专家询问此问题时,对方回应,所有苹果应用商店中的 APP 在上架时都会有严格的审核过程,所有在后台获取麦克风权限的 APP 也会在“设置-隐私”列表中,如果有APP没有获得用户同意就擅自获取麦克风权限,会遭到下架的处理。
今日头条在回应中也提到,有的用户在录制视频时确实会使用手机麦克风的权限,苹果建议用户设置成仅在使用期间开放权限。
有没有可能,有的 APP 就是冒着下架的风险非要违规访问用户的麦克风呢?
苹果回应,不排除存在这种可能。但是,对于今日头条这个体量的 APP ,应该是不会冒着下架的风险,来擅自获取用户的隐私信息,去做广告推广。
曲晓峰认为,手机的语音识别是为近场语音(20cm之内)设计的,用在远场(1米到5米),效果会差很多。
但上述情况还应该考虑到设备和算法的具体情况,对于平常朋友聊天需要的半米到2米这个距离,目前是可以识别的,但是需要调换算法,原有算法不能直接拿来用,而且效果不如近场的好。
而对于新闻中所出现的现象,曲晓峰表示,这种窃听现在学术上很多人都能做,在技术上是可行的,类似的功能,十年前的技术就能实现,CIA、NSA 早就在使用了,但是今日头条到底有没有下决心投入技术,做这样一个不能公开的功能,目前还不能确定。
指掌易移动安全专家刘苏表示,市面上常见的手机,无论是安卓机还是苹果机,对获取麦克风权限的 APP 都会有明确的列表,这种应用也不在少数。但是,今日头条如果真的要把麦克风中收录的声音通过语音识别还原成准确的对话,这个实现起来是有难度的。
那 APP 可以悄无声息的获取我的麦克风权限吗?(即在手机后台获取麦克风权限的列表里面是没有这个APP的。)
刘苏认为,在手机被 root 的情况下,是会出现这个问题的,但这只是少数,大多数的手机并没有被越狱。另外一种情况是,移动终端环境下会存在系统层面的漏洞,如果被利用导致植入了木马或病毒,窃听是完全有可能的,但这也不适用于大部分手机。
对于个人用户的隐私信息保护,刘苏做了如下建议。
普通用户,往往习惯在安装应用时,一路允许授予大量的权限,用户要从认真对待授权开始,做一些保护隐私的努力。
苹果用户应该时刻注意看是否开启了麦克风权限,这在iOS上是有迹可循的,你正在录音的时候,按home键回到主屏,界面显示是不同的,类似开热点会有不同的显示。
但对于安卓用户来说,需要在相应软件的辅助下,才能发现麦克风是否正在被调用。
(来源:雷锋网)