手机这样“窃听”你

今年3·15，媒体再次将目光投向这个与所有手机用户息息相关的话题：难道手机真的在“监听”我吗？手机App是如何拥有“读心术”的？

更加吊诡的是，当你打开手机设置，想要关闭某些App的麦克风权限时，却赫然发现这个App根本没有这一权限。

没有授权麦克风，“窃听”究竟是如何实现的！记者通过采访發现，这并不是天方夜谭，至少有两种目前已被发现的技术手段：加速器“窃听”扬声器和“浏览器指纹”乱点鸳鸯谱。完全可以让手机App在未经授权的情况下“窃听”你。

加速器“窃听”扬声器技术实现难度较高，但所窃取到的个人隐私数据全，包括个人身份、地址、密码、声音特点等都可能被全套窃取，且个人手机用户基本无法防范。

近日，在网络与分布式系统安全会议（NDSS）上，浙江大学网络空间安全学院任奎团队、加拿大麦吉尔大学、多伦多大学学者团队展示了一项最新的研究成果。

成果表明，智能手机App可在用户不知情、无需系统授权的情况下，利用手机内置加速度传感器采集手机扬声器所发出声音的震动信号，实现对用户语音的窃听。

在日常手机应用中，加速度传感器通常被用户测速、记录步数等。像记录步数的App都用到了加速度传感器。

非常重要的一点是，测量步数等与之相关的App实际上无需获得用户授权就可以获得智能手机的信息。（摘自《科普时报》）