第四十六章 针对和窃取信息(3 / 3)
因为超群集团越来越难以掌控。
华国内部近年来在酝酿一个新的法案,是针对互联网企业擅自搜集信息的,表面上是针对app相关技术产业主体过度收集使用个人信息行为,其实主要的针对对象,就是超群集团。
很多人都有这种感觉:
刚与同事说中午想吃麻辣烫,打开订餐软件,首页排在前两位的竟然都是麻辣烫商家;周末逛街时与朋友探讨哪条裙子好看,打开某购物软件便发现各式连衣裙,网友小兰刚提到想换手机的色彩和配置,在电商平台点击购买,系统就自动选到了她想要的暗紫色和256gb内存,网友小丽在老公面前接了一个雅诗兰黛客服的电话,当晚老公的app里就出现了化妆品广告,网友小紫和朋友狠狠吐槽了某款拖鞋后,一模一样的鞋就出现在她的app推荐主页上……
这样的事情一而再,再而三地出现,就会让人怀疑,自己的手机,是不是被窃听了!
那一个个装在手机里面的app,是不是都长了耳朵,在悄悄地,无时无刻地,窃取,窃听着我们的信息。
甚至都出现了“app比你更懂你”这样的言论。
尽管有很多互联网大厂都曾公开回应过这个问题,宣称不会在用户不知情的情况下,搜集用户的信息。
但事实上,可信度不高。
在221年5月份的时候,相关部门就对公众大量使用的部分app的个人信息收集使用情况进行了检测,15款app发现的问题包括:未经用户同意收集使用个人信息;违反必要原则,收集与其提供的服务无关的个人信息;未公开收集使用规定等。
那这些app是如何搜集我们的信息的?
有些app首次启动时,在用户授权同意隐私政策前,就获取用户应用安装列表等个人信息,或者申请打开位置、电话、存储、录音等权限问题;有些app运行时,在用户明确拒绝位置、相机、麦克风权限申请后,仍向用户频繁弹窗申请开启与当前服务场景无关的权限。
app可以通过调用手机麦克风、摄像的权限,以及调用手机剪切板、通讯录、位置信息或存储的行为,来获取用户信息,这种方法,一般称为“监听”,这里的“监听”其实不仅仅是“听”,还包含了“看”“读”“传”等活动。
另外,app即使不调用手机麦克风权限,也可以通过分析与用户、用户设备、用户所处环境相关数据的方式来“探测”用户需求,这些数据包括下载安装过的app名称、ip地址所处大致地理位置、用户的上网浏览历史、搜索痕迹等。
还有,部分手机app甚至可在用户不知情的情况下,利用手机内置加速度传感器来搜集手机扬声器发出声音的振动信号,从而实现对用户语音的“偷听”。
这是由于手机中的扬声器和加速度传感器安装在同一块主板上,且距离十分接近,当扬声器在播放声音时所产生的振动可以明显影响手机内置加速度传感器的读数。因此,通过劫持手机内置加速度传感器,并收集其振动信号,即可识别甚至还原手机所播放的声音信号。