刚跟朋友说到想去旅游,就给我推送机票广告。App是在偷听我说话吗?
很久没有点开过的App,后台却显示它最近自启动了很多次。这是怎么回事?
9月20日,App违法违规收集使用个人信息专项治理工作组(下称“App专项治理工作组”)专家何延哲在2020年国家 络安全宣传周“个人信息保护日”主题发布会上悉数解答了上述疑问。
疑问一
App会偷听我说话吗?
由于此次发布会全程线上直播,不少 友“隔空”发来了问题。其中“App偷听”成为关注焦点。
App专项治理工作组专家何延哲。摄/孙逸辉
何延哲表示,App偷听在理论上是可以的——只要打开手机的录音权限,就可以实现录音。不过,手机操作系统现在会针对录音权限设置开关和提醒,“让录音变得不太容易再隐蔽起来”。
值得注意的是,麦克风不是手机里唯一的收音渠道,“侧信道”还原在理论上也能实现偷听。
今年2月,浙江大学的一项研究表明,当前智能手机App可在用户不知情、无需系统授权的情况下,利用手机内置加速度传感器采集手机扬声器所发出声音的震动信 ,实现对用户语音的窃听,即“侧信道”技术。
对此,何延哲指出,目前上述技术仅发生在实验室里,并没有在商业环境下,因为其成本和技术门槛非常高,是否真的能应用在日常生活中还有待观察,而且可以用技术措施弥补这一缺陷。
总而言之,App偷听是“技术上可行,但在商业可行上显得没有那么必要”。
“我们现在有画像和追踪的技术,完全可以做到知道你想买什么或猜你想买什么,偷听是没有必要的。”何延哲说,一旦发现App偷听,就是绝对意义上的未经用户允许收集个人敏感信息,这是典型的违法行为,“应该是非常少甚至不存在的”。
疑问二
为什么App要读剪切板、自启动?
今年6月,国内外多款App被质疑频繁读取手机剪贴板,侵犯用户隐私。 友们主要的担忧在于,剪切板上的信息可能包含自己的住址、手机 、银行账 等隐私,会不会有泄露的风险?
“我们的观点是读取剪切板是为了方便用户,但是有滥用的可能。”何延哲表示,不用担心读取剪切板就一定是滥用,而要考虑“这个口子是不是开的有一点大,有没有更好的措施”。
何延哲解释,App自启动是它的原始需求——“它既然装到你手上,一定想跟用户进行接触。”但是由于安卓没有统一的监控渠道,很多App就会自己或者嵌入SDK(软件开发工具包)来做推送,这也涉及到一个“度”的问题。
最后,他介绍,App专项治理工作组在 安周的展馆里设有一个专门区域,内含个人信息保护的小技巧、小妙招,还有防诈骗或教企业简易合规的漫画、视频。未来将长期吸收投稿,打造一个科普专区。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!