【安全大讲堂】聊什么推什么!你的手机是否在偷听?
前几天有位同学吐槽
在跟朋友闲聊天时
提到了“越南菜”
结果手机某App
便向她推荐起多家越南菜馆
……
之前也曾有报道说过
“手机还是锁屏状态
提到某品牌
打开手机后
到处都是该品牌的广告”
……
究竟是巧合还是被“偷听”?
相信不少人产生过这样的疑问
前不久网络安全专家进行专业测试
给出了科学解答
那么“偷听”是如何发生的?
我们要怎样守护个人信息安全?
咱先简单说说
手机是如何偷听我们聊天的
大家认为的‘偷听’,其实是App调用手机麦克风权限,搜集环境音的行为。
专家在此前专业实验室进行测试得出结论,手机App偷听通常有两种方式:一种是调用手机麦克风权限,另一种则是利用侧信道的方式。
要偷听成功,不仅需要保持App在前端运行,还要在联网状态下将录音上传。
部分手机厂商为提醒用户App的麦克风使用状态,会在手机屏幕上做醒目提醒。
事实上,手机App的偷听不仅仅是“听”,还有“看”“读”“传”等行为。正是通过这些行为,手机App才能实现对用户广告的精准推送。
通过实验室证实:监听在技术层面可以实现,即使锁屏后也能持续录音一段时间;但这样做成本高、效率低、能耗大、法律风险也大,截至目前尚未发现有正规App这样做。
如果各位还是不放心,这里有几个如何辨别手机是否“偷听”的方法
一 . 检查手机状态栏提示
App一旦调用“麦克风”“摄像头”权限,在状态栏就会出现常驻的图标或红点提示,而且点击提示,就可以一目了然地查看具体在调用该权限的App名称是什么。
二 . 查询App隐私报告/应用行为记录
手机操作系统自带了查询App隐私报告/应用行为记录的功能,可以通过查询手机程序调用麦克风、摄像头权限的记录,轻松排查是否存在异常录音录像现象。
苹果手机可通过“设置—隐私与安全性—App隐私报告”查询
安卓用户可通过“设置—隐私—应用行为记录”查询
三 . 检查手机耗电量
不做打游戏、刷视频等重度使用行为,将手机熄屏放在桌子上,观察是否存在异常掉电行为。因为偷听行为的能耗是非常大的,如果要单个App不间断监听,一小时至少耗电6%以上,而五六个App同时监听下,一小时内更是会掉电达30%以上。
大家给手机安装应用
一定要从规范的应用市场
下载经过安全检测的App
注册App账号时
非必要的个人隐私不提供或简化提供
发现App存在违规行为时
及时向有关部门举报!