专家来打脸: 麦克风获取个人隐私技术没今日头条说的那么远

近日，有关今日头条窃取用户隐私的截图在网上流传。有网友反映，在和朋友讨论西餐厅哪家好时，今日头条会马上推送与西餐相关的广告和资讯，重要的是，他此前从未在其它 APP 或者浏览器上做任何搜索！

还有网友称，之前曾问朋友元旦去的哪个温泉，结果今日头条马上推荐温泉酒店。

真有这么恐怖？今日头条昨天（1月4日）官方回复了网友的质疑，回应称，从技术上看，目前声音信息的处理，远达不到通过麦克风去获取个人隐私的水平，今日头条也绝对不会在用户不知情的情况下收集用户隐私数据。

但是，违规获取用户信息的案例着实不少，之前纽约时报就有报道，有多款 Android 游戏被曝出会偷偷调用手机上的麦克风，来监听用户周围的声音，数以百计的 Android 和 iOS 游戏正在使用智能手机的麦克风，记录用户观看电视的习惯，用于广告目的。

平常我们的聊天，真的可以被手机的麦克风访问并识别出语义吗？宅客频道分别向清华大学—得意音通声纹处理联合实验室副主任徐明星、香港理工大学人体与生物特征识别研究中心的曲晓峰博士、苹果官方客服技术专家以及移动安全研究人员求证。

声纹处理专家：手机APP完全能私自录制用户语音

徐明星认为，技术上讲，手机APP是完全能私自录制用户日常语音的。要实现语音识别，就需要把语音数据传给语音识别引擎，那么语音数据就可以被记录、传输和保存。 

收集到语音之后，对于语音内容的识别，即使计算机自动识别技术不够，也完全可以人工进行，招人对采集语音的内容进行关键词辨识。

对于广告推送这类APP需求而言，它给的推送根本不需要100%满足用户需要，所以根本用不着把语音内容100%识别出来。传统的呼叫中心就是这类完全依靠人工来完成的语音交互应用。以目前的自动语音识别水平，可以胜任面向广告推送的关键词抽取，然后经过文本自然语言理解的一些技术，就能掌握用户的一些个人需求，从而推送相应的广告。

 在语音交互的应用越来越频繁的今天，如何保证用户的隐私不被商业机构窃取？ 

1.定期、仔细检查各类智能设备（如手机、智能音箱、智能家电等）的相关设置，尽量只在需要控制时再打开语音交互功能。

2.在与设备进行语音交互时，避免谈论私密内容或说出需要保护的信息。

苹果官方：今日头条应该不会冒着下架的风险干这件事

宅客频道在致电苹果客服的技术专家询问此问题时，对方回应，所有苹果应用商店中的 APP 在上架时都会有严格的审核过程，所有在后台获取麦克风权限的 APP 也会在“设置－隐私”列表中，如果有APP没有获得用户同意就擅自获取麦克风权限，会遭到下架的处理。

今日头条在回应中也提到，有的用户在录制视频时确实会使用手机麦克风的权限，苹果建议用户设置成仅在使用期间开放权限。

有没有可能，有的 APP 就是冒着下架的风险非要违规访问用户的麦克风呢？

苹果回应，不排除存在这种可能。但是，对于今日头条这个体量的 APP ，应该是不会冒着下架的风险，来擅自获取用户的隐私信息，去做广告推广。

生物识别专家：手机是为近场语音设计的，超过 20cm 效果堪忧

曲晓峰认为，手机的语音识别是为近场语音（20cm之内)设计的，用在远场（1米到5米），效果会差很多。

但上述情况还应该考虑到设备和算法的具体情况，对于平常朋友聊天需要的半米到2米这个距离，目前是可以识别的，但是需要调换算法，原有算法不能直接拿来用，而且效果不如近场的好。

而对于新闻中所出现的现象，曲晓峰告诉宅客频道，这种窃听现在学术上很多人都能做，在技术上是可行的，类似的功能，十年前的技术就能实现，CIA、NSA 早就在使用了，但是今日头条到底有没有下决心投入技术，做这样一个不能公开的功能，目前还不能确定。

移动安全专家：如果手机被植入木马，可能出现被窃听

指掌易移动安全专家刘苏告诉宅客频道，市面上常见的手机，无论是安卓机还是苹果机，对获取麦克风权限的 APP 都会有明确的列表，这种应用也不在少数。但是，今日头条如果真的要把麦克风中收录的声音通过语音识别还原成准确的对话，这个实现起来是有难度的。

那 APP 可以悄无声息的获取我的麦克风权限吗？（即在手机后台获取麦克风权限的列表里面是没有这个APP的。）

刘苏认为，在手机被 root 的情况下，是会出现这个问题的，但这只是少数，大多数的手机并没有被越狱。另外一种情况是，移动终端环境下会存在系统层面的漏洞，如果被利用导致植入了木马或病毒，窃听是完全有可能的，但这也不适用于大部分手机。

对于个人用户的隐私信息保护，刘苏做了如下建议。

普通用户，往往习惯在安装应用时，一路允许授予大量的权限，用户要从认真对待授权开始，做一些保护隐私的努力。

苹果用户应该时刻注意看是否开启了麦克风权限，这在iOS上是有迹可循的，你正在录音的时候，按home键回到主屏，界面显示是不同的，类似开热点会有不同的显示。

但对于安卓用户来说，需要在相应软件的辅助下，才能发现麦克风是否正在被调用。

戳蓝字查看更多精彩内容 探索篇 ▼   暗网【上】|  暗网【下】 草榴社区 | 女鉴黄师 | 以图搜图 心脏滴血 | 撞库攻击 | 潜行追踪 刷票 | 人肉 | 勒索 | 内鬼 超级欺骗系统 真相篇 ▼ 战斗民族野生聊天 App 草榴社区这类色情网站为什么封不掉 什么样的漏洞买得起北京二环一套房？ 上了个“假”黄网，误入了7亿黑产的大门 13岁小黑客自学一年挖到了微软、谷歌的漏洞 中学教材现黄色网站 人教社回应遭网友质疑 干货！top白帽子 Gr36_ 手把手教你挖漏洞 我们可以用“免疫系统”对抗黑客入侵吗？ 这位叔叔要教勒索软件一些做人的道理 有个网站叫“我知道你下载了什么” 无线电攻击居然还能用来打飞机 “道哥”透露从业初心 人物篇 ▼ 道哥：重回阿里的29个月 黑客老王：一个人的黑客史 吴石：站在0和1之间的男人 黑客衰大：45天攻入姑娘的心 黑客段子手“呆子不开口” “特斯拉破解第一人”刘健皓 唐青昊：虚拟世界的越狱者 MOSEC：盘古团队的野心优雅 让周鸿祎“三顾茅庐” 的 黑客 MJ 美女黑客张婉桥的“爱丽丝奇遇记” TK教主和玄武实验室的几个小故事 把老婆训练成女黑客的漏洞大神黄正 “真爱”黑客 Fooying 手把手教你追妹子 更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域，讲述黑客背后的故事。

长按下图二维码并识别关注