原来，手机是这样“窃听”你的！( 三 ) _手机

例如：当App在后台收集语音信号时，iOS系统会在状态栏显示一个闪烁的“麦克风”图标，类似的机制也应该部署在Android系统，便于提醒用户手机的传感器数据是何时、何地以及如何被使用的。
这种解决方案将会严重影响到所有需调用加速度器的App运行，导致大规模的系统更新与App软件升级。
第三种方案是通过修改硬件设计，使用物理隔离的方法，让各类传感器难以采集到扬声器声音的震动信号，从而彻底防御这一类的侧信道攻击。
秦湛坦言，上述这几种解决方案实施起来的经济与社会成本都较高，短期内难以完全杜绝这类窃听攻击的发生。
“理论上来讲，假设有人在手机上装了恶意App且该用户也正在用手机通话，恶意App便能感知到手机震动，进而识别并部分还原成语音，这种可能性是存在的。”
上海交通大学网络信息中心副主任姜开达认为，智能手机用户需要对个人隐私加以防护，但也无需过度紧张。
“有可能性，并不代表这种恶意App已经出现且广泛传播。安全起见，建议用户在下载App时，可以通过主流应用市场下载。知名应用市场的App大都是通过了正规渠道的审核和安全检测，一定程度上可以降低个人隐私信息泄露的风险。”姜开达说道。
方法2“浏览器指纹”乱点鸳鸯谱特点：技术实现难度低，主要窃取和共享在同一局域网内的家人、同事的使用习惯并进行配对和共享推荐，造成的危害相对较小。
“ 我和同事聊过的话题，怎么会忽然出现在我的手机上？我和老公私房话聊起过商品，怎么会在App中弹出？
《IT时报》采访人员采访网络安全专家后发现，出卖你的可能不全是手机麦克风，还有你的局域网。”
悄悄记录的“浏览器指纹”
用户恩卉（化名）向采访人员表示，自己在与同事面对面聊天的过程中提到了电单车的电池，但她此前从未搜索过与电池有关的任何东西。
就在其打开闲鱼App后，与电池相关的链接便出现在她的手机界面中。与此同时，她的同事正在搜索与电单车电池相关的商品，而且恩卉的闲鱼App并没有打开麦克风权限。
网络尖刀团队创始人曲子龙表示，上述案例从技术角度来讲，其实现途径源于“依存性画像” 。
科技公司通过大数据给每个人都构建有用户画像，继而按照人们的习惯和喜好推送广告。

文章插图
每当用户在互联网上留下痕迹，这一痕迹变成为用户的习惯或喜好，会被大数据记录在册，成为用户画像中的一个维度。
于是互联网上留下用户使用痕迹和浏览记录变成了用户的“浏览器指纹” 。
身边人之间的“依存关系”
围绕“指纹”体系，用户的手机mac地址、网卡的序列号，甚至基于手机的其他硬件标识等信息便构成了动态的用户画像。
该用户使用过的微信、QQ或者其他的浏览器的账号便成为不同App保存下来的“用户指纹ID” 。如果当两个人在相同的网络环境中，二者会产生依存关系。
以电商平台的购物链接为例，甲给乙分享了一条购物链接，从乙的角度看是一个购物界面，但是在浏览器里看到的数据信息则是甲和乙两人的“浏览器指纹”，大数据会将甲乙二人定义为依存关系。
当出现了第三个人丙，在甲和丙互不认识但乙和丙认识的情况下，丙打开了乙浏览的购物链接，大数据画像会认为丙的设备也有了乙的浏览器指纹，根据大数据的依存关系，会将甲和丙的手机主人匹配成有相关性。
当甲通过了自己的网络打开了浏览器，留下了浏览器指纹，大数据会根据甲的喜好为乙和丙推送甲喜欢的信息。

文章插图
这就解释了为何办公室和家庭等环境中，常常出现不同人获得的App推荐信息近似的原因。
另外，在构建用户画像的过程中，麦克风权限也是其中的要素之一。
如果甲乙二人在同一网络/地址的状态下，通过面对面聊天讨论某个商品。一旦触发了App的敏感词，例如订餐、导航等，App后台会通过开启的麦克风权限对用户聊天内容进行监听。
即便没有点开麦克风权限的用户，也会因为两人的大数据依存关系在两人同时打开同一App或者浏览器时，出现聊天中提到的商品或信息。
作者／IT时报采访人员李丹琦
编辑／挨踢妹