当有人在闲聊中提到一些食物时,外卖应用程序会主动推荐。
外卖应用程序听到对话了吗?
最近,一些媒体说,一些外卖平台的应用程序被发现有“窃听”行为,通过实验。
通过移动电话和平板电脑等智能终端的麦克风“窃听”用户的需求,然后做出准确的建议。
对此,所有外卖平台都否认了这一点。
然而,考虑到央视“3.15”晚会曝光的“探测箱”不自觉地窃取了用户的手机信息,不少用户仍对通话的安全表示担忧。
解放日报上官网记者采访了“白帽黑客”杨(化名)(指那些为了发现安全漏洞而进行模拟攻击的人)。
他毫不犹豫地说:从技术上讲,APP确实可以“窃听”,但这并不意味着相关APP已经开展了这项行动。
他还向智能终端用户提出了一些安全建议,提醒他们保护自己。
杨阳的笔记本相机一年到头都被粘纸卡住了,“因为我不想被偷看”。
他解释说,在黑客眼中,一般的软件和硬件都存在某些漏洞,这些漏洞只是在漏洞大小和是否容易被发现方面有所不同。
因此,透过这些漏洞“窥视”、“偷听”,并非不可能。
作为一名从业人员,他非常清楚“偷窥”和“偷听”的可行性,因此他使用了物理方法-附加笔记本电脑摄像头,以避免被“偷看”。
杨说,虽然使用技术手段让应用程序通过智能终端的摄像头或麦克风“偷看”并不是不可行的,但安卓和iOS应用在上线时都必须经过一定的审查。
如果应用程序开发人员公然设计“窥视”或“窃听”功能,他们显然无法通过审计。
当然,不能排除别有用心的人会利用技术手段或设置“后门”来为批准的应用程序添加相关功能。“。
然而,一旦这种收集信息的方法被揭露出来,开发人员肯定会失去他们的声誉。
因此,即使技术水平是可行的,也很难说出发展商是否愿意承担风险。“。
杨认为用户不必太担心。
他还说,即使应用程序没有“偷窥”或“窃听”的功能,它仍然可以由于黑客入侵而具有这些功能。
他说,比如白帽黑客社区每年都有很多技术竞赛,其中一个重要的主题就是解读各种真实版本的“窃听风云”。
一旦智能硬件被破解,窃听和偷窥的成功率就非常高。“。
杨说,许多白帽黑客在发现这些问题后,会将如何入侵或发现漏洞提交给相关制造商,由他们通过软件和硬件升级来弥补漏洞。“。
这是业界很普遍的现像,也是白帽黑客的责任,但对普通用户来说,可能会觉得有点吓人。“。
杨说,其实普通用户不用担心太多。
一方面,如果通过常规渠道下载的应用程序通常经过审计,就不可能直接具有“窥视”或“窃听”的功能;另一方面,黑客入侵设备所实现的“偷听”和“窥视”功能也没有很低的技术要求,或者必须在特定的环境中实现。
因此,用户可以采取有针对性的自我保护措施,以减少“偷窥”或“被偷听”。
首先,用户需要通过常规渠道下载应用程序。
如果应用程序是通过非正式渠道提供的,则可能不会被审计或可能带有特洛伊木马病毒等。
它会在操作后自动窃取用户信息。
其次,用户在使用应用程序时应注意权限问题。
2018年上半年,腾讯社会研究中心和DCCI互联网数据研究中心对869个Android手机应用和275个iOS手机应用的三种隐私权获取情况进行了调查。
调查结果显示,89.9%的应用程序获得了“打开摄像头”的许可,86.2%的应用程序获得了“使用麦克风录制”的许可。
基于此,智能手机用户,特别是那些使用android智能手机的用户,需要额外关注相关应用程序提供的服务是否相关。