|
安卓系统的生态可以说非常的混乱了,各种流氓软件横行。 一打开APP就向你索要录音权限、位置信息,甚至是你的手机通讯录信息,不给权限,还不让你使用。 仅在19年12月就有一百多个APP因为违法违规,被国家网络安全中心下架处理,那些没有被执法机构发现的就更多了。 为了给大家的隐私安全加上一个保护伞,小米手机在最新版的系统中,添加了一个空白通行证功能。 既然不给隐私权限,流氓软件就不让我们使用。那么系统就自动返回虚假的敏感信息给这些流氓软件,从而达到保护我们隐私的目的。 不幸的是,已经有流氓软件,找到绕过小米的空白通行证的方法了。 更有甚者,将使用空白通行证功能的用户,直接封号处理。可见安卓生态的打造不容乐观,大量的软件依靠着用户的隐私牟利。 但你是否想过,如果想窃听你的手机,其实不用申请录音权限,甚至不需要调用你手机的麦克风? 浙江大学网络空间安全学院任奎团队在不久前发布了一个与加拿大麦吉尔大学、多伦多大学联合的研究成果: 智能手机App可在用户不知情、无需系统授权的情况下,利用手机内置加速度传感器采集手机扬声器所发出声音的震动信号,实现对用户语音的窃听。 而且由于没有违规获取权限,这还并不违法。 那手机的加速度传感器,是用来做什么的? 它其实是用来测量手机运动加速度的元件。我们屏幕的自动旋转、计步、微信摇一摇等功能都是借助它来实现的。 它会在X、Y、Z轴三个方向上,对加速度进行测量,进而感应出你手机的运动。 由于手机中的扬声器和加速度计被安装在同一块主板上,且距离十分接近,扬声器在播放声音时所产生的震动可以显著地影响加速度计的读数。 加速度计收集到震动信号后,可进而识别甚至还原手机所播放的声音信号。 不法分子可以识别出智能手机播放过的不同用户语音中包含的所有数字、字母和敏感词信息,准确率均接近90%,即使环境嘈杂,也可以达到80%。 这样一来,如果用户语音中涉及密码、身份证号、银行卡号、省份、城市,都可能被窃取。 除了加速度传感器,在很久之前就有研究表明,手机的陀螺仪也可以用作窃听,但是精度远远低于加速度传感器。 而安卓系统,并没有对使用加速度传感器的权限做任何的限制,任何一个手机APP都可以利用这个元件对你进行窃听。在隐私安全上,我们还任重而道远,希望各大厂家都能重视用户的隐私。 也有研究发现,在所有测试的音频源和媒介中,只有放在桌子上的扬声器才具有足够的功率和传播路径将振动传递给运动传感器。 所以现阶段我们或许可以采取不开免提,不把手机放在桌面上打电话来避免被窃听。但是随着科技的发展,我们可能真的一点儿隐私都不剩了。#校园V头条# |
|
|
