Board logo

标题: [其他] 根据澎湃这文章,结合我自己经历,腾讯浏览器窃听石锤了 [打印本页]
作者: 可恶    时间: 2019-3-21 15:30     标题: 根据澎湃这文章,结合我自己经历,腾讯浏览器窃听石锤了

另一位安卓手机研发工程师则认为,“偷听”在技术上可行,但“操作可能很小”,因为监控语音技术成本太大,如果这么做,手机其他功能使用会有障碍。
他告诉澎湃新闻,一旦某一款App开始监听,势必占用音频锁不释放。比如,当用安卓手机听音乐时,同时打开一个App,音乐可能中断,很有可能就是这个App占用了一下音频锁;或者回到微信却发现语音发不出去,App监听就露馅了。

我自己2个手机,一个苹果,一个安卓
安卓上腾讯浏览器,从设置里关闭所有权限,包括位置、录音

结果偶尔拿安卓手机,听网易云,或者喜马拉雅,再打开腾讯浏览器,就会听不了
另外如果先打开了腾讯浏览器,及时关闭退出,再打开抖音,腾讯都会跳出来截图,本来设置里截图功能关闭

所以你国安卓就是彻底流氓,当然也和你国墙 有关

[ 本帖最后由 可恶 于 2019-3-21 16:13 编辑 ]
作者: 可恶    时间: 2019-3-21 15:31

美团、饿了么否认存在“偷听”行为,网友们对此却不埋单,纷纷晒出自己被偷听“证据”。
是巧合?还是手机软件真的在“偷听”?
3月20日,澎湃新闻(www.thepaper.cn)邀请网络尖刀创始人曲子龙和他的人工智能团队做了一个测试。
曲子龙团队仅用了不到5个小时,通过程序员编写示例代码,模拟打造一款手机软件,安装在一部安卓系统手机中,再设置为允许该模拟软件使用手机录音权限,然后将手机屏幕锁屏。
结果,该款模拟手机软件成功获取到了曲子龙团队的讲话内容,并传输给后台服务器转化成文字信息。
曲子龙告诉澎湃新闻,经过测试,技术层面实现了App锁屏时在后台仍可以“监听”用户讲话内容。他认为,如果将一款App从手机后台彻底关闭,仍可以实现“监听”。
对此,曲子龙建议,尽量不要给非社交相关软件摄像头、相册、通讯录、语音、短信记录等相关的敏感权限,这样可以最大限度保护隐私。
但国内某知名反病毒软件公司一位安全技术专家认为,“偷听”从理论上可以,实际上有没有做,还需要一系列完整证据链;国内App有没有类似的“偷听”情况,目前还没有安全研究人员发现铁证。
人工智能团队自构建一款App实现“偷听”
美团、饿了么深陷“偷听门”之后,又有网友纷纷举证称淘宝、菜鸟裹裹等手机App也存在“偷听”。
今年3月3日,在国内知名问答社区知乎平台上,就有网友发帖称其可能也遭遇了“偷听”。其中一位网友晒出了图片称,在使用手机淘宝时,发现主页推荐了曾搜索过的化妆品之外,还推荐了玉米。该网友怀疑是手机App监听到女友喊妈妈“你明天去买点玉米”的对话。

知乎网友分享疑似被“监听”经历
无独有偶,2018年12月28日,也有网友发帖称,其女友妈妈患脑溢血,聊天时曾谈到“雾化”,随后在使用“菜鸟裹裹”查看物流时,在“猜你喜欢”一栏中看到了医疗雾化带的推荐。

知乎网友分享疑似被“监听”经历
3月20日,网络尖刀创始人曲子龙告诉澎湃新闻,从技术的角度实现后端监听,确实是可以做到。
20日下午,网络尖刀人工智能团队用不到5个小时时间,自己构建了一个App,并将此App装载在一款安卓手机上。
经测试,在手机锁屏后,只要App进程没有结束,仍然可以实现在用户无感知情况下窃听并录制用户身边音频内容,并将数据通过NLP处理方式传到服务器,用于做大数据分析。
NLP技术即自然语言处理技术,一种让电脑了解人类语言的技术。当前这种技术已比较成熟,即使用户日常使用的主流方言也不会对语音识别有太多影响。曲子龙解释道。
曲子龙介绍,目前大部分手机App都在获取语音权限,主流机型基本都能支持,所以实现监听“门槛并不高”。
同时,针对App后台“监听”可能产生的高能耗问题,曲子龙认为,“其实很容易解决,如果这个需求程序让我来写,我会把需要触发的词做个库留在App上,用户讲话内容触发特定的词,便会唤醒这个应用开始监听及分析,这样就可以降低能耗”。
那么,如果将一款App从手机后台彻底关闭,还能否实现“偷听”?
曲子龙认为,即便彻底从手机后台关闭了某个App,“偷听”的可能性还是存在。
他打了个比方,“如果手机后台关掉了A应用,但B应用仍在后台运行,A应用注册了一个服务对外暴露出去,B应用根据它的服务名可以把A唤醒,这样就不怕服务因人工杀掉(编注:从手机后台彻底关闭)导致无法监听。”
另外,曲子龙还指出,部分安卓手机在出厂时就设置有默认App获取权限白名单,“他们的App服务很多不会被杀掉,白名单的App想要持续监听就更容易了”。
专家:目前国内安全研究人员还未发现“偷听”铁证
为进一步了解手机App是否会“偷听”用户,澎湃新闻又向多位计算机、网络安全领域专家进行求证。不过,他们出于一些担心,均要求匿名。
对于曲子龙的这个测试,国内某知名反病毒软件公司一位安全技术专家向澎湃新闻表示,整个测试没有问题,单纯的语音监听技术10多年前的手机木马就可以实现,现在多了语音识别技术。
该反病毒安全技术专家认为,当前的问题不在于去验证手机App能不能实现监听,而是能否确定美团、饿了么、淘宝等手机App存在“偷听”。前述测试,显然是无法证实的。
该专家还表示,新闻报道中,通过聊天测试并联想到外卖App窃听用户语音,“这种证明方法完全不科学”,存在偶合性;科学的方法应该是做软件行为分析和数据流量分析,而不是做用户行为统计。
即,要证明App在“监听”,应该对软件行为做代码级的逆向分析,从软件的底层去发现这个软件是不是有监听语音的行为;再从网络连接分析、解密,相关数据是否传输到相关软件的服务器。
“监听从理论上可以,实际上有没有做,这需要一系列的证据链都完整。”该专家介绍,国内App有没有类似的“偷听”情况,目前还没有安全研究人员发现铁证。
作者: 可恶    时间: 2019-3-21 15:33

如果App并未在监听,这种高契合的用户推荐又是怎么做到的?该专家认为,这些数据可能和电商的广告联盟系统打通,当用户端被匹配了人群的各种标签,广告推送就跟标签关联上。另外,“部分输入法也可能参与了推送环节,当然也仅仅是怀疑。但要证明因果关系,难度很大”。
另一位安卓手机研发工程师则认为,“偷听”在技术上可行,但“操作可能很小”,因为监控语音技术成本太大,如果这么做,手机其他功能使用会有障碍。
他告诉澎湃新闻,一旦某一款App开始监听,势必占用音频锁不释放。比如,当用安卓手机听音乐时,同时打开一个App,音乐可能中断,很有可能就是这个App占用了一下音频锁;或者回到微信却发现语音发不出去,App监听就露馅了。
一位不愿具名的通讯IT专家告诉澎湃新闻,从理论上来说,装载在使用其他软件系统的手机上的App也可能实现“偷听”。但该专家同时表示,装载ios系统的手机由于App来源需要被苹果公司审核,实现后台无感知监听的门槛相对较高。
国内某品牌手机公司一位安全部技术人员告诉澎湃新闻,用户要培养保护自己安全隐私的意识,“安全问题和安全技术也是在不断对抗过程中,逐渐培养起来的”。
作者: jackiehoo    时间: 2019-3-21 15:33

posted by wap, platform: iPhone
录音和音乐播放是一个权限么?
作者: elia    时间: 2019-3-21 15:36

不给权限也能窃听吗
作者: 消失在宇宙    时间: 2019-3-21 15:41

posted by wap, platform: iPhone
安卓可以关闭部分权限了?哪个版本开始的?
作者: fatehe    时间: 2019-3-21 15:47

posted by wap, platform: Chrome
这就好过分了,监听是国家干的事情,商人却用来谋私利,你商业app监听占用资源了,搞得我国家监听故障了,这下子国家不干了,开始声讨了。
作者: 黑暗骑士巫妖王    时间: 2019-3-21 15:52

posted by wap, platform: Chrome
引用:
原帖由 @消失在宇宙  于 2019-3-21 15:41 发表
安卓可以关闭部分权限了?哪个版本开始的?
安卓早就可以关闭权限了,但是没用,我国所有系统都不是安卓,都是自己修改的
作者: 耶稣复临    时间: 2019-3-21 16:01

引用:
原帖由 消失在宇宙 于 2019-3-21 15:41 发表
posted by wap, platform: iPhone
安卓可以关闭部分权限了?哪个版本开始的?
三星一直都可以

细分成很多项
作者: 可恶    时间: 2019-3-21 16:01

引用:
原帖由 elia 于 2019-3-21 15:36 发表
不给权限也能窃听吗
再次确认,关了腾讯浏览器所有权限,但看浏览器时,几秒后,听着的网易云不响了
作者: elia    时间: 2019-3-21 16:06

引用:
原帖由 可恶 于 2019-3-21 16:01 发表


再次确认,关了腾讯浏览器所有权限,但看浏览器时,几秒后,听着的网易云不响了
不给权限怎么还行?
作者: 消失在宇宙    时间: 2019-3-21 16:07

引用:
原帖由 黑暗骑士巫妖王 于 2019-3-21 15:52 发表
posted by wap, platform: Chrome
安卓早就可以关闭权限了,但是没用,我国所有系统都不是安卓,都是自己修改的
用原生系统也行吗?不给权限让你安装吗?
作者: voodoo    时间: 2019-3-21 16:08

引用:
原帖由 可恶 于 2019-3-21 16:01 发表


再次确认,关了腾讯浏览器所有权限,但看浏览器时,几秒后,听着的网易云不响了
听歌和录音有毛关系?
作者: 可恶    时间: 2019-3-21 16:12

引用:
原帖由 voodoo 于 2019-3-21 16:08 发表


听歌和录音有毛关系?
他告诉澎湃新闻,一旦某一款App开始监听,势必占用音频锁不释放。比如,当用安卓手机听音乐时,同时打开一个App,音乐可能中断,很有可能就是这个App占用了一下音频锁;或者回到微信却发现语音发不出去,App监听就露馅了。
作者: fatehe    时间: 2019-3-21 16:15

posted by wap, platform: Chrome
现在是不是三大互联网巨头都在收集语音大数据?
是不是苹果安全点?
作者: majian1    时间: 2019-3-21 16:27

posted by edfc, platform: iPhone 8
所以这就是我虽然对S10很动心,但是一直没买的一个原因。
作者: tsubasa2000    时间: 2019-3-21 16:37

posted by wap, platform: Chrome
现在安卓的APP不给权限都不给你运行。
作者: newaxis    时间: 2019-3-21 16:48

我手机网易音乐常驻后台,启动车的时候连上蓝牙就自动播放,然后有时候就不播放,感觉挺迷的,正好今天卸载了美团试试
作者: doraamon    时间: 2019-3-21 16:52

posted by wap, platform: iPhone
为什么要用什么垃圾腾讯浏览器?
作者: xxxyz    时间: 2019-3-21 16:52

科大讯飞比你妈都了解你

原创: 郝大星 星球商业评论 昨天

前几天的“3·15晚会”上,央视曝光了骚扰电话背后的灰色产业链。其中,璧合科技因旗下产品“招财喵”违规收集用户信息被点名。

别看招财喵长得跟个充电宝似地,他们只需要三个步骤就能把全国人民“扒光”:

一、在人多的地方放设备,大家的手机只要搜索WiFi信号就能被设备记录IMEI码;

二、借助公司后台的大数据,通过IMEI码和电话号码的匹配,合并整理大家的精准信息;

三、把这些精准信息卖掉或者自用。

这些信息精准到吓人,你是男是女,今年多大,职业是什么,一年挣多少钱,有没有小孩,爱好是什么,经常使用什么APP等等。

璧合科技面对央视镜头表示,这些海量数据来源于手机上安装软件时,用户通过的对软件开放的权限:

这叫对用户进行精准画像。

被曝光后,璧合科技马上说招财喵属于天津璧合,和璧合科技没关系,去年11月,公司已经把天津璧合100%股份免费转让给了赵鹏。

赵鹏曾经是璧合科技营销中心总经理,璧合科技创始人赵征则现在还是天津璧合的监事。

王朴石感叹道,璧合科技真大方,不但把核心产品免费送人,还搭配了公司几乎所有的专利和商标:

谁说助人为乐精神消失了?

有一个问题被所有人忽视了。央视重点揭露了璧合科技负责的第一步和第三步,最有技术含量的第二步是谁做的呢?

璧合科技的两个股东蓝色光标和科大讯飞,在事件发生后也都发表了声明,表示对璧合科技这种恶劣行径都不知情。

2015年,优数科技在安徽成立,这是一家科大讯飞和璧合科技的合资公司,总经理于继栋是科大讯飞高管。

科大讯飞和蓝色光标也于此时战略投资了璧合科技。璧合科技创始人刘俊丰曾经说过,移动端是一个大金矿,由于积累数据的过程过于漫长公司迟迟未切入,科大弥补了这一缺陷。

覆盖了国内百分之九十以上的APP,可以获得移动端使用习惯数据,结合公司核心算法,璧合科技迅速在移动端打开局面,2015年移动互联网广告占公司总收入比达30-40%。

两年后,“招财喵”面世,上面印着科大讯飞的Logo,璧合科技骄傲地说:

这是璧合科技和科大讯飞共同研发的!

璧合科技官方微博曾经提到,璧合科技借助讯飞语音输入法数据,可以判断出用户的性别、年龄等个人信息。甚至,还通过讯飞的输入法数据,知道了用户正在搜索什么,“标识出大量的高质量人群属性标签”。

大星去看了一下讯飞输入法的权限获取提示,它会问我收集信用卡号和密码O不OK,一款语音输入法还会问我可不可以获取我的照片和文件。知道我信用卡密码,还看过我所有照片,简直比我妈都了解我。

科大讯飞有个AI营销平台叫讯飞AI营销云,口号是聚合多方数据,里面包括了8亿自有App用户数据19亿台终端设备数据。可以被客户商用的数据包括了位置信息、用户APP行为、设备机型等等。

科大讯飞广告总监李平曾经说过,讯飞的DMP平台每天从全国各地收集500亿条左右信息,进行相应的特征提取和清洗,根据人口属性、兴趣爱好、上网行为、内容偏好和购物倾向将人群特征分为5个维度,总共46个子分类,用户标签超过2000个。

用户在语音交互的过程中,产生了大量录音数据,讯飞将其转化为文本。

听着和央视曝光的内容这么接近呢?

蓝色光标董事长赵文权去年讲过,数据科技业务收入占比已超过公司整体收入的90%。他们说自己对璧合科技干得坏事儿毫不知情。

大星对做公关的人,历来是非常相信的。

原文地址:
https://mp.weixin.qq.com/s?__biz ... 0b08be91f46c9d82d93
作者: jjx01    时间: 2019-3-21 17:00

所以为什么不用chrome对比一下
作者: 特黄特暴力    时间: 2019-3-21 17:44

posted by edfc, platform: iPhone Xs Max
又想起了那个经典的场景:我是说再坐的每一位都是垃圾!
作者: SOLOOZIMA    时间: 2019-3-21 17:55

posted by wap, platform: iPhone
建议一下lz研究阴阳五行对手机电量的影响。
作者: 疯狂大石头    时间: 2019-3-21 18:12

posted by wap, platform: VIVO
我现在就开着网易云音乐和qq浏览器回帖,音乐一直正常
作者: 离人最近的神    时间: 2019-3-21 18:35

posted by wap, platform: iPhone
引用:
原帖由 @xxxyz  于 2019-3-21 16:52 发表
科大讯飞比你妈都了解你

原创: 郝大星 星球商业评论 昨天

前几天的“3·15晚会”上,央视曝光了骚扰电话背后的灰色产业链。其中,璧合科技因旗下产品“招财喵”违规收集用户信息被点名。

别看招财喵长得跟个充电宝似地,他们只需要三个步骤就能把全国人民“扒光”:

一、在人多的地方放设备,大家的手机只要搜索WiFi信号就能被设备记录IMEI码;

二、借助公司后台的大数据,通过IMEI码和电话号码的匹配,合并整理大家的精准信息;

三、把这些精准信息卖掉或者自用。

这些信息精准到吓人,你是男是女,今年多大,职业是什么,一年挣多少钱,有没有小孩,爱好是什么,经常使用什么APP等等。

璧合科技面对央视镜头表示,这些海量数据来源于手机上安装软件时,用户通过的对软件开放的权限:

这叫对用户进行精准画像。

被曝光后,璧合科技马上说招财喵属于天津璧合,和璧合科技没关系,去年11月,公司已经把天津璧合100%股份免费转让给了赵鹏。

赵鹏曾经是璧合科技营销中心总经理,璧合科技创始人赵征则现在还是天津璧合的监事。

王朴石感叹道,璧合科技真大方,不但把核心产品免费送人,还搭配了公司几乎所有的专利和商标:

谁说助人为乐精神消失了?

有一个问题被所有人忽视了。央视重点揭露了璧合科技负责的第一步和第三步,最有技术含量的第二步是谁做的呢?

璧合科技的两个股东蓝色光标和科大讯飞,在事件发生后也都发表了声明,表示对璧合科技这种恶劣行径都不知情。

2015年,优数科技在安徽成立,这是一家科大讯飞和璧合科技的合资公司,总经理于继栋是科大讯飞高管。

科大讯飞和蓝色光标也于此时战略投资了璧合科技。璧合科技创始人刘俊丰曾经说过,移动端是一个大金矿,由于积累数据的过程过于漫长公司迟迟未切入,科大弥补了这一缺陷。

覆盖了国内百分之九十以上的APP,可以获得移动端使用习惯数据,结合公司核心算法,璧合科技迅速在移动端打开局面,2015年移动互联网广告占公司总收入比达3040%。

两年后,“招财喵”面世,上面印着科大讯飞的Logo,璧合科技骄傲地说:

这是璧合科技和科大讯飞共同研发的!

璧合科技官方微博曾经提到,璧合科技借助讯飞语音输入法数据,可以判断出用户的性别、年龄等个人信息。甚至,还通过讯飞的输入法数据,知道了用户正在搜索什么,“标识出大量的高质量人群属性标签”。

大星去看了一下讯飞输入法的权限获取提示,它会问我收集信用卡号和 ...
所以我一直强调,原离国产输入法,浏览器,所有系统级软件… 输入法和浏览器,这俩货可以捕获你几乎所有的网络行为
作者: 无责任灰猫    时间: 2019-3-21 19:24

posted by wap, platform: Android
引用:
原帖由 @消失在宇宙  于 2019-3-21 15:41 发表
安卓可以关闭部分权限了?哪个版本开始的?
2.3就行,反而最新的8跟9好像不行了。
作者: mekonami    时间: 2019-3-22 00:00

喷了,腾讯真要窃听为什么不装到微信里?
作者: LTFYH    时间: 2019-3-22 00:18

posted by wap, platform: Android
那个安全人员到底搞过语音相关的东西没啊,还做啥触发库,你不一直开着录音怎么触发你的唤醒词...,还方言没影响...
作者: inter11    时间: 2019-3-22 15:31

引用:
原帖由 离人最近的神 于 2019-3-21 18:35 发表
posted by wap, platform: iPhone
所以我一直强调,原离国产输入法,浏览器,所有系统级软件… 输入法和浏览器,这俩货可以捕获你几乎所有的网络行为
那浏览器和输入法都用谷歌?
作者: xfry    时间: 2019-5-2 23:10

浏览器用Firefox
淘宝京东,美团大众点评之类,统统网页版伺候
支付宝卸载
手机快得飞起
作者: n2    时间: 2019-5-2 23:12

posted by wap, platform: Android
引用:
原帖由 @inter11  于 2019-3-22 15:31 发表
那浏览器和输入法都用谷歌?
浏览器可以用小众一点的

输入法当然gg
作者: 混合    时间: 2019-5-2 23:44

posted by wap, platform: iPhone
国内猴机都是魔改系统,我依稀记得之前玉龙桑说锤子手机系统特别良心能随便关权限删软件,有这回事吗?
作者: 大头木    时间: 2019-5-3 07:11

posted by wap, platform: iPhone
安卓几乎必然用空调狗屏蔽所有软件,用的时候再打开
作者: Davidsesd    时间: 2019-5-3 07:19

posted by wap, platform: iPhone
引用:
原帖由 @混合  于 2019-5-2 23:44 发表
国内猴机都是魔改系统,我依稀记得之前玉龙桑说锤子手机系统特别良心能随便关权限删软件,有这回事吗?
没发觉,很多我根本不用的东西删不掉
作者: cc0128    时间: 2019-5-3 09:13

posted by wap, platform: iPhone
引用:
原帖由 @消失在宇宙  于 2019-3-21 16:07 发表
用原生系统也行吗?不给权限让你安装吗?
原生系统和iOS一样,安装时不问权限。使用的时候才一个一个权限确认弹窗。这大概是3年前的事情了

你国的安卓不一样。。
作者: lionheart007    时间: 2019-5-3 10:27

引用:
原帖由 可恶 于 2019-3-21 16:01 发表


再次确认,关了腾讯浏览器所有权限,但看浏览器时,几秒后,听着的网易云不响了
那是你打开腾讯浏览器后,浏览器后台开始播放无声的音频,跟录音是两码事。原生系统里不给录音权限肯定无法录音,除非利用系统级bug
后台播无声音频主要是为了退出浏览器后下载任务不会被自动关闭
作者: 宁静之雨    时间: 2019-5-3 14:54

我觉得事情本身其实没那么玄乎,就是楼上说的播放无声音频防被后台杀
信息泄露如果各家分开做,是不会这么大规模和快速的,央视那个报道应该比较接近真相,只不过可能不只一个顶端而已
作者: BIOer    时间: 2019-5-3 17:19

引用:
原帖由 消失在宇宙 于 2019-3-21 15:41 发表
posted by wap, platform: iPhone
安卓可以关闭部分权限了?哪个版本开始的?
可以关闭,但是你关闭了以后APP说不让你用
作者: gouki2003    时间: 2019-5-3 17:52

posted by wap, platform: Samsung
请用Google play安装,目前使用良好,根本不管什么后台自启,只是有些国产app 居然下架了



欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/) Powered by Discuz! 6.0.0