专家称App监听的可能性几乎不存在
同意楼上的观点
ChinEmpire (老法师) 在 ta 的帖子中提到:
许多应用在后台调取用户应用访问、浏览、检索记录,个别应用会监听用户的语音,并且是静默状态下进行的,并不是楼上有人说的“手贱”搜一下。
事实上,APP包括智能应用对用户个人隐私数据的非授权获取情形相当普遍。
专家的话反着听比较顺耳
tomatooo (一口一个柿子) 在 ta 的帖子中提到:
不知道这个适不适合发在这个版面,但是今天看到实在有点疑惑所以发出来
————————————————————————————————————————————————
据央广网,有网友发现在谈论某个商品后,会在购物网站发现相关广告推送。专家表示这是用户画像过于精确,App“监听”获取信息量价值低,却要付出高成本和承担法律风险。
……
为什么有时候我说了什么,就会马上推给我
tomatooo (一口一个柿子) 在 ta 的帖子中提到:
不知道这个适不适合发在这个版面,但是今天看到实在有点疑惑所以发出来
————————————————————————————————————————————————
据央广网,有网友发现在谈论某个商品后,会在购物网站发现相关广告推送。专家表示这是用户画像过于精确,App“监听”获取信息量价值低,却要付出高成本和承担法律风险。
……
在过去几年里,我和团队曾对上百款市场主流APP应用做过逆向,发现问题不是一般的多,这些APP包括社交、电商、教育、游戏、新闻等应用。
补充一点,手机变拾音器没有一点技术和应用障碍,应用对手机权限的控制经常是在用户无意识状态下完成的。
llliangsz (何其竖子) 在 ta 的帖子中提到:
同意楼上的观点
除了尽可能不授权然后祈祷知名app比较老实之外,技术上就是自己去阻断一些可能是tracking的网络连接,比如用adguard home+easylist
tomatooo (一口一个柿子) 在 ta 的帖子中提到:
不知道这个适不适合发在这个版面,但是今天看到实在有点疑惑所以发出来
————————————————————————————————————————————————
据央广网,有网友发现在谈论某个商品后,会在购物网站发现相关广告推送。专家表示这是用户画像过于精确,App“监听”获取信息量价值低,却要付出高成本和承担法律风险。
……
来学习一下!
tomatooo (一口一个柿子) 在 ta 的帖子中提到:
不知道这个适不适合发在这个版面,但是今天看到实在有点疑惑所以发出来
————————————————————————————————————————————————
据央广网,有网友发现在谈论某个商品后,会在购物网站发现相关广告推送。专家表示这是用户画像过于精确,App“监听”获取信息量价值低,却要付出高成本和承担法律风险。
……
请问发现哪些应用监听用户语音呢,发出来让大家避个雷呗
比如某夕夕要是干这个事那我一点也不意外,毕竟人有一个团队专门在自己官方app里埋后门提权偷用户信息
ChinEmpire (老法师) 在 ta 的帖子中提到:
在过去几年里,我和团队曾对上百款市场主流APP应用做过逆向,发现问题不是一般的多,这些APP包括社交、电商、教育、游戏、新闻等应用。
补充一点,手机变拾音器没有一点技术和应用障碍,应用对手机权限的控制经常是在用户无意识状态下完成的。
语音识别服务要花很多钱的,主流app如果长时间持续监听,服务器成本将非常夸张,远不是推荐几个商品能赚回来的。
如果把模型部署在手机上,以目前的技术水平来看,要么会识别的一团糟,完全不能用于商品推荐这种精细活,要么会大量占用手机系统资源然后把手机变成电暖器,用户不可能无感。
不排除大厂可能会研发更好的技术来降低这些成本,不过这条路线怎么看都感觉吃力不讨好,大概率不会有人深耕。
所以从技术角度上看来确实是不太可能。
tomatooo (一口一个柿子) 在 ta 的帖子中提到:
不知道这个适不适合发在这个版面,但是今天看到实在有点疑惑所以发出来
————————————————————————————————————————————————
据央广网,有网友发现在谈论某个商品后,会在购物网站发现相关广告推送。专家表示这是用户画像过于精确,App“监听”获取信息量价值低,却要付出高成本和承担法律风险。
……
唤醒词监听+智能家居,或许能降低消费者对终端负荷的感知?
(我只是瞎猜一种可能,我觉得日常app和浏览活动发送的信标已经足够画像了……)
Pastafarian (Pastafarian) 在 ta 的帖子中提到:
语音识别服务要花很多钱的,主流app如果长时间持续监听,服务器成本将非常夸张,远不是推荐几个商品能赚回来的。
如果把模型部署在手机上,以目前的技术水平来看,要么会识别的一团糟,完全不能用于商品推荐这种精细活,要么会大量占用手机系统资源然后把手机变成电暖器,用户不可能无感。
不排除大厂可能会研发更好的技术来降低这些成本,不过这条路线怎么看都感觉吃力不讨好,大概率不会有人深耕。
……
这个,我只能说,任何app都有可能。😄
Seter (西特) 在 ta 的帖子中提到:
请问发现哪些应用监听用户语音呢,发出来让大家避个雷呗
比如某夕夕要是干这个事那我一点也不意外,毕竟人有一个团队专门在自己官方app里埋后门提权偷用户信息
可参考工信部信通院不定期发布的对违规app及相关版本的通报。
Seter (西特) 在 ta 的帖子中提到:
请问发现哪些应用监听用户语音呢,发出来让大家避个雷呗
比如某夕夕要是干这个事那我一点也不意外,毕竟人有一个团队专门在自己官方app里埋后门提权偷用户信息
大致看了一下,有提到类似“部分地图、输入法、通讯软件在用户使用语音输入时,将输入的文字用于广告投放”,但未找到您提到的“个别应用会监听用户的语音,并且是静默状态下进行的”。能否给出后者的一个例子?
ChinEmpire (老法师) 在 ta 的帖子中提到:
可参考工信部信通院不定期发布的对违规app及相关版本的通报。
许多软件索取的权限是root用户权限,也即手机系统最高权限,可以控制手机所有的底层功能,个别app按需打开拾音,然后按关键词记录,并进入系统后台,再进入所谓的算法推荐流程,许多人遇到的某些线下聊天提到的商品随后在使用某些APP时被推荐现象就是这么来的,而非有聊天参与者“手贱”搜索进而被关联识别。
Seter (西特) 在 ta 的帖子中提到:
大致看了一下,有提到类似“部分地图、输入法、通讯软件在用户使用语音输入时,将输入的文字用于广告投放”,但未找到您提到的“个别应用会监听用户的语音,并且是静默状态下进行的”。能否给出后者的一个例子?
安装许多冷门或来路不明的APP一定要小心。即便大厂APP不敢明目张胆的干此类“脏活儿”,但种类繁多的小app们可能会干,并通过底层流量共享一类的机制分享这些数据。
ChinEmpire (老法师) 在 ta 的帖子中提到:
许多软件索取的权限是root用户权限,也即手机系统最高权限,可以控制手机所有的底层功能,个别app按需打开拾音,然后按关键词记录,并进入系统后台,再进入所谓的算法推荐流程,许多人遇到的某些线下聊天提到的商品随后在使用某些APP时被推荐现象就是这么来的,而非有聊天参与者“手贱”搜索进而被关联识别。
用户大多都很善良。
改天我找一个App逆向的分析报告结论片段贴上来。
Magpie (喜鹊) 在 ta 的帖子中提到:
唤醒词监听+智能家居,或许能降低消费者对终端负荷的感知?
(我只是瞎猜一种可能,我觉得日常app和浏览活动发送的信标已经足够画像了……)
分析显示,国内仅安卓平台的各类应用已经超过了三百五十万个,这个还是2022年的数据。这些应用中有多少违规的APP尚难统计。
一个大点的app逆向分析需要一周左右的时间,加之版本迭代速度加快,检测工作量极大。
对楼主引述的这个专家的话,我个人表示存疑。
tomatooo (一口一个柿子) 在 ta 的帖子中提到:
不知道这个适不适合发在这个版面,但是今天看到实在有点疑惑所以发出来
————————————————————————————————————————————————
据央广网,有网友发现在谈论某个商品后,会在购物网站发现相关广告推送。专家表示这是用户画像过于精确,App“监听”获取信息量价值低,却要付出高成本和承担法律风险。
……
软件如何获取root权限?一般用户的手机都不会root吧
坐等逆向报告
ChinEmpire (老法师) 在 ta 的帖子中提到:
许多软件索取的权限是root用户权限,也即手机系统最高权限,可以控制手机所有的底层功能,个别app按需打开拾音,然后按关键词记录,并进入系统后台,再进入所谓的算法推荐流程,许多人遇到的某些线下聊天提到的商品随后在使用某些APP时被推荐现象就是这么来的,而非有聊天参与者“手贱”搜索进而被关联识别。
软件安装时大多数人就给应用授权了,相信没有几个人会仔细看非常长的应用或隐私信息保护方面的说明,尤其是自己熟悉的APP,姑且不论升级后的版本是不是同样安全。
想获得手机root权限没有技术障碍。
Seter (西特) 在 ta 的帖子中提到:
软件如何获取root权限?一般用户的手机都不会root吧
坐等逆向报告
获取root权限需要利用0-day吧?
ChinEmpire (老法师) 在 ta 的帖子中提到:
软件安装时大多数人就给应用授权了,相信没有几个人会仔细看非常长的应用或隐私信息保护方面的说明,尤其是自己熟悉的APP,姑且不论升级后的版本是不是同样安全。
想获得手机root权限没有技术障碍。
