同意楼上的观点

ChinEmpire (老法师) 在 ta 的帖子中提到：

许多应用在后台调取用户应用访问、浏览、检索记录，个别应用会监听用户的语音，并且是静默状态下进行的，并不是楼上有人说的“手贱”搜一下。

事实上，APP包括智能应用对用户个人隐私数据的非授权获取情形相当普遍。

专家的话反着听比较顺耳

tomatooo (一口一个柿子) 在 ta 的帖子中提到：

不知道这个适不适合发在这个版面，但是今天看到实在有点疑惑所以发出来

————————————————————————————————————————————————

据央广网，有网友发现在谈论某个商品后，会在购物网站发现相关广告推送。专家表示这是用户画像过于精确，App“监听”获取信息量价值低，却要付出高成本和承担法律风险。

……

为什么有时候我说了什么，就会马上推给我

tomatooo (一口一个柿子) 在 ta 的帖子中提到：

不知道这个适不适合发在这个版面，但是今天看到实在有点疑惑所以发出来

————————————————————————————————————————————————

据央广网，有网友发现在谈论某个商品后，会在购物网站发现相关广告推送。专家表示这是用户画像过于精确，App“监听”获取信息量价值低，却要付出高成本和承担法律风险。

……

在过去几年里，我和团队曾对上百款市场主流APP应用做过逆向，发现问题不是一般的多，这些APP包括社交、电商、教育、游戏、新闻等应用。

补充一点，手机变拾音器没有一点技术和应用障碍，应用对手机权限的控制经常是在用户无意识状态下完成的。

llliangsz (何其竖子) 在 ta 的帖子中提到：

同意楼上的观点

除了尽可能不授权然后祈祷知名app比较老实之外，技术上就是自己去阻断一些可能是tracking的网络连接，比如用adguard home+easylist

tomatooo (一口一个柿子) 在 ta 的帖子中提到：

不知道这个适不适合发在这个版面，但是今天看到实在有点疑惑所以发出来

————————————————————————————————————————————————

据央广网，有网友发现在谈论某个商品后，会在购物网站发现相关广告推送。专家表示这是用户画像过于精确，App“监听”获取信息量价值低，却要付出高成本和承担法律风险。

……

来学习一下！

tomatooo (一口一个柿子) 在 ta 的帖子中提到：

不知道这个适不适合发在这个版面，但是今天看到实在有点疑惑所以发出来

————————————————————————————————————————————————

据央广网，有网友发现在谈论某个商品后，会在购物网站发现相关广告推送。专家表示这是用户画像过于精确，App“监听”获取信息量价值低，却要付出高成本和承担法律风险。

……

请问发现哪些应用监听用户语音呢，发出来让大家避个雷呗

比如某夕夕要是干这个事那我一点也不意外，毕竟人有一个团队专门在自己官方app里埋后门提权偷用户信息

ChinEmpire (老法师) 在 ta 的帖子中提到：

在过去几年里，我和团队曾对上百款市场主流APP应用做过逆向，发现问题不是一般的多，这些APP包括社交、电商、教育、游戏、新闻等应用。

补充一点，手机变拾音器没有一点技术和应用障碍，应用对手机权限的控制经常是在用户无意识状态下完成的。

语音识别服务要花很多钱的，主流app如果长时间持续监听，服务器成本将非常夸张，远不是推荐几个商品能赚回来的。

如果把模型部署在手机上，以目前的技术水平来看，要么会识别的一团糟，完全不能用于商品推荐这种精细活，要么会大量占用手机系统资源然后把手机变成电暖器，用户不可能无感。

不排除大厂可能会研发更好的技术来降低这些成本，不过这条路线怎么看都感觉吃力不讨好，大概率不会有人深耕。

所以从技术角度上看来确实是不太可能。

tomatooo (一口一个柿子) 在 ta 的帖子中提到：

不知道这个适不适合发在这个版面，但是今天看到实在有点疑惑所以发出来

————————————————————————————————————————————————

据央广网，有网友发现在谈论某个商品后，会在购物网站发现相关广告推送。专家表示这是用户画像过于精确，App“监听”获取信息量价值低，却要付出高成本和承担法律风险。

……

唤醒词监听+智能家居，或许能降低消费者对终端负荷的感知？

（我只是瞎猜一种可能，我觉得日常app和浏览活动发送的信标已经足够画像了……）

Pastafarian (Pastafarian) 在 ta 的帖子中提到：

语音识别服务要花很多钱的，主流app如果长时间持续监听，服务器成本将非常夸张，远不是推荐几个商品能赚回来的。

如果把模型部署在手机上，以目前的技术水平来看，要么会识别的一团糟，完全不能用于商品推荐这种精细活，要么会大量占用手机系统资源然后把手机变成电暖器，用户不可能无感。

不排除大厂可能会研发更好的技术来降低这些成本，不过这条路线怎么看都感觉吃力不讨好，大概率不会有人深耕。

……

这个，我只能说，任何app都有可能。😄

Seter (西特) 在 ta 的帖子中提到：

请问发现哪些应用监听用户语音呢，发出来让大家避个雷呗

比如某夕夕要是干这个事那我一点也不意外，毕竟人有一个团队专门在自己官方app里埋后门提权偷用户信息

可参考工信部信通院不定期发布的对违规app及相关版本的通报。

Seter (西特) 在 ta 的帖子中提到：

请问发现哪些应用监听用户语音呢，发出来让大家避个雷呗

比如某夕夕要是干这个事那我一点也不意外，毕竟人有一个团队专门在自己官方app里埋后门提权偷用户信息

大致看了一下，有提到类似“部分地图、输入法、通讯软件在用户使用语音输入时，将输入的文字用于广告投放”，但未找到您提到的“个别应用会监听用户的语音，并且是静默状态下进行的”。能否给出后者的一个例子？

ChinEmpire (老法师) 在 ta 的帖子中提到：

可参考工信部信通院不定期发布的对违规app及相关版本的通报。

许多软件索取的权限是root用户权限，也即手机系统最高权限，可以控制手机所有的底层功能，个别app按需打开拾音，然后按关键词记录，并进入系统后台，再进入所谓的算法推荐流程，许多人遇到的某些线下聊天提到的商品随后在使用某些APP时被推荐现象就是这么来的，而非有聊天参与者“手贱”搜索进而被关联识别。

Seter (西特) 在 ta 的帖子中提到：

大致看了一下，有提到类似“部分地图、输入法、通讯软件在用户使用语音输入时，将输入的文字用于广告投放”，但未找到您提到的“个别应用会监听用户的语音，并且是静默状态下进行的”。能否给出后者的一个例子？

安装许多冷门或来路不明的APP一定要小心。即便大厂APP不敢明目张胆的干此类“脏活儿”，但种类繁多的小app们可能会干，并通过底层流量共享一类的机制分享这些数据。

ChinEmpire (老法师) 在 ta 的帖子中提到：

许多软件索取的权限是root用户权限，也即手机系统最高权限，可以控制手机所有的底层功能，个别app按需打开拾音，然后按关键词记录，并进入系统后台，再进入所谓的算法推荐流程，许多人遇到的某些线下聊天提到的商品随后在使用某些APP时被推荐现象就是这么来的，而非有聊天参与者“手贱”搜索进而被关联识别。

用户大多都很善良。

改天我找一个App逆向的分析报告结论片段贴上来。

Magpie (喜鹊) 在 ta 的帖子中提到：

唤醒词监听+智能家居，或许能降低消费者对终端负荷的感知？

（我只是瞎猜一种可能，我觉得日常app和浏览活动发送的信标已经足够画像了……）

分析显示，国内仅安卓平台的各类应用已经超过了三百五十万个，这个还是2022年的数据。这些应用中有多少违规的APP尚难统计。

一个大点的app逆向分析需要一周左右的时间，加之版本迭代速度加快，检测工作量极大。

对楼主引述的这个专家的话，我个人表示存疑。

tomatooo (一口一个柿子) 在 ta 的帖子中提到：

不知道这个适不适合发在这个版面，但是今天看到实在有点疑惑所以发出来

————————————————————————————————————————————————

据央广网，有网友发现在谈论某个商品后，会在购物网站发现相关广告推送。专家表示这是用户画像过于精确，App“监听”获取信息量价值低，却要付出高成本和承担法律风险。

……

软件如何获取root权限？一般用户的手机都不会root吧

坐等逆向报告

ChinEmpire (老法师) 在 ta 的帖子中提到：

许多软件索取的权限是root用户权限，也即手机系统最高权限，可以控制手机所有的底层功能，个别app按需打开拾音，然后按关键词记录，并进入系统后台，再进入所谓的算法推荐流程，许多人遇到的某些线下聊天提到的商品随后在使用某些APP时被推荐现象就是这么来的，而非有聊天参与者“手贱”搜索进而被关联识别。

软件安装时大多数人就给应用授权了，相信没有几个人会仔细看非常长的应用或隐私信息保护方面的说明，尤其是自己熟悉的APP，姑且不论升级后的版本是不是同样安全。

想获得手机root权限没有技术障碍。

Seter (西特) 在 ta 的帖子中提到：

软件如何获取root权限？一般用户的手机都不会root吧

坐等逆向报告

获取root权限需要利用0-day吧？

ChinEmpire (老法师) 在 ta 的帖子中提到：

软件安装时大多数人就给应用授权了，相信没有几个人会仔细看非常长的应用或隐私信息保护方面的说明，尤其是自己熟悉的APP，姑且不论升级后的版本是不是同样安全。

想获得手机root权限没有技术障碍。

不需要。

ProtonDecay (自然选择) 在 ta 的帖子中提到：

获取root权限需要利用0-day吧？