近日,vivo NEX的拍照通话、录音权限提示引发人们对手机软件“监控”的关注。
不过,无论是QQ浏览器还是百度输入法,都否认所谓的窃取隐私行为。
这个时候,除了难以理解的技术流程之外,我们直观上只能依靠所谓的“大公司的道德原则”。
据 Android Authority 报道,马萨诸塞州东北大学的研究人员对智能手机的“监听”行为进行了深入研究。
第一个需要指出的结论是,这项研究并没有找到手机应用程序秘密记录用户对话等敏感问题的确凿证据。
然而,专家们发现了更可怕的事情。
该APP无需授权。
秘密地将手机的屏幕截图甚至屏幕录制发送到远程服务器。
屏幕录制和截图功能已经集成到很多手机中,甚至还进行了细节优化。
与录音相比,这种方法似乎更容易泄露用户账号、密码、社交圈等。
本次测试的方法是用电脑模拟人机交互来监控多台连接的Android手机。
在此期间,运行了超过17,000个应用程序。
受损的应用程序是 GoPuff。
GoPuff是一款在美国提供服务的“垃圾食品”订购应用程序,被发现会记录屏幕信息(例如包含邮政编码的屏幕截图)并将其发送给移动分析公司Appsee。
事件曝光后,Appsee 强调,是 GoPuff 违反了他们的隐私保护协议,包括 Play 商店协议。
GoPuff也紧急响应,修改了隐私条款,并从Android/iOS APP中删除了Appsee SDK。
不过,有媒体仔细阅读东北大学的测试后指出,其测试方法有些简单,不够严谨。
团队对记录行为的判断仅仅依赖于对数据流的拦截和分析(测试机器被放置在一个安静的柜子里),而不是考察人们进行特定对话后是否有特定的结果,所以还有很多未来有优化的空间。
。