记者耗时3个月测试,美团饿了么是否在“偷听”?
|
饿了么相关人士表示,所谓“监听用户日常对话并做信息分析”,是一种无端猜测,饿了么既没有做类似的产品设置,也不具备相关技术条件,饿了么严格保护用户隐私,任何必要的信息采集都会在取得用户事先同意的前提下进行,在合法合规的范围内使用。 美团人士则回应称,有关“根据麦克风收录的语音关键词为点外卖的用户做推荐”的行为并不存在,美团外卖只会在获得用户语音使用授权,且用户主动发起美团外卖App内的语音输入行为时,才会使用麦克风。此外,美团外卖仅会在用户表达了明确需求信息、进行主动查询后,才会进行相关推荐输出。 专家测试 没使用时有数据上传,无法确定是什么信息 那么,到底是巧合,还是确实这些外卖App在使用麦克风“偷听”用户? 3月13日,《IT时报》记者来到上海软件测评中心对两款App进行数据包的抓取测试。
在数据抓取过程中,由于饿了么App使用了开发者设定的证书绑定技术,导致非开发人员无法使用Charles等抓包工具抓取饿了么App的数据包。但从美团外卖App的抓包结果来看,在测试的一段时间内,抓包工具中抓取到了近400个与美团外卖相关且大小不一的数据包。这其中也包含在安静的环境中美团外卖App产生的少量数据包。 “我们抓的这些包,就是打开App操作时,手机和服务器之间通信的各种数据,”上海软件测评中心技术人员表示,如果App偷听的情况真实存在,那么就隐藏在这些数据包中。但难点在于如何在大量数据中分辨出哪些是客户端与App之间正常的请求数据、哪些是App用于收集用户语音信息的数据。 该技术人员还表示,即便是分辨出了数据包的信息,也不排除软件开发者在数据包内用内部的加密方式对语音数据进行二次加密的可能。 由于分辨数据包需要花费大量的时间,所以短期内无法获得对数据包进行分析后的结果。 美团对此表示,美团外卖App在退出切换过程中,有可能在后台同步App性能数据(如系统稳定性数据、图片加载成功率等),以便完善提升用户体验,同步内容不涉及任何用户个人信息。 是否“偷听” 业内观点不一 此外,在获得了麦克风权限的前提下,一款App可以通过另一款App获得信息吗?国内知名白帽子公司KEEN GeekPwn实验室宋宇昊认为,目前这一技术已经完全成熟,且有一条共享资源的传输链路。 “如果某App具有麦克风的访问权限,理论上,此款聊天App可以监听周围环境的声音。在此过程中,聊天App可以将语音输入的代码嵌在其App内部,用于将人类的语言转换成文字,并上传到服务端。服务端将这些文本进行处理后,与对应的用户进行绑定。如果说两个App之间有业务的合作,那么他们将可以共享这项资源,”宋宇昊表示,“按现在的网速和机器性能,这波操作可以认为是实时完成的。” 然而,尽管这一情形在技术上可以实现,但宋宇昊认为,这并不代表相关App已经进行了这样的操作。 腾讯手机管家安全专家杨启波对此表示也认同,“有麦克风权限,不一定就会偷听用户说话。”杨启波表示,尽管麦克风“偷听”还很难确定,但出现如此巧合,极有可能是App在利用其他渠道获取的大数据进行测算,“比如根据你当前所处的位置、经常光顾的餐厅、之前的搜索习惯等等数据来预测你的潜在需求。 现在的大数据智能推荐平台已经可以通过多方面来运算,比如某些短视频App,可能会根据你1~2个小时候刷新短视频的习惯、 停留时长……来推断你的兴趣范围等。” (编辑:安卓应用网_福州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
