在与App打交道的过程中,令大家担忧的问题不断出现,比如“App偷听”现象。“App偷听”是否存在呢?据报道,根据专家做的测试发现:假如发一个语音,当手松开了以后,这个录音事实上还在继续。技术人员将语音数据导出后,经过核对,证实了当测试程序置于前台运行时,“偷听”是可以实现的。

此外,经过对比实验,技术人员表示,在测试程序退至后台,或者在手机处于锁屏的情况下,录音依然可以持续进行一段时间,但都会自行终止。只是不同的手机操作系统,锁屏下持续录音的时长略有不同。

“APP偷听”技术上可实现,应有后续抽检及违规处罚

从测试来看,手机APP确实存在“偷听”语音的技术可能性。虽然专家表示目前还没有发现真正意义上哪款App有这种把语音信息上传之后的偷听行为,但不妨设想一下,如果企业有类似的技术能力,就可能“随时”因需要而“偷听”录音。

近年来,不少人都反馈自己疑似遭遇手机被“偷听”现象,比如自己刚刚和朋友语音提到某个商品,然后常用的某款购物类APP就会出现同类商品信息推荐,还有人调侃“这款APP越来越能读懂人心”。抛开这些玩笑话,如果自己本来私密的信息被APP“偷听”,甚至作为推销信息所需的数据加以分析,显然已经侵犯到用户的隐私权益。

其实,此类案例已有发生。2019年,苹果就其语音助手Siri被曝偷偷上传用户语音回应称,这么做是为了提高Siri的服务能力,通过Siri的自我学习方式,让Siri知道用户想要什么。苹果方面还解释说,用户被录音的比例不到Siri日活的1%。后来因民愤汹涌,苹果最终表示,在默认情况下,将不再保留与Siri互动的音频录音,而是分析电脑生成的文字记录,同时用户可以自主选择要不要提供录音给Siri分析。

2020年,浙江大学网络空间安全学院院长任奎研究团队发表论文称,他们发现了一个新攻击路径——手机加速度传感器(加速计)的侧信道攻击。手机或可窃听用户语音,准确率近90%。由于诸多手机系统对加速计这种传感器没有任何系统权限的授权要求,认为它们不会泄露用户的隐私及相关信息,这为手机App在不触及隐私条款与非法权限的前提下,“合法”收集用户的语音信息、获取敏感数据提供了渠道。

如果不法分子或黑客掌握此类技术,利用手机窃听用户语音中的隐私信息,可能对国家安全和个人隐私带来不可估量的威胁和损失。而即便是企业拥有此类技术,谁又能保证其不会用于用户语音“窃听”呢?

在某种程度上,完全依靠企业自律是靠不住的。随着大数据技术的流行,越来越多的企业希望能通过掌握用户数据来进行行为与需求分析,从而为商业转化提供重要参考。对于企业而言,掌握的某个用户数据维度越细分、数据量越多,就越有可能对其进行精准的“用户画像”,尤其是对消费偏好进行分析和预判,甚至用于大数据“杀熟”。

因此,这一技术“陷阱”现象的客观存在,让手机用户面对层出不穷的APP防不胜防。虽然随着我国对于用户隐私保障的管理强化,已经明确要求APP获取用户包括语音在内的相关信息需要事先授权同意。但正如媒体报道所指出的,某些APP存在设置冗长复杂的隐私条款现象,利用用户没时间精力或者受知识所限,无法充分了解其中涉及个人隐私的内容,从而误导用户“同意”企业听取用户语音等。

对于可能存在的手机APP“偷听”用户语音问题,有关部门需加大监管力度,比如尽快就这一现象进行专门技术研究,进一步对手机APP“偷听”用户语音的技术可能性进行全面检测,并对市面上常用APP进行抽检,看其是否存在此类现象,并对违规企业进行相应处罚。

此外,不断加强对企业包括“偷听”语音在内的侵权现象治理,应从立法层面加大违法成本。在大数据监管上,要让一些精于算计的企业掂量“偷听”用户语音的代价何其高昂,从此望而却步。