刚聊完就弹窗推荐,这些 APP 是在偷听吗?


刚聊完就弹窗推荐,这些 APP 是在偷听吗?文章插图
【刚聊完就弹窗推荐,这些 APP 是在偷听吗?】作者 | 梁唐
来源 | TechFlow(ID:techflow2019)
头图 | CSDN 下载自东方IC
不知道大家有没有过这样的经历 , 有时候我们聊天聊到了某个商品 , 没过多久 , 一些电商类APP就推荐了相关商品 。
比如有一次我和老婆刚聊了某个话题 , 知乎没过几分钟就给了一个弹窗 , 如何看待XX……
我当时的第一反应是很惊讶 , 觉得有点不可思议 , 就好像发现自家的机器人会说话一样 。 但转念就有点不爽 , 觉得这货是不是在偷听我说话 。 后来打开APP一查 , 果然 , 知乎这货不知道什么时候申请了麦克风的权限 。 再一看 , 其实并不止知乎 , 拥有麦克风权限的还有很多 。
刚聊完就弹窗推荐,这些 APP 是在偷听吗?文章插图
我去网上一搜 , 关键词知乎 偷听能搜出来很多 , 不止有知乎 , 还有一些其他著名的APP 。 很多人带节奏 , 还有一些无良公众号写文章 , 说这些巨头公司正在侵犯用户的隐私 , 在“耳奸”用户 。 还有些人畅想未来 , 说这些公司可以通过偷窥用户的喜好给用户定制他们看到的信息 , 从而操控人们的思想……
虽然这些话有些危言耸听 , 但是是不是可以实锤这些APP偷偷摸摸搞一些小动作呢?
冷静下来稍微一想 , 我就放弃了这个想法 。 其实原因也很简单 , 我们可以从操作系统和算法两个角度得到同样的结论 。
刚聊完就弹窗推荐,这些 APP 是在偷听吗?文章插图
操作系统从操作系统层面来说 , 不管你代码怎么写的 , 所有的程序肯定都是要受到操作系统调度的 。 不论是线程也好、进程也罢 , 莫不如此 。
我们假设某一个APP偷偷设计了一个小动作 , 在后台录音监听用户的日常 。 但是录音并不是代码运行就可以完成的 , 它需要调取硬件——麦克风 。 也就是说必须要获取麦克风的权限 , 这一步是非常敏感的操作 , 现在的手机系统都对此做了非常强的限制 , 如果在后台录音 , 一定会有明显的状态提示 。 拿苹果举例 , 会是这样:
刚聊完就弹窗推荐,这些 APP 是在偷听吗?文章插图
看到左上角的红点了吗 , 只要是后台的进程开启了录音 , 那么一定会有这个提示 。 因为获取麦克风录音这是一个系统级的服务 , 应用程序自己是没有驱动也没有办法访问麦克风的 , 必须要通过调用操作系统提供的接口 , 这一步是无论如何绕不过去的 。
安卓我不是非常清楚 , 但是据说也有相关的限制 。 只要我们亲自试一下 , 很容易发现 , 这是不可能办到的 。 除非这些APP厂商有能力把苹果的系统给黑了 , 这显然也是不现实的 。 因为这些APP在提交APP store的时候都会有严格的审核和检测 , 并不是厂商想怎么实现功能就怎么实现的 , 有很多的限制条件 。
另外一点就是电池的电量 , 对于手机来说 , 像是摄像头、麦克风这些硬件都是非常耗电的 。 大家如果打过长时间的微信电话应该都有体会 , 这些APP在后台偷听其实和我们打微信电话是一样的 , 都需要大量耗电 , 录音超过半个小时一定会开始发热 , 这也是不可能不被我们注意到的 。
并且对于苹果用户来说 , 苹果的系统的多进程其实很多时候是伪后台 。 当一个进程挂起在后台超过一定时间就会直接被操作系统kill , 我们虽然看起来它还在后台 , 但其实早就不在运行了 。 据说安卓这两年也加强了后台进程的管理 , 但是具体的执行情况我不是很了解 , 毕竟也没怎么使用过 , 大家如果知道可以在评论区留言补充 。
所以到这里 , 我们从操作系统这一条路就直接把APP偷听的可能性给堵死了 , 另外我们也可以从算法层面分析一下这么做的得失 。