老话题了,大家再来聊聊 App 能否监听用户

2020-08-21 02:39:37 +08:00
 tomato1111

老话题了是吧

再次拿出来说原因是我看到第一财经写了篇文章正经地呼吁 app 别监听用户了。这话题也不是一天两天了,而且一些大厂也早出来辟谣过没技术。我个人也是觉得目前在 iOS 以及安卓端是无法实现全天候以及 app 未启动时的监听。第一财经这篇文章也颇有阴谋论的味道

坛子里有没有大厂的移动端小伙伴出来说说?

第一财经的文章地址: https://www.cnbeta.com/articles/tech/1017887.htm

9278 次点击
所在节点    程序员
104 条回复
neqhqrim
2020-08-21 13:20:07 +08:00
相信国内大厂有底线的人,你脑袋里到底装的是啥?
96412hj
2020-08-21 13:22:28 +08:00
@Visitor233 #5 真的假的,不可能吧
96412hj
2020-08-21 13:25:36 +08:00
@2013a #36 有些是回流用的,有的是看你搜啥,比如搜狗, 如果搜了,波多野结衣浴室沙发阳台厨房,那就尴尬了
vanxy
2020-08-21 13:37:28 +08:00
监听就是录音+音频识别嘛,当然能。 但是正常 APP 都不会干。因为以下问题解决不了

- 电量和流量的消耗问题
- 系统权限( iOS 录音左上角会红、Android 各厂家有录音权限提示)如何不被用户发现
- 代码在客户端,有被抓包、逆向而暴露的风险 (暴露了有巨大的公关与法律风险)
- 监听到的关键词,怎么剔除脏数据?(比如周围人的声音,电视机的声音)
- 监听的数据是否真的有用(对比正常手段获取的用户画像)
arare
2020-08-21 13:47:41 +08:00
监听和监控如果没从系统底层来做的话,很难绕过系统的
app 通过读剪贴板来获取数据,这就是肯定有的
xingheng
2020-08-21 13:49:20 +08:00
@laoyur ocsp.apple.com 不是什么监听的,是苹果的证书校验和更新的服务,没必要 ban 。
Danswerme
2020-08-21 13:57:21 +08:00
@KaynW 这是 macos 的传统艺能了,从 10.14 开始就是这样,没网的情况下开机点不开任何 app,点了就是疯狂跳动但是打不开,连上网络的一瞬间 app 全都打开了
Danswerme
2020-08-21 13:58:56 +08:00
@xingheng 它是在说没网的情况下打不开任何 app 的问题喔
morethansean
2020-08-21 14:01:18 +08:00
@xingyuc #34
预设立场,大厂员工即便说了没做,你怕也是不会信的吧。这个事情网上最火的时候,前公司内部还专门发了帖子,成立专门的独立调查小组来审查有没有什么部门秘密地私自做了些类似的事情,根本没有的事。你说昧良心讨论都出几套方案了,反正我看到内部客户端的同学,基本上就是在喷这些人脑洞大的,只能期待大神能实现一个版本出来了 😂
ifxo
2020-08-21 14:03:32 +08:00
只要给了麦克风权限,就可以监听你,不然那些后台程序都是吃干饭的啊,说没技术你就信?语音直接在手机上转文字,然后发送回服务器进行筛选
2kCS5c0b0ITXE5k2
2020-08-21 14:21:45 +08:00
监听的产品明显不如用浏览过什么东西查过什么东西 打开过什么 app 来的成本低.
pkoukk
2020-08-21 14:21:58 +08:00
@wtks1 关键是怎么样才能算实锤?
反编译别人的代码找到类似的代码才算的话,难度有点太高了
2kCS5c0b0ITXE5k2
2020-08-21 14:27:35 +08:00
谷歌能直接用你搜索内容来推断你这个的人的画像. 百度也可以. 淘宝也可以 腾讯也可以. 字节也可以. 监听什么的成本太高了 还要识别 多麻烦.
tyzrj766
2020-08-21 14:35:52 +08:00
监听语音和拍摄成本太高不值当,主要是还是靠用户的数据和一些 SDK 做分析
laoyur
2020-08-21 14:47:42 +08:00
@Danswerme 感谢帮顶。不过能不能把“它”字改成“他”。。。🐶
win7pro
2020-08-21 14:57:09 +08:00
我 mate10,安卓百度地图 app 可以使用过程中“小度小度”语音唤醒,肯定是监听,但那时候手机顶部也会出现麦克风被占用提示。是不是一个 app 占用了麦克风,其他 app 就用不了?
wtks1
2020-08-21 16:26:58 +08:00
@pkoukk 反编译是一条路子,能抓到包也算是一条路子,但现在这两个都没人做到....或许还有别的办法,但我不是搞这个的,实在想不出来还有什么别的办法
tachikomachann
2020-08-21 16:34:44 +08:00
那些坚定的认为可以的,倒是给个技术细节,做个实现嘛 doge 。
疑罪从无,没确凿证据抓不到,就是没有。
xingyuc
2020-08-21 16:36:02 +08:00
@morethansean 我记得前段时间在哪里看到一篇文章,大概意思是如何通过开源 npm 包获取用户的密码,如果哪位大佬看见艾特我一下,谢谢🙏
xiangbohua
2020-08-21 16:36:19 +08:00
@312ybj 我在群里面也看到了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/700109

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX