感觉好可怕,似乎麦克风被不知名 app 监控了

2021-01-19 23:04:30 +08:00
 settoo
昨天到今天分别和人谈论了弹弓(及钢珠)、喷火枪、锯子、砂轮机,今天都在我淘宝上出现了!我没在淘宝搜过此类关键词,刚才查看了手机设置,闲鱼、淘宝、1688 的麦克风权限都是关闭的。目前已决定清空所有相关 app 数据,古人云“鹦鹉前头不敢言”,这手机前头也不能说话了!
16300 次点击
所在节点    信息安全
147 条回复
Lantian
2021-01-20 20:38:52 +08:00
哈哈哈,想起来之前的强制开腿器
systemcall
2021-01-20 20:51:02 +08:00
就算你的手机没有给那些软件权限,手机的系统有没有加后门?
就算手机的系统是自己编译的,手机的驱动有没有加后门?基带的固件有没有后门? SBL,trustzone 之类的地方还不是可以藏东西
就算你的手机完全安全,周围的人的手机呢?
就算那一片的手机绝对安全,还有智能音箱和监控呢?
现在用麦克风阵列来远场收音,效果并不差,不然你当 HomePod 是怎么跑起来的呢?那东西又不贵,6 颗 MEMS 硅麦加 RK3308 之类的 4 核 A35 AP,再加点别的东西就可以跑。成本不超过 200 。你家里没有放,你邻居也会放。办公室之类的地方,很多监控是可以收音的,哪怕用双麦克风来收音,效果也没多差,反正也不会离多远
jousca
2021-01-20 20:57:33 +08:00
@twllz 个别项目不准,它几乎是根据你使用谷歌和在谷歌的搜索情况推测的。
woyaojizhu8
2021-01-20 21:41:45 +08:00
可能是跟你说话的人他的手机开了权限
mightofcode
2021-01-20 21:47:48 +08:00
国人的隐私意识特别差,我们目前能做到的可能只是保护好自己,但是这也几乎做不到
hheng101
2021-01-20 22:16:34 +08:00
虽然貌似很扯淡,但自己遇到了不得不怀疑啊...
有次同事和我偶然聊到了 iPhone4s,我当时打开淘宝,搜索栏上就默认写着 iPhone4s 。这个年代了你给我推荐 4s ?。。就很邪乎。
namelosw
2021-01-20 22:32:20 +08:00
这个东西靠嘴说谁也说服不了谁, 究竟有没有监听, 用哪种方式, 哪个 app, 没有大样本严谨一点的实验是很难发现的. 逆向很多时候只是知道它在收集数据, 也不一定能确定是不是就是它, 比如输入法是提交一些零散的 keystroke, 那它到底用这些数据做了什么其实很难推断. 在有人找到证据之前这个问题永远扯不清, 像输入法之类的没办法在手机本地找证据就更困难了, 除了员工爆料就只能自行怀疑了.

如果大家真这么闲, 可以合力搞个方式验证一下, 但是这种东西确实比较困难, 有很多地方做得不好就会污染样本.


比如下面我拍脑袋随便想的方式, 应该有很多地方都可以改进或者简化:

假如写个简陋的网站部在外网, 每天有 N 个人登记自己的城市, 这个网站每天会把人们三个三个组合起来(来自不同城市), 每次参与需要一到两天的时间. 这个网站有一些简陋的视频语音功能(不能是输入法, 或者用桌面版的 Skype 或者 Discord 之类的), 过程中不能提任何和接下来要购买商品相关的内容(打字, 语音).

假如这三个人是 ABC, A 在自己买过的东西里找一个最冷门或者反季等等的商品, 然后在纸条上用行体手写商品名称, 在电脑摄像头上给 BC 看, 全程不能提商品相关信息. BC 任何一个人觉得对他们不够冷门, 就换倒数第二个商品. 如果找不出来就换 BC 做 A, 直到大家都能同意这个商品足够冷门为止.

然后 A 离开, BC 单独交流, 两个人随机选一个人做实验(打字, 麦克风等等), 另外一个人什么也不做. 上面三人分组的时候, 可以分打字 /麦克风等等不同的小组, 也可以有搜狗百度输入法之类的, 或者可能还可以想办法把这些人装机 app 分一下组之类的. 打字或者和麦克风输入的时候, 不要只说那个商品名, 要实际场景, 比如让另外一个人和你聊一会这个话题(“诶谁谁你买这个了吗? 我买了这个特别好用”, “挺好, 我也打买算个试试”之类的, 因为之前在 HN 之类的讨论上看到有人说怀疑关键字唤醒, 这样相对比全程分析或者上传省电且不容易被发现).

最后第二天 B 和 C 给 A 看推荐列表, 然后 A 决定是不是有影响, 并将实验数据录回网站, (假如 BC 不愿意分享推荐列表, 可以只录入 A 觉得相关性大的条目). 最后网站分别给不同的类别的组统计结果, 反复做这个实验, 样本比较大的时候就能看出来区别了.
Saber
2021-01-20 22:47:22 +08:00
😳个人感觉没遇到过这种事情
ooooo
2021-01-20 22:55:41 +08:00
我也遇到过好几次
讨论的关键词是面对面说话的
不是通过 QQ 微信 之类的交流的
也没听过输入法输入过
之后很快就出现精准的广告了
最大的可能性就是录音了
周围的电子设备有笔记本电脑,多台手机

很多人不信
所以我也懒得说
正好看到这个话题
就说一下
uqf0663
2021-01-20 23:00:43 +08:00
其实最牛的是我心里想什么,打开某些 app 就给我推什么,我都没跟任何人说过,不知道是怎么实现的。
toby1991
2021-01-20 23:10:57 +08:00
Siri 是人工分析的,散了散了
g22k
2021-01-21 00:34:55 +08:00
要验证的话不是有方法么,去看下各家的广告联盟介绍。
kimgo110
2021-01-21 01:12:53 +08:00
说不能调用麦克风的应该没听说过“ok google”吧
ashong
2021-01-21 02:00:13 +08:00
arcadia
2021-01-21 02:06:18 +08:00
@uqf0663 有的时候你突然想到的东西,其实是和你画像差不多的用户都在这个时间前前后后的会想到,类似所谓的信息茧房

比如因为你前两天在网上或者现实中看到了什么东西。那很有可能有和你类似的人也看到了,之后这个人产生了和你一样的想法,并且先你一步在网上产生了行为,推荐算法就学到了
yanheqi
2021-01-21 02:44:39 +08:00
你是否使用了语音输入法?或输入法打字?或者微信语音?或其他 APP 有提及这些关键词呢?
如果只是打电话,应该不会被互联网 APP 窃取通话记录啊。
zpxshl
2021-01-21 09:18:49 +08:00
@ZombieMisaka 103 专升本,我没兴趣也没需要,没说过更没搜过,微信和抖音一样出现类似广告
alexkkaa
2021-01-21 09:29:26 +08:00
@ZombieMisaka 建议你刷个谷歌原版系统。版本越高越好
ZombieMisaka
2021-01-21 09:33:25 +08:00
@alexkkaa #138 我用的也是一加的海外版系统啊,比国内版干净很多了,国内这些手机厂商甚至会自动截图上传分析用户行为,我一个朋友在某大厂就是干这个的,他的意思是厂商恨不得用户每个点击滑动都能拿回来分析
Charley1
2021-01-21 09:42:19 +08:00
@learningman 他对我说的就不是人身攻击?拉偏架的?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/746470

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX