观察 | 探秘App“偷听”(一)技术可行性分析

2020-09-09 来源:

摘要:App“偷听”个人谈话,推送商品,技术上可行吗?

最近,国内各大媒体对App的“偷听”行为从不同角度进行了大量报道,广大网友也表示在使用App的过程中,感觉经常被“偷听”。以某位网友王女士反馈为例,自己和闺蜜打电话提到了某香水品牌,结束电话后过一会打开某电商App进行购物,惊讶的发现大量香水广告出现在App首页。这到底是怎么回事?真的是App偷听了通话内容吗?在举报后台中,也有不少网友质疑App存在偷听其日常谈话的行为。

1632732450174012952.jpg

小编开设本专题,从“偷听”可行性、性价比、以及安全建议方面进行探讨,帮助大家“透过现象看本质”,减少不切实际的“质疑”“恐惧”,切实有效提升个人信息保护意识和能力。  

 

01 App“偷听”的技术可行性

        从技术实现角度分析,如果App要实现偷听,有如下三种方式:静默状态录音、侧信道还原和突破系统权限。

 

1.1 “静默状态”录音

        静默录音是指App通过移动终端系统提供的录音功能,在不通知用户的情况下,实现后台静默录音,从而达到偷听目的,这个也是大家在授权App使用“录音”权限后,最为普遍担心的情况。但是,最新的安卓和苹果手机操作系统,已经采取了限制机制,不能在用户无感情况下实现偷听,具体如下:

        针对安卓平台,对于Android 9(API级别28)及以上版本,后台运行的应用将无法访问麦克风,有两种情况可以录音:通过打开前台应用、或者通过前台服务进行,这两种方式都会在手机屏幕上有足够的提示。

1632732469365061419.png

1632732489108045909.png

        小编修改一款后台录音软件测试代码,在安卓系统版本9的手机上进行测试,验证确实只能以前台服务方式进行录音,用户能明显的感知到录音行为。  

clip_image007.png

        针对Android 9 版本及以上的手机,从系统层面对偷听行为做了限制, 因此App进行隐蔽偷听是很困难的。Android 9 以下版本的手机由于没有此机制,App是可以在用户无法感知的情况下使用麦克风偷听的。因此,用户的操作系统有必要更新到最新的安卓版本。

        苹果iOS系统对获取用户隐私数据做了足够的限制,从系统层面避免了恶意偷听的可能性。具体来说,iOS系统遵循苹果的安全和隐私指南《iOS Security》2019年版本。指南明确,申请后台录音等操作需要用户同意授予权限,App第一次录音或后台录音超过8分钟,系统会弹窗告知用户。

1632732538472072465.png

1632732545259087369.png

《iOS Security》:App第一次录音或后台录音超过8分钟时系统弹窗

 

        小编实际使用某后台录音录屏软件,运行在iPhone 8上,当该App进入后台后,前台会出现提示。

clip_image012.png

clip_image013.png

        

        同时苹果官方要求:App实际开发的过程中,需要在开发过程中申明权限。  

1632732614261043137.png

1632732633503007083.png

 

        进一步探究iOS系统调用录音功能的流程,对具有播放/暂停按钮的App,必须从界面才能启动录音。 

 

1632732661839015854.png

1632732678196082724.png

 

1.2 “侧信道”还原

        “侧信道”技术还原是指,不通过麦克风等录音设备获取语音数据,而是通过手机中的其他传感器获取数据,利用深度学习等技术恢复语音数据的技术。

        “侧信道”实现偷听、窃取信息等技术一直是学术界关注的热点方向。较早有2014年斯坦福大学研究人员利用手机陀螺仪信号获取部分语音数据,论文见《Gyrophone: Recognizing Speech from Gyroscope Signals》。

        最近比较热门的一种攻击方式被命名为 AccelEve(加速度计偷听),出现在2020年浙江大学研究人员发布的论文中。这是一种基于深度学习加速度传感器信号的新型 “侧信道” 智能手机偷听攻击。利用扬声器发出的声音震动信号,加速器数据转换为语音的工作流,理论上成功率可达到90%。

clip_image022.png

clip_image023.png

        由于加速度计等传感器不受操作系统的权限控制机制限制,任何App均可申请使用,因此利用传感器获取语音数据仍然是一种“可实现”的偷听方式,但是这种技术门槛高,实现过程包括深度学习模型的建立、训练、环境干扰因素影响等,在非实验环境下是否能被有效使用都是未知数。  

 

1.3 “突破”系统权限

        从前述分析结果看,针对苹果和安卓(Android 9及以上)系统,App通过静默录音偷听的技术难度大,操作系统从系统层面规避了这种偷听的可能性,那么App能否突破系统限制从而实现偷听呢?其技术手段有哪些呢?

        答案是,可能性确实存在。以小编发现的一款国外的App为例,宣称提供电话监听、环境监听、电话呼叫与VoIP 录音等“间谍”功能,与客服确认(下图),该App可以在非越狱的安卓手机和越狱后的苹果手机中安装,达到偷听的目的。

1632732715294033211.jpg

clip_image026.png

 

02 App“偷听”可能性简析及初步建议

        从上述分析可知,“偷听”行为虽然存在技术上的可行性,但是,技术门槛高、商业成本高、法律风险高让其不太可能成为App运营者在进行广告营销、定向推送等日常运营中的选择。

        为什么大家还是会常常会有被“偷听”的感觉呢?有专家解释大概率是因为程序化广告机制引起的,具体如“大数据画像”“标签共享”“精准推送”等原因。但是,在本文第一节分析可以得出,“偷听”的可能性尚无法彻底排除,为了全面、科学分析“疑似偷听”现象出现的原因究竟为何,专家的解释在不在理,还需要从以下角度进行深度探讨:

(1)是否存在App、SDK前台运行时“低功耗”监听提取关键字后上传、分享的可能?

(2)通过大数据画像、定向推送等方式“精准营销”是否可能引起用户怀疑“被窃听”?

(3)如何通过科学严谨的方式测验App存在“偷听”行为?

以上问题将在系列文章中予以深入探讨。

 

03 几点初步建议

        不管“偷听”是否真的存在,即便是存在极小的概率,也是用户非常担心的重大“隐私”保护问题。用户可采取以下措施,有效防止“偷听”行为发生。

 

1、更新手机操作系统到最新版本;

 

2、如非必要,不授权长期开启“麦克风、摄像头”等权限,可选择采取一次一授权等方式;

 

3、通过手机操作系统的权限管理等功能一次性关闭“麦克风、摄像头”等权限,如App在合理的场景下需要开启时再单独授权;

 

4、如果App强制要求开启“麦克风、摄像头”等权限,否则不让使用浏览等基本功能,或不让使用与上述权限无关的其他功能,则不要使用该App,还可向“App个人信息举报”公众号进行举报。

 

对于手机操作系统开发商和手机厂商,几点建议供参考:

 

1、进一步完善透明化机制,防止恶意App在用户不知情时滥用系统权限;

 

2、完善手机软硬件安全机制设计,提升系统安全性和缺陷利用难度(如侧信道),避免被恶意人员利用;

 

3、主动跟踪关注系统漏洞信息,及时发布安全补丁,并提醒用户更新。

 

结语

        无疑,在用户不知情的情况下“偷听”用户对话,是越过法律法规底线,严重侵害用户隐私的恶意行为,需要明令禁止、严厉打击。因此,是否真的有“偷听”行为必须要“科学论证”“证据确凿”,才可对症下药。希望通过此次App“偷听”探究之旅,向大家阐明原理、理清思路,提升大家防范意识和能力,减少不必要的焦虑和担心。通过全社会共同监督的方式,让“偷听”这种恶意行为无处藏身、无利可图,失去生存的土壤。


(作者 北京信息安全测评中心 邓舒 李媛)