![]()
华盟君引言“ 不知道大家有没有遇到过这种情况,和朋友聊天说最近想要购置某一样东西之后,打开手机某些应用就会有该商品的推荐。这到底是应用读懂了你的心?还是什么其他原因呢..... ”
之前在网上看过一个测试某应用,拿一部全新的手机,注册一个全新的账号,然后对着手机说我想要XXX,等过一会打开该应用推荐中就会出现刚才说的物品。让人们产生了许多质疑。
而在前两天的国际信息安全界顶级会议“网络与分布式系统安全会议(NDSS 2020)”上,一个由浙江大学网络空间安全学院任奎团队、加拿大麦吉尔大学、多伦多大学学者团队发布了一个最新的研究成果表示:智能手机应用可以在用户不知情且无需手机系统授权的情况下,利用手机加速传感器采集手机扬声器所发出的声音的震动信号,来实现对用户语音的监听。
这就表示如果有黑客通过应用可以在用户毫不知情的情况下窃取用户的隐私。且即使没有入侵者,你的隐私也正在泄漏,对方还不触及法律。
手机加速度传感器是一种探测手机自身移动的传感器,常用于任何跟手机运动相关的测量,比如计步、测速、手机姿态测量等等。在人们的普遍认知里,手机加速度传感器无法像麦克风、摄像头、地理位置一样,轻易获得或推断敏感的个人信息,因此App调用手机加速度传感器读数或是获取相应权限几乎不会遇到任何阻力。也正因为这样,通过手机加速度传感器发起的攻击不仅隐蔽,而且“合法”。其实早在2013年就已经开始有人着手研究手机传感器与隐私泄露的相关研究了。并且在不断的有着突破性的进展。犯罪分子可以通过制作或入侵APP,并在“合法”的情况下去通过手机加速度传感器去不断收集获取你的声音,从犯罪分子的角度来说,他们不需要100%还原你的声音,只要里面的敏感信息能被提取出来,就可以用一定的用途,而且这种行为基本上不会耗费太多。目前监管部门出台的应用相关法律法规更对针对摄像头、麦克风、短信等等比较敏感的权限,希望这些研究报告等可以引起大家对这些低等级的权限请求有一个比较好的处理。不要让犯罪分子有机可乘。
![]( "微信公众号文章素材之分割线大全")
![]()
![]()
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650459977&idx=2&sn=5477de23b7858cff1723ff3aeb1c94a8&chksm=83bbaaadb4cc23bb6d3555c318c8082d1da64a27ac88c88655c697be4eccc38c2ae6d9dd5aa3#rd
如有侵权请联系:admin#unsafe.sh