手机APP可窃听实锤!浙大教授证实的确如此,还是任意APP都能达成
admin
2021-02-09 07:10:55
0次
不知道大家有没有遇见过刚和朋友聊天说想买什么东西,转身打开购物软件就能看见相关产品的推荐,这样”神奇”的情况?很多人对此不放在心上,但实际上这件事深究起来确实是细思极恐。
想必有很多人已经猜到了这种情况是手机APP在窃取用户隐私,但这样的猜想一直没有得到证实。
在今年国际信息安全界顶级会议的”网络与分布式系统安全会议”上,来自浙江大学教授的”手机APP可窃听用户语音”最新研究成果就能将APP窃取用户隐私的罪名坐实。
浙大教授研究发现,如今智能手机APP可以跳过系统授权环节,在用户不知情的情况下通过手机内置加速度传感器来采集由手机扬声器发出声音传达的震动信息。即手机APP可以通过扬声器的震动来窃听用户语音。
不仅如此,攻击者利用这个漏洞还能敏锐识别出不同用户的语音,识别语音中出现过的数字、字母和敏感词信息等。这个识别的准确度接近90%,即使是在特别嘈杂的环境下准确度也能达到80%。如此一来,用户的身份证号、银行卡号、地点、密码等信息都有可能被窃取,而且攻击监控用户成本还是零成本的。
在过去的研究中,所有人都把矛头指向了手机摄像头和麦克风等,并没有注意到手机内置加速度传感器的作用。浙大教授的这一项研究可谓是将幕后真凶揪出来了。
最令人感到愤怒的是,通过手机内置加速度传感器来实现窃听是”合法”的。这样的攻击实在是太隐蔽了,从前根本没有人预料到会出现这类情况,而且加速度计这类”低端”权限本就处于灰色地带,不法分子可以肆意为非作歹。
浙大教授这一实锤砸在用户心上的确让很多人都倍感失望但却又无奈,面对这样的情况用户只是待宰的羔羊罢了。只希望未来行业中能更好地处理这些低等级的权限请求,相关部门也要对数据安全严抓严打!
