探秘 App“偷听” (四)：解决App“偷听”问题的思路探讨

针对App“偷听”问题，我们已经用三篇文章进行了探讨，包括：理论上的App偷听的可能性，观察 | 探秘App“偷听”（一）技术可行性分析 、观察 | 探秘App“偷听”（二）低功耗监听并提取关键字的可行性分析 ，如何检测App是否在偷听的方法，观察 | 探秘App“偷听”（三）一种测试App是否存在“偷听”行为的方案。

简单归纳三篇文章的结论，App“偷听”理论可行，但性价比太差，检测思路手段明确，但发现实证难。

对于“偷听”问题是否真的存在，要给公众一个明确的答案，无论证实，还是证伪，其过程都需耗费大量精力，可能会被各种因素、各式场景、各类案例所左右，陷入被动地带。

而事实上，换个思路，求证是否存在“偷听”现象其最终目的就是阻止“偷听”，我们可以直奔主题，直接提出阻止“偷听”的措施和方法，则该难题自然迎刃而解。

归纳已有研究成果，以及现有各种措施，要阻止App“偷听”行为的发生，破题的思路已经逐步明晰，归纳起来就是24个字，“提高违法成本”，“放大暴露可能”，“收紧使用条件”，“消除使用动机”。

1.提高违法成本：可在法律法规等层面明确要求，通过执法监管形成威慑力

一是，对App“偷听”行为的违法性质还需进一步强调，发现一起，严肃处置一起。依照《网络安全法》、《App违法违规收集使用个人信息行为认定方法》相关要求，未经用户同意录音，或未向用户明确告知使用场景、时机，没有明确提示用户情况下进行录音，均属于典型违法违规行为。且不同于一般的个人信息收集行为，用户的日常谈话涉及到通信内容、个人隐私、工作秘密等等，如果App未经用户同意进行监听，即使不上传数据，不做全面分析，仅仅是关键词匹配，也需要用户非常清楚相关机制才可进行，否则也是对安全感的极大破坏。

二是，语音内容的关键词能否用于“用户画像”“定向推送”需要进一步明确。大数据时代，利用个人信息进行画像成为常态，用户画像、定向推送其核心目的是为用户提供更高品质的服务，而如今用户频频对推送效果进行质疑，部分推送过于精准让用户“后怕”，感觉生活被监控。如果在法律法规等中对“用户画像”可使用的数据范围不做限制，恐怕随着技术的快速发展，使用“偷听”进行画像的可能性将逐步增加，长此以往，用户的安全感将无法得到保障。如今，《个人信息保护法》正在制定中，相关法规、规章也在起草，如能就该问题的性质进一步予以明确，将对后续遏制“偷听”行为产生决定性影响。

2.放大暴露可能：可推动手机操作系统方面强化隐私保护机制，将使用麦克风、摄像头权限的行为透明化

目前，部分最新版手机操作系统已经提供了“摄录指示器”的功能，即App一旦调用“麦克风”“摄像头”权限，在状态栏就会出现常驻的图标提示，点击提示，即可查看具体使用该App名称，从而进行关闭App、关闭权限等操作。

除此以外，还可以通过记录日志方式，将运行在手机上的所有使用“麦克风”“摄像头”权限的行为记录下来，记录可供用户随时查询，如果用户发现有异常录音录像现象，即可进行关闭权限、删除App等操作，或直接将App进行举报。

3.收紧使用条件：可遵循最小必要原则，对使用麦克风、摄像头权限的条件进行限制，压缩可使用的场景、时机

“麦克风”“摄像头”权限作为最常使用的权限之一，可在App申请使用时加以限制，比如采用“单次授权”方式，仅在用户此次使用App期间，触发相应功能时才可使用，待下次打开App，如果不触发相应功能，则不再申请使用，权限将处于关闭状态。单次授权机制，既可以通过手机操作系统提供选项的方式实现，也可以通过App自行设置相应功能予以实现。目前，已有不少手机操作系统最新版本提供了该机制。

除单次授权外，手机操作系统还可以针对“麦克风”“摄像头”等权限，设置定期重置权限的机制，即用户可以在操作系统设置中选择每隔一段时间（如三个月），所有已得到用户授权可使用“麦克风”“摄像头”等权限的App自动关闭授权，重置为初始状态，如需再次使用需重新申请。为保证中老年群体等对手机功能不了解人员能使用该功能，还可以将“定期重置权限”机制设置为默认开启状态。

除了极少数特殊使用场景下，App在后台运行情况下使用“麦克风”“摄像头”本身就是一种高风险行为，而App的自启动、关联启动等方式让人不得不更加关注该风险。有手机操作系统就已经限制了后台使用摄像头的功能，彻底杜绝被App后台偷拍，其实防止“偷听”也可以采用类似的机制，除非是满足特殊条件的单独授权，否则后台运行情况下可直接禁止使用“麦克风”。

在系列文章（二）中的实验也可以看出，目前新版手机操作系统会阻止App在后台长期静默录音，最长也只能获取麦克风1分钟左右的时间，这就大大降低了用户被“偷听”的可能。

4.消除使用动机：可向用户提供更多控制定向推送机制的方式，让用户可以对推送内容、时机等进行自定义

大家所担心的App通过“偷听”精准推送广告，其“偷听”的核心目的是推送广告，从而赚取广告推广费用。如果定向推送机制让用户拥有更多控制权，从现在的被动接受变为可选择、可管理，则使用“偷听”方式推送的效果会大打折扣，显得意义不大。

在GB/T 35273-2020《个人信息安全规范》中，关于使用个性化展示的要求，就包括：“在向个人信息主体提供业务功能的过程中使用个性化展示的，宜建立个人信息主体对个性化展示所依赖的个人信息（如标签、画像维度等）的自主控制机制，保障个人信息主体调控个性化展示相关性程度的能力”，也就是说，用户可以自行调节自己所关心的推送内容。《App违法违规收集使用个人信息行为认定方法》指出，“利用用户个人信息和算法定向推送信息，未提供非定向推送信息的选项”的情形可被认定为“未经用户同意收集使用个人信息”。App《个人信息保护法（草案）》第二十五条指出，“利用个人信息进行自动化决策,应当保证决策的透明度和处理结果的公平合理。通过自动化决策方式进行商业营销、信息推送,应当同时提供不针对其个人特征的选项。”

由此可见，对于定向推送进行细粒度控制，把主动权交于用户确是一种不可逆的趋势，实际上，有部分App已经在相关方面进行尝试，比如对标签由用户进行编辑：

有的App，提供了可以关闭基于个人信息进行定向推送的机制：

除此以外，部分手机操作系统也提供了对广告标识符的收集限制，由用户自行决定是否向广告商开放，如果不开放，则定向广告的推送精准度会下降。

因底层技术原因和业务惯性等因素影响，以上新的机制虽还没有达到将所有控制权事无巨细地交给用户，但已经迈出了至关重要的一步。随着规则的逐渐明晰，定向推送的透明度、合理性将进一步得到优化，届时，使用“偷听”方式进行定向推送的性价比将会更低，没有人再愿意往这个角度去考虑。

此外，随着广大用户安全意识的不断提升，对“偷听”问题的反复质疑，对麦克风等权限的谨慎授权，庞大的社会监督体系也会让想动“偷听”心思的App罢了念想，不越界限。

结语

以上四种思路，体现的是法律法规引领、移动生态共治和寻求平衡发展的理念。要让一种不合理的现象彻底消失，最有效的方法是通过各种措施挤压其生存的空间、存在的理由，逐渐将其淘汰。当前，需通过持续开展App治理及相关工作，继续推动以上措施尽快广泛落实，让“偷听”问题不再困扰广大网民，让网络空间的安全感重新归位。

（本文部分图片来源于互联网，作者：App治理工作组 何延哲）

声明：本文来自App个人信息举报，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。