针对App“偷听”问题,我们已经用三篇文章进行了探讨,包括:理论上的App偷听的可能性,观察 | 探秘App“偷听”(一)技术可行性分析 、观察 | 探秘App“偷听”(二)低功耗监听并提取关键字的可行性分析 ,如何检测App是否在偷听的方法,观察 | 探秘App“偷听”(三)一种测试App是否存在“偷听”行为的方案。
简单归纳三篇文章的结论,App“偷听”理论可行,但性价比太差,检测思路手段明确,但发现实证难。
对于“偷听”问题是否真的存在,要给公众一个明确的答案,无论证实,还是证伪,其过程都需耗费大量精力,可能会被各种因素、各式场景、各类案例所左右,陷入被动地带。
而事实上,换个思路,求证是否存在“偷听”现象其最终目的就是阻止“偷听”,我们可以直奔主题,直接提出阻止“偷听”的措施和方法,则该难题自然迎刃而解。
归纳已有研究成果,以及现有各种措施,要阻止App“偷听”行为的发生,破题的思路已经逐步明晰,归纳起来就是24个字,“提高违法成本”,“放大暴露可能”,“收紧使用条件”,“消除使用动机”。
1.提高违法成本:可在法律法规等层面明确要求,通过执法监管形成威慑力
一是,对App“偷听”行为的违法性质还需进一步强调,发现一起,严肃处置一起。依照《网络安全法》、《App违法违规收集使用个人信息行为认定方法》相关要求,未经用户同意录音,或未向用户明确告知使用场景、时机,没有明确提示用户情况下进行录音,均属于典型违法违规行为。且不同于一般的个人信息收集行为,用户的日常谈话涉及到通信内容、个人隐私、工作秘密等等,如果App未经用户同意进行监听,即使不上传数据,不做全面分析,仅仅是关键词匹配,也需要用户非常清楚相关机制才可进行,否则也是对安全感的极大破坏。
二是,语音内容的关键词能否用于“用户画像”“定向推送”需要进一步明确。大数据时代,利用个人信息进行画像成为常态,用户画像、定向推送其核心目的是为用户提供更高品质的服务,而如今用户频频对推送效果进行质疑,部分推送过于精准让用户“后怕”,感觉生活被监控。如果在法律法规等中对“用户画像”可使用的数据范围不做限制,恐怕随着技术的快速发展,使用“偷听”进行画像的可能性将逐步增加,长此以往,用户的安全感将无法得到保障。如今,《个人信息保护法》正在制定中,相关法规、规章也在起草,如能就该问题的性质进一步予以明确,将对后续遏制“偷听”行为产生决定性影响。
2.放大暴露可能:可推动手机操作系统方面强化隐私保护机制,将使用麦克风、摄像头权限的行为透明化
目前,部分最新版手机操作系统已经提供了“摄录指示器”的功能,即App一旦调用“麦克风”“摄像头”权限,在状态栏就会出现常驻的图标提示,点击提示,即可查看具体使用该App名称,从而进行关闭App、关闭权限等操作。
除此以外,还可以通过记录日志方式,将运行在手机上的所有使用“麦克风”“摄像头”权限的行为记录下来,记录可供用户随时查询,如果用户发现有异常录音录像现象,即可进行关闭权限、删除App等操作,或直接将App进行举报。
3.收紧使用条件:可遵循最小必要原则,对使用麦克风、摄像头权限的条件进行限制,压缩可使用的场景、时机
“麦克风”“摄像头”权限作为最常使用的权限之一,可在App申请使用时加以限制,比如采用“单次授权”方式,仅在用户此次使用App期间,触发相应功能时才可使用,待下次打开App,如果不触发相应功能,则不再申请使用,权限将处于关闭状态。单次授权机制,既可以通过手机操作系统提供选项的方式实现,也可以通过App自行设置相应功能予以实现。目前,已有不少手机操作系统最新版本提供了该机制。
除单次授权外,手机操作系统还可以针对“麦克风”“摄像头”等权限,设置定期重置权限的机制,即用户可以在操作系统设置中选择每隔一段时间(如三个月),所有已得到用户授权可使用“麦克风”“摄像头”等权限的App自动关闭授权,重置为初始状态,如需再次使用需重新申请。为保证中老年群体等对手机功能不了解人员能使用该功能,还可以将“定期重置权限”机制设置为默认开启状态。
除了极少数特殊使用场景下,App在后台运行情况下使用“麦克风”“摄像头”本身就是一种高风险行为,而App的自启动、关联启动等方式让人不得不更加关注该风险。有手机操作系统就已经限制了后台使用摄像头的功能,彻底杜绝被App后台偷拍,其实防止“偷听”也可以采用类似的机制,除非是满足特殊条件的单独授权,否则后台运行情况下可直接禁止使用“麦克风”。
在系列文章(二)中的实验也可以看出,目前新版手机操作系统会阻止App在后台长期静默录音,最长也只能获取麦克风1分钟左右的时间,这就大大降低了用户被“偷听”的可能。
4.消除使用动机:可向用户提供更多控制定向推送机制的方式,让用户可以对推送内容、时机等进行自定义
大家所担心的App通过“偷听”精准推送广告,其“偷听”的核心目的是推送广告,从而赚取广告推广费用。如果定向推送机制让用户拥有更多控制权,从现在的被动接受变为可选择、可管理,则使用“偷听”方式推送的效果会大打折扣,显得意义不大。
在GB/T 35273-2020《个人信息安全规范》中,关于使用个性化展示的要求,就包括:“在向个人信息主体提供业务功能的过程中使用个性化展示的,宜建立个人信息主体对个性化展示所依赖的个人信息(如标签、画像维度等)的自主控制机制,保障个人信息主体调控个性化展示相关性程度的能力”,也就是说,用户可以自行调节自己所关心的推送内容。《App违法违规收集使用个人信息行为认定方法》指出,“利用用户个人信息和算法定向推送信息,未提供非定向推送信息的选项”的情形可被认定为“未经用户同意收集使用个人信息”。App《个人信息保护法(草案)》第二十五条指出,“利用个人信息进行自动化决策,应当保证决策的透明度和处理结果的公平合理。通过自动化决策方式进行商业营销、信息推送,应当同时提供不针对其个人特征的选项。”
由此可见,对于定向推送进行细粒度控制,把主动权交于用户确是一种不可逆的趋势,实际上,有部分App已经在相关方面进行尝试,比如对标签由用户进行编辑:
有的App,提供了可以关闭基于个人信息进行定向推送的机制:
除此以外,部分手机操作系统也提供了对广告标识符的收集限制,由用户自行决定是否向广告商开放,如果不开放,则定向广告的推送精准度会下降。
因底层技术原因和业务惯性等因素影响,以上新的机制虽还没有达到将所有控制权事无巨细地交给用户,但已经迈出了至关重要的一步。随着规则的逐渐明晰,定向推送的透明度、合理性将进一步得到优化,届时,使用“偷听”方式进行定向推送的性价比将会更低,没有人再愿意往这个角度去考虑。
此外,随着广大用户安全意识的不断提升,对“偷听”问题的反复质疑,对麦克风等权限的谨慎授权,庞大的社会监督体系也会让想动“偷听”心思的App罢了念想,不越界限。
结语
以上四种思路,体现的是法律法规引领、移动生态共治和寻求平衡发展的理念。要让一种不合理的现象彻底消失,最有效的方法是通过各种措施挤压其生存的空间、存在的理由,逐渐将其淘汰。当前,需通过持续开展App治理及相关工作,继续推动以上措施尽快广泛落实,让“偷听”问题不再困扰广大网民,让网络空间的安全感重新归位。
(本文部分图片来源于互联网,作者:App治理工作组 何延哲)
声明:本文来自App个人信息举报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。