V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
settoo
V2EX  ›  信息安全

感觉好可怕,似乎麦克风被不知名 app 监控了

  •  1
     
  •   settoo · 2021-01-19 23:04:30 +08:00 · 16233 次点击
    这是一个创建于 1407 天前的主题,其中的信息可能已经有所发展或是发生改变。
    昨天到今天分别和人谈论了弹弓(及钢珠)、喷火枪、锯子、砂轮机,今天都在我淘宝上出现了!我没在淘宝搜过此类关键词,刚才查看了手机设置,闲鱼、淘宝、1688 的麦克风权限都是关闭的。目前已决定清空所有相关 app 数据,古人云“鹦鹉前头不敢言”,这手机前头也不能说话了!
    147 条回复    2023-05-14 12:08:13 +08:00
    1  2  
    fc191230
        101
    fc191230  
       2021-01-20 16:29:35 +08:00
    关于这个问题 ,前年的时候我发现了,之后和同事测试过。 就是约定几个关键词,确定没有通过任何电子设备检索过这类的相关信息。 平时聊天的时候多说几次关键词。 测试了三四天并没有出现类似推荐,但是 ! 但是!一周后我的 TB 和 JD 全推送这类商品了。 然后我换了 IOS 机,用 IOS 之后我发现使用百度搜商品后,TB 和 JD 都会有推荐相关产品, 那么他们采集的数据是共享的吗? 还是我被百度实时出售了?
    kira887
        102
    kira887  
       2021-01-20 16:32:56 +08:00 via Android
    @fc191230 数据共享,广告联盟,早就有了
    ZombieMisaka
        103
    ZombieMisaka  
       2021-01-20 16:35:05 +08:00   ❤️ 2
    个人亲身体验:
    1 。微信朋友圈推广专升本,我拿着手机跟同事说我 tm 一个 985 要你搞这个,怎么说也是个在职研究生啊,第二天广告就换成了在职研究生,从头到尾没在微信打任何相关文字
    2.女票住的深圳农民房,墙上有个以前挂空调室外机的洞会进老鼠,女票说用砖堵上,我说现在都是空心砖,哪还有以前的红砖,然后解释了一下空心砖是什么样的,半小时后女票打开淘宝,首页推荐空心砖
    我个人是安卓,一加刷的氧,刷的去广告 /跟踪 dns,平时 appops 设的很严格,有存储隔离就这都还有 app 能偷到想要的东西
    icyalala
        104
    icyalala  
       2021-01-20 16:35:21 +08:00
    @shijingshijing 你是对的,继续活在你的世界里吧。
    lushang
        105
    lushang  
       2021-01-20 16:36:37 +08:00
    软件,输入法,聊天信息,搜索内容,天猫精灵,小爱同学,各种语音控制的设备都尽量不要放在家里。特别是小艾同学,天猫精灵这种
    alphayan
        106
    alphayan  
       2021-01-20 16:42:35 +08:00
    我是 ios 和朋友聊天说了个开修车厂 qq 空间就出现了修车厂推荐了 把我吓得关掉了 qq 的麦克风权限
    shijingshijing
        107
    shijingshijing  
       2021-01-20 16:43:45 +08:00 via iPhone
    @icyalala 真没必要这么倔强,你自己扪心自问也不能完全排除被监听的可能吧,只是具体实现形式的问题。我先标记一下,以后曝出了再来挖坟。
    krixaar
        108
    krixaar  
       2021-01-20 17:15:11 +08:00   ❤️ 1
    @shijingshijing 你这一套回复看下来感觉就特别像,“立帖为证,等哪天上帝真的惩罚你们了,我再来嘲笑你们这些异教徒”……
    icyalala
        109
    icyalala  
       2021-01-20 17:22:16 +08:00   ❤️ 1
    @shijingshijing

    1. 你先说加速度计能监听,并且只是算法复杂一些。我指出你的错误。
    你又回了个"常识",认为训练要在手机或者手机上传样本,我再指出你的错误,你不再回复。
    2. 你说麦克风功耗低不被发现,我指出你的错误,你不再回复。
    3. 你又信誓旦旦说 NSA,Intel,cisco 的问题之前世界没人知道,我指出你的错误,你又不再回复。
    4. 你说广告 SDK 有问题,我说你把认为有问题的发出来,你顾左右而言他。

    现在你说我倔强?说我说话太满?还劝我对未知的知识保持敬畏?让我扪心自问?
    mxT52CRuqR6o5
        110
    mxT52CRuqR6o5  
       2021-01-20 18:21:13 +08:00
    @ZombieMisaka
    1 的话也许可以解释,我这边微信有一段时间轮流推送专升本和在职研究生广告(应该是根据年龄选择性推送),你这个应该就是单纯的巧合
    mxT52CRuqR6o5
        111
    mxT52CRuqR6o5  
       2021-01-20 18:22:39 +08:00
    @ZombieMisaka 专升本、在职研究生应该就是同一家教育机构的子业务,应该是有些接近的东西
    learningman
        112
    learningman  
       2021-01-20 18:26:14 +08:00 via Android
    @Charley1 #77 #69
    @livid 人身攻击
    THP301
        113
    THP301  
       2021-01-20 18:34:40 +08:00
    还是那句话,平常做一个正直本份的人,身正不怕影子歪,怕什么被监控
    14ccc
        114
    14ccc  
       2021-01-20 18:38:45 +08:00   ❤️ 3
    @THP301 哈哈哈哈哈哈 出现了 终于出现了,意思我自己的隐私都不能不要了呗?笑死我了,到哪都有你这种人
    DOLLOR
        115
    DOLLOR  
       2021-01-20 19:00:12 +08:00
    你周围有人搜了,广告联盟就顺便推给你了。
    这方法比监听话筒简单有效多了。
    xingyuc
        116
    xingyuc  
       2021-01-20 19:09:13 +08:00 via iPhone   ❤️ 4
    @14ccc 这种 5 毛你也理他
    ThomasZ
        117
    ThomasZ  
       2021-01-20 19:11:56 +08:00
    淘宝之类的没给麦克风权限,微信你给了吧? 之前好像曝了,他们两家是有这方面业务往来的
    twllz
        118
    twllz  
       2021-01-20 19:12:40 +08:00 via Android
    时至今日,大公司已经可以很准确地给用户打标签(结合地理位置、同 ip 搜索记录等等信息),对你的行为进行预测,从而进行个性化广告推荐了。谷歌这种靠广告盈利的公司更是如此。有兴趣可以看一下谷歌打的标签: https://adssettings.google.com/authenticated?hl=zh-CN
    个人感觉很准。
    gggccc44
        119
    gggccc44  
       2021-01-20 19:31:44 +08:00
    没法,关键不在麦克风,在于做了啥
    苹果谷歌本身用采集到的信息做了啥也只有他们自己清楚,就别说各种流氓了
    chocotan
        120
    chocotan  
       2021-01-20 20:33:51 +08:00
    记得上个月不是有帖子说过类似的事情么
    当时几乎所有人都复现了
    Lantian
        121
    Lantian  
       2021-01-20 20:38:52 +08:00
    哈哈哈,想起来之前的强制开腿器
    systemcall
        122
    systemcall  
       2021-01-20 20:51:02 +08:00
    就算你的手机没有给那些软件权限,手机的系统有没有加后门?
    就算手机的系统是自己编译的,手机的驱动有没有加后门?基带的固件有没有后门? SBL,trustzone 之类的地方还不是可以藏东西
    就算你的手机完全安全,周围的人的手机呢?
    就算那一片的手机绝对安全,还有智能音箱和监控呢?
    现在用麦克风阵列来远场收音,效果并不差,不然你当 HomePod 是怎么跑起来的呢?那东西又不贵,6 颗 MEMS 硅麦加 RK3308 之类的 4 核 A35 AP,再加点别的东西就可以跑。成本不超过 200 。你家里没有放,你邻居也会放。办公室之类的地方,很多监控是可以收音的,哪怕用双麦克风来收音,效果也没多差,反正也不会离多远
    jousca
        123
    jousca  
       2021-01-20 20:57:33 +08:00
    @twllz 个别项目不准,它几乎是根据你使用谷歌和在谷歌的搜索情况推测的。
    woyaojizhu8
        124
    woyaojizhu8  
       2021-01-20 21:41:45 +08:00
    可能是跟你说话的人他的手机开了权限
    mightofcode
        125
    mightofcode  
       2021-01-20 21:47:48 +08:00
    国人的隐私意识特别差,我们目前能做到的可能只是保护好自己,但是这也几乎做不到
    hheng101
        126
    hheng101  
       2021-01-20 22:16:34 +08:00
    虽然貌似很扯淡,但自己遇到了不得不怀疑啊...
    有次同事和我偶然聊到了 iPhone4s,我当时打开淘宝,搜索栏上就默认写着 iPhone4s 。这个年代了你给我推荐 4s ?。。就很邪乎。
    namelosw
        127
    namelosw  
       2021-01-20 22:32:20 +08:00
    这个东西靠嘴说谁也说服不了谁, 究竟有没有监听, 用哪种方式, 哪个 app, 没有大样本严谨一点的实验是很难发现的. 逆向很多时候只是知道它在收集数据, 也不一定能确定是不是就是它, 比如输入法是提交一些零散的 keystroke, 那它到底用这些数据做了什么其实很难推断. 在有人找到证据之前这个问题永远扯不清, 像输入法之类的没办法在手机本地找证据就更困难了, 除了员工爆料就只能自行怀疑了.

    如果大家真这么闲, 可以合力搞个方式验证一下, 但是这种东西确实比较困难, 有很多地方做得不好就会污染样本.


    比如下面我拍脑袋随便想的方式, 应该有很多地方都可以改进或者简化:

    假如写个简陋的网站部在外网, 每天有 N 个人登记自己的城市, 这个网站每天会把人们三个三个组合起来(来自不同城市), 每次参与需要一到两天的时间. 这个网站有一些简陋的视频语音功能(不能是输入法, 或者用桌面版的 Skype 或者 Discord 之类的), 过程中不能提任何和接下来要购买商品相关的内容(打字, 语音).

    假如这三个人是 ABC, A 在自己买过的东西里找一个最冷门或者反季等等的商品, 然后在纸条上用行体手写商品名称, 在电脑摄像头上给 BC 看, 全程不能提商品相关信息. BC 任何一个人觉得对他们不够冷门, 就换倒数第二个商品. 如果找不出来就换 BC 做 A, 直到大家都能同意这个商品足够冷门为止.

    然后 A 离开, BC 单独交流, 两个人随机选一个人做实验(打字, 麦克风等等), 另外一个人什么也不做. 上面三人分组的时候, 可以分打字 /麦克风等等不同的小组, 也可以有搜狗百度输入法之类的, 或者可能还可以想办法把这些人装机 app 分一下组之类的. 打字或者和麦克风输入的时候, 不要只说那个商品名, 要实际场景, 比如让另外一个人和你聊一会这个话题(“诶谁谁你买这个了吗? 我买了这个特别好用”, “挺好, 我也打买算个试试”之类的, 因为之前在 HN 之类的讨论上看到有人说怀疑关键字唤醒, 这样相对比全程分析或者上传省电且不容易被发现).

    最后第二天 B 和 C 给 A 看推荐列表, 然后 A 决定是不是有影响, 并将实验数据录回网站, (假如 BC 不愿意分享推荐列表, 可以只录入 A 觉得相关性大的条目). 最后网站分别给不同的类别的组统计结果, 反复做这个实验, 样本比较大的时候就能看出来区别了.
    Saber
        128
    Saber  
       2021-01-20 22:47:22 +08:00 via iPhone
    😳个人感觉没遇到过这种事情
    ooooo
        129
    ooooo  
       2021-01-20 22:55:41 +08:00
    我也遇到过好几次
    讨论的关键词是面对面说话的
    不是通过 QQ 微信 之类的交流的
    也没听过输入法输入过
    之后很快就出现精准的广告了
    最大的可能性就是录音了
    周围的电子设备有笔记本电脑,多台手机

    很多人不信
    所以我也懒得说
    正好看到这个话题
    就说一下
    uqf0663
        130
    uqf0663  
       2021-01-20 23:00:43 +08:00
    其实最牛的是我心里想什么,打开某些 app 就给我推什么,我都没跟任何人说过,不知道是怎么实现的。
    toby1991
        131
    toby1991  
       2021-01-20 23:10:57 +08:00 via iPhone
    Siri 是人工分析的,散了散了
    g22k
        132
    g22k  
       2021-01-21 00:34:55 +08:00 via Android
    要验证的话不是有方法么,去看下各家的广告联盟介绍。
    kimgo110
        133
    kimgo110  
       2021-01-21 01:12:53 +08:00 via Android
    说不能调用麦克风的应该没听说过“ok google”吧
    ashong
        134
    ashong  
       2021-01-21 02:00:13 +08:00 via iPhone
    arcadia
        135
    arcadia  
       2021-01-21 02:06:18 +08:00
    @uqf0663 有的时候你突然想到的东西,其实是和你画像差不多的用户都在这个时间前前后后的会想到,类似所谓的信息茧房

    比如因为你前两天在网上或者现实中看到了什么东西。那很有可能有和你类似的人也看到了,之后这个人产生了和你一样的想法,并且先你一步在网上产生了行为,推荐算法就学到了
    yanheqi
        136
    yanheqi  
       2021-01-21 02:44:39 +08:00
    你是否使用了语音输入法?或输入法打字?或者微信语音?或其他 APP 有提及这些关键词呢?
    如果只是打电话,应该不会被互联网 APP 窃取通话记录啊。
    zpxshl
        137
    zpxshl  
       2021-01-21 09:18:49 +08:00 via Android
    @ZombieMisaka 103 专升本,我没兴趣也没需要,没说过更没搜过,微信和抖音一样出现类似广告
    alexkkaa
        138
    alexkkaa  
       2021-01-21 09:29:26 +08:00 via Android
    @ZombieMisaka 建议你刷个谷歌原版系统。版本越高越好
    ZombieMisaka
        139
    ZombieMisaka  
       2021-01-21 09:33:25 +08:00
    @alexkkaa #138 我用的也是一加的海外版系统啊,比国内版干净很多了,国内这些手机厂商甚至会自动截图上传分析用户行为,我一个朋友在某大厂就是干这个的,他的意思是厂商恨不得用户每个点击滑动都能拿回来分析
    Charley1
        140
    Charley1  
       2021-01-21 09:42:19 +08:00
    @learningman 他对我说的就不是人身攻击?拉偏架的?
    chengs
        141
    chengs  
       2021-01-21 10:00:51 +08:00 via iPhone
    我可以明确的说带语音输入的输入法录过音。魅族手机搜狗输入法。另外淘宝卖用户信息给宜信:我换手机号码绑定淘宝后,宜信在傻逼似的打电话催债且我明确告知我不是原号码主人后仍然用全国各地固话打电话骚扰还劝我换号码(真的智商无敌)。然后律师函直接寄到我家了,姓名身份证律师所公章都在上面。唯一知道这个地址的应用就是淘宝,其他应用的绑定号码还没改。
    Outshine
        142
    Outshine  
       2021-01-21 10:14:01 +08:00
    这个帖子里的回复看得我头大
    HFX3389
        143
    HFX3389  
       2021-01-21 10:47:16 +08:00
    @14ccc #114
    @xingyuc #116 看它发过的帖子,就知道是什么成分了~特别是

    回复了 maojy1989 创建的主题 › 程序员 › 最近几天看到某某软件读取浏览器历史记录的事情,怎么防范?
    与其对抗,不如好好享受
    LudwigWS
        144
    LudwigWS  
       2021-01-21 14:16:39 +08:00
    这么可怕的吗
    lanten
        145
    lanten  
       2021-01-21 16:17:57 +08:00
    @14ccc 他说的没毛病,坦荡的人并不畏惧这种程度的监听,不畏惧不代表不介意
    dyv9
        146
    dyv9  
       2021-01-21 17:04:52 +08:00
    @THP301 你怎么知道它会在什么位置什么时间推送广告呢,比如昨天你两口子在床上说的,第二天你和老板同事拿出手机说一个东西时弹出了相关广告那是多尴尬呢
    Jame00001
        147
    Jame00001  
       2023-05-14 12:08:13 +08:00
    @fc191230 ios 防止追踪开了吗
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2853 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 15:09 · PVG 23:09 · LAX 07:09 · JFK 10:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.