外卖App在“偷听”你说话吗?
https://www.cnbeta.com/articles/tech/828523.htm
你遇到过这样的事吗?外卖App好像肚里的蛔虫,知道你今天想吃什么。早上刚说了想吃新疆菜,过一会打开App,附近的新疆羊肉串便出现了;中午刚和同事商量吃港式茶餐厅,打开App,便有贴心的港式炒饭送上……如此“懂你”的推荐确实节省了不少手动搜索的时间,可细思极恐的是,它怎么知道你刚刚说了什么呢?
2018年11月,有用户投诉称,怀疑外卖App在“偷听”自己说话,并根据偷听到的内容推荐店家。为此《IT时报》记者陆续用了3个多月的时间,对两款主流外卖App饿了么和美团外卖做了测试,在苹果手机、安卓手机、iPad等三种设备上,重新下载App,并在没有任何搜索记录的前提下,当着设备随意说出自己想吃的菜系,从结果来看,在随后数分钟到数小时的时间里,出现相关推荐的概率高达60%-70%。
不管你用不用,麦克风都在“偷听”你?这个猜想太过惊人,美团外卖和饿了么对此回应,并没有做过此类设置。
历经三个多月测试,采访多名业内专家后,记者依然没有得到答案,但“巧合”依然存在。
网友遭遇
饿了么在“偷听”我吗?
2018年11月中旬,上海的孙女士与同事在闲聊过程中提到想喝CoCo奶茶,随即打开饿了么App,却马上在推荐商家首位中看见了CoCo奶茶的推荐,“之前没有在饿了么App下单过CoCo奶茶,” 孙女士回忆称,在她手机后台,同时打开了淘宝、微信、知乎、微博等多个App,“此前也没有使用任何手机App搜索过CoCo奶茶的相关信息。”
无独有偶,北京一位网友燃玉(化名)在2018年11月14日晚上8点左右,跟朋友说想吃鳗鱼饭,1分钟后打开支付宝上的饿了么应用,推荐位顶部恰巧显示着一家鳗鱼饭的外卖店,此时距离他上次下单鳗鱼饭相隔23天。
为了再次验证这一现象是否纯属巧合,次日中午,燃玉自行对着手机进行了一轮测试。在没有打开应用的情况下,他大声说想吃披萨,随后才打开了支付宝里的饿了么应用,在推荐位首页中出现了一家披萨店,“这家店的披萨我曾经点过,但也应该是半个月前。”
燃玉使用的手机型号是小米MIX2,系统版本为MIUI9.6,在他的手机上,包括支付宝在内的大多数应用都有录音权限,且这一权限在安装时就已经默认启用。“连续两次都遇到了同样的情况,难道是支付宝或者饿了么在偷听我说话?”燃玉猜测。
12月15日,燃玉将自己遇到的情况第一时间发布在了微博中。根据微博后的154条评论来看,与燃玉有类似经历怀疑App“偷听”的人数占六分之一。
记者实测
孙女士和燃玉到底是杞人忧天还是确有其事?从2018年11月到2019年3月,《IT时报》记者用了3个多月的时间,通过模拟用户使用场景,对安卓手机、苹果手机、苹果平板电脑上的饿了么和美团外卖进行了多轮测试。
第一次测试:饿了么准确度80%
2018年11月19日,《IT时报》记者以两款苹果手机为测试工具进行了测试。首先,打开饿了么App和美团外卖App,确认前三屏推荐商家,然后关掉屏幕(两款App应仍在后台运行),随后两名记者以聊天的形式提到,中午要吃日式料理(为了保证测试公平,记者选了一类从未点过或搜索过的饭食),两分钟之后,再次进入饿了么,首屏第二推荐位出现一家“**屋日式料理”。蹊跷的是,两分钟后,当记者再次打开页面,这家店又神奇地消失了,而原先第一位和第三位的商家却都没有变。
这是巧合吗?
关掉屏幕后,两位记者继续聊着日本料理,6分钟后再次打开饿了么,这家神奇的“日式料理店”又出现了,只是这次位置下降到了第七位。再次关掉,两分钟后再次打开,同样的事情发生了,这家店又消失了,而其他推荐商家基本保持没变。
紧接着,记者又以港式料理、茶餐厅为主题开始聊天。同样的现象再次出现,10分钟后,一家“××广东肠粉”和一家知名港式连锁店出现在首屏推荐位,两分钟后,这两家店又“神秘消失”了。
在大概1个多小时的时间里,记者进行了多次测试,饿了么出现同类现象的概率大概在80%左右,准确度非常高,其中一家被精准提到的门店,虽然在第一天没有出现,却在第二天出现在“品质优选”频道。美团外卖则基本没出现类似情况。
测试中记者也发现,饿了么和美团外卖并没有被苹果手机授权打开麦克风,但同一体系内的天猫、微信的麦克风都在开启状态。
第二天,记者将天猫、微信的麦克风权限都取消,再次进行测试,相关情况没有出现。
多轮测试:饿了么下降 美团上升
为了获得更准确的测试结果,在接下来的3个月中,记者在不同场景、不同时间段进行了数十次测试,并将测试设备扩展到iPhone、安卓手机和iPad。
以3月9日11:57开启的一轮测试为例,在以“我想点一个凉皮”为关键词重复多次之后,一家名为“凉皮先生”的店铺出现在了苹果手机美团外卖App首页推荐商家的第20位,但同样在刷新之后,这家“凉皮先生”外卖店消失不见了。记者当即拨打这家凉皮先生店铺的电话,对方表示,当天的确在美团外卖上开启了店铺推广,但并没有刻意刷新曝光率。
此前,记者曾以“今夜烧烤小龙虾”“黄焖鸡米饭”“塔哈尔新疆菜”和“元宝饺子”作为关键词,分别在2018年12月20日、12月29日、12月30日以及2019年1月3日对苹果和安卓版的美团外卖App进行了相同测试,以上四次测试中均出现了与关键词一致的结果。
综合所有测试结果,精准推荐和同类推荐出现的概率超过70%。但不同的是,第一次测试同类情况比较多见的饿了么,在今年1月1日以后,此类现象基本消失。但原本情况并不明显的美团外卖,态势却有上升之势。
饿了么、美团回应:不存在“偷听”
到底这种推荐店铺的出现,是什么原因呢?
饿了么相关人士表示,所谓“监听用户日常对话并做信息分析”,是一种无端猜测,饿了么既没有做类似的产品设置,也不具备相关技术条件,饿了么严格保护用户隐私,任何必要的信息采集都会在取得用户事先同意的前提下进行,在合法合规的范围内使用。
美团人士则回应称,有关“根据麦克风收录的语音关键词为点外卖的用户做推荐”的行为并不存在,美团外卖只会在获得用户语音使用授权,且用户主动发起美团外卖App内的语音输入行为时,才会使用麦克风。此外,美团外卖仅会在用户表达了明确需求信息、进行主动查询后,才会进行相关推荐输出。
专家测试
没使用时有数据上传,但无法确定是什么信息
那么,到底是巧合,还是确实这些外卖App在使用麦克风“偷听”用户?
3月13日,《IT时报》记者来到上海软件测评中心对两款App进行数据包的抓取测试。在数据抓取过程中,由于饿了么App使用了者设定的证书绑定技术,导致非开发人员无法使用Charles等抓包工具抓取饿了么App的数据包。但从美团外卖App的抓包结果来看,在测试的一段时间内,抓包工具中抓取到了近400个与美团外卖相关且大小不一的数据包。这其中也包含在安静的环境中美团外卖App产生的少量数据包。“我们抓的这些包,就是打开App操作时,手机和服务器之间通信的各种数据,”上海软件测评中心技术人员表示,如果App偷听的情况真实存在,那么就隐藏在这些数据包中。但难点在于如何在大量数据中分辨出哪些是客户端与App之间正常的请求数据、哪些是App用于收集用户语音信息的数据。该技术人员还表示,即便是分辨出了数据包的信息,也不排除软件开发者在数据包内用内部的加密方式对语音数据进行二次加密的可能。
由于分辨数据包需要花费大量的时间,所以短期内无法获得对数据包进行分析后的结果。
美团对此表示,美团外卖App在退出切换过程中,有可能在后台同步App性能数据(如系统稳定性数据、图片加载成功率等),以便完善提升用户体验,同步内容不涉及任何用户个人信息。
是否“偷听” 业内观点不一
此外,在获得了麦克风权限的前提下,一款App可以通过另一款App获得信息吗?国内知名白帽子公司KEEN GeekPwn实验室宋宇昊认为,目前这一技术已经完全成熟,且有一条共享资源的传输链路。
“如果某App具有麦克风的访问权限,理论上,此款聊天App可以监听周围环境的声音。在此过程中,聊天App可以将语音输入的代码嵌在其App内部,用于将人类的语言转换成文字,并上传到服务端。服务端将这些文本进行处理后,与对应的用户进行绑定。如果说两个App之间有业务的合作,那么他们将可以共享这项资源,”宋宇昊表示,“按现在的网速和机器性能,这波操作可以认为是实时完成的。”
然而,尽管这一情形在技术上可以实现,但宋宇昊认为,这并不代表相关App已经进行了这样的操作。
腾讯手机管家安全专家杨启波对此表示也认同,“有麦克风权限,不一定就会偷听用户说话。”杨启波表示,尽管麦克风“偷听”还很难确定,但出现如此巧合,极有可能是App在利用其他渠道获取的大数据进行测算,“比如根据你当前所处的位置、经常光顾的餐厅、之前的搜索习惯等等数据来预测你的潜在需求。现在的大数据智能推荐平台已经可以通过多方面来运算,比如某些短App,可能会根据你1~2个小时候刷新短视频的习惯、 停留时长……来推断你的兴趣范围等。”
另一家数据公司负责人则表示,外卖App 推送相关的店铺有两方面可能,一是推荐系统的冷启动机制,即虽然用户没有在App上搜索或者点击过,但推荐系统会根据用户所在的区域、年龄层次、时间段等大范围数据来做推荐,但也不排除确实有些App会利用麦克风权限对订餐、店铺等语音信息进行获取。
指掌易科技相关技术负责人觉得出现类似情况纯属巧合,“在国内监管日趋严格、对个人信息安全保护重视程度日益加强的背景下,无论从业务本身还是法律范畴来看,监听用户对话并不是一个明智的选择,这么做只会给企业经营带来非常大的风险,得不偿失。所以基本可以排除某个App自动监听的可能。”
记者手记
没有答案的“巧合”
经过3个多月的测试,对于外卖App是否在“偷听”用户说话,答案依然是未知的。
如果说是“巧合”,那么巧合的次数未免太多了些。为了避免出现因搜索、输入等非语音方式造成数据被读取,后期测试的App都是重新安装过的,甚至对某些设备做了刷机处理,而选择测试的,也都是此前从来没有点过,也没有在手机中留下痕迹的菜系。因此,很难解释为什么会在测试中突然出现相关店铺,而更难解释的是,再度刷新后,其他店铺依然没变,只有这家店铺消失了。
但如果不是“巧合”,从现有的技术测试和业内人士的回应来看,似乎通过麦克风“偷听”是一件吃力不讨好的事,企业不太可能做。
可是,有“被偷听”疑问的并非只有孙女士和燃玉,涉及的App也不只是外卖。
在社交上搜索“App偷听”的关键字,类似案例不胜枚举。比如,知乎网友“米可”和朋友聊到单位的富贵竹花瓶,当天晚些时候便在淘宝上看到了富贵竹相关的店铺推广;知乎网友“不想起床”在睡觉之前给宝宝讲古埃及文明,隔天便在淘宝上收到了金字塔摆件和木乃伊摆件的推送;还有人表示跟家人对话说要去超市买牙线,晚上打开京东,在推荐里就看到了牙线的推荐等等……身边的同事也有过刚和家人聊了银行贷款,接着就在今日头条上看到网贷平台和银行消费贷广告的情况。
然而,无论觉得如何不对劲,这些巧合都没有答案。但另一个巧合是,今年1月开始,陆陆续续有大量App更改了自己的隐私政策,随着国内《网络安全法》收紧,欧盟《通用数据保护条例》(简称GDPR)给谷歌等互联网巨头开出罚单,对于用户的个人信息获取、App权限的索取,中国的互联网公司们明显变得谨慎许多。也正是今年1月之后,饿了么上再没有同类现象在测试中被发现。
3月14日晚,记者更新了最新iOS版美团外卖、饿了么,它们都不再索取麦克风权限,不过安卓版里的录音权限依然存在。
我不是针对操作系统,我是说在座的各位移动设备,都是乐色 再有果黑说什么假后台就用这个甩他一脸 typeunknown 发表于 2019-3-19 07:39
再有果黑说什么假后台就用这个甩他一脸
只能说不管是水果还是猴机都他妈是假的,最好的办法永远是不用,其次是少用任何大厂的垃圾,最下策的办法是用也不授权
这次facebook这个流氓头子之一被爆破的时候telegram多了300万用户还是远远不够,对付这些东西只能拿脚投票 ????只想知道这个是什么原理,关掉后台刷新总该能守住底裤了吧……? 然后大而全app的坏处就在这里,基本没有人会关闭微信的麦克风权限吧……? Scrummble 发表于 2019-3-19 07:53
然后大而全app的坏处就在这里,基本没有人会关闭微信的麦克风权限吧……? ...
我不开,定位也不开,但没用
有人不得不开,开了或者说用了你就变成了一条烂数据被各种操屁眼了,就是爱用用不用x 所以我们需要弹出式麦克风
----发送自 Xiaomi MIX 2S,Android 9 做一个箱子里面循环播放恐怖片录音,不用手机就放进去,该有前后摄像头都贴恶心照片 iceprince10 发表于 2019-3-19 08:22
我怎么觉得与其说是外卖app,更大可能是微信出卖了你,数据互通
带数据时代,是互相出卖的 Zest 发表于 2019-3-19 08:26
都是电脑处理的
----发送自 STAGE1 Mobile
增加噪音混淆数据而已,当然各种“大家都是裸的,就你矫情SB”估计都无所谓。 看了下美团和饿了么录音权限都不是默认开启啊,系统是adui10,而且我都不让他们驻留后台,切了就自动关闭,问题应该不大,其他app还更可怕点
—— 来自 Xiaomi MI 6, Android 8.0.0上的 S1Next-鹅版 v2.1.2 我看了下我的果机
饿了么和美团(不是外卖)APP根本就没有麦克风权限啊 yewenchi 发表于 2019-3-19 09:45
我看了下我的果机
饿了么和美团(不是外卖)APP根本就没有麦克风权限啊 ...
测试中记者也发现,饿了么和美团外卖并没有被苹果手机授权打开麦克风,但同一体系内的天猫、微信的麦克风都在开启状态。
第二天,记者将天猫、微信的麦克风权限都取消,再次进行测试,相关情况没有出现。
—— 来自 Sony H9493, Android 9上的 S1Next-鹅版 v2.1.2 利物浦 发表于 2019-3-19 09:48
测试中记者也发现,饿了么和美团外卖并没有被苹果手机授权打开麦克风,但同一体系内的天猫、微信的麦克风 ...
后台使用麦克风...果机上面不是会有红色标题栏显示吗
还是说两马已经攻破iOS了 我从未用过美团和饿了么的app,用的都是淘宝或支付宝内的小程序模块。
这种情况我从未遇到过,因为我点外卖从来没有特指过哪家店,都是在网上浏览的时候看到哪家店有我想要的就选上,这样每次这些小程序都只会根据我最近的选择来做推荐。
我只记得我去医院看病拿药刷的是支付宝,之后就会在淘宝的推荐商品列表内看到跟我的病有关的药品或保健品推荐,我对此也比较惊讶他们能察觉到这个…… Scrummble 发表于 2019-3-19 07:53
然后大而全app的坏处就在这里,基本没有人会关闭微信的麦克风权限吧……? ...
我曾经关,直到老板给我打了微信电话。 yewenchi 发表于 2019-3-19 09:50
后台使用麦克风...果机上面不是会有红色标题栏显示吗
还是说两马已经攻破iOS了 ...
我寻思记者也不至于胡编实验结果骗人吧
那是怎么实现的呢
外卖进后台之后前台切了支付宝微信? Scrummble 发表于 2019-3-19 10:32
我寻思记者也不至于胡编实验结果骗人吧
那是怎么实现的呢
外卖进后台之后前台切了支付宝微信? ...
记者瞎编多了去了好吧 我不怕的,什么APP都听不懂我这小地方的方言 自己app不做窃听,但是上传一些用户识别信息,然后和其他各种第三方流氓软件合作,让流氓去窃听,之后在服务器匹配用户再发广告。这种思路感觉安全的多。
— from OnePlus ONEPLUS A6013, Android 9 of S1 Next Goose v2.1.2 NagisaLoveMami 发表于 2019-3-19 07:47
后台录音识别分析上传会增大功耗吧
—— 来自 HMD Global Nokia X7, Android 9上的 S1Next-鹅版 v2.1.2 ...
讯飞就是这么干的,也没见有多少功耗。
—— 来自 HUAWEI HMA-AL00, Android 9上的 S1Next-鹅版 v2.1.2 好可怕! 一般是别的APP,甚至别的设备卖的
我爸妈在隔壁纸上规划旅游计划
我这屋就给我推送携程广告 chan 发表于 2019-3-19 10:42
我不怕的,什么APP都听不懂我这小地方的方言
“大数据”下语音识别技术的发展超过你的想象
将来可能只有APP能听懂方言了 轮太 发表于 2019-3-19 11:56
一般是别的APP,甚至别的设备卖的
我爸妈在隔壁纸上规划旅游计划
我这屋就给我推送携程广告 ...
泥潭(是泥潭吧?)不就有人怀疑电视出卖了自己,他跟家里人谈论录像机,然后咸鱼居然在9021年给他推荐录像机,最后怀疑可能是马云os电视的问题
带数据 带数据 wweeii 发表于 2019-3-19 10:52
自己app不做窃听,但是上传一些用户识别信息,然后和其他各种第三方流氓软件合作,让流氓去窃听,之后在服 ...
本来我也怀疑是不是真有,但最近看到这种新闻越来越多了,不限于外卖,凡是跟国内互联网大厂沾边的都有,头条系有,马总统系有,间谍软件厂系也有
我的屁股本来就是反这些烂货的,所以我不是针对谁,只想说在座各位都是垃圾 美团不知道,饿了么有PWA,我都用那个了。
—— from S1 Nyan (Microsoft Lumia 950) hollowd 发表于 2019-3-19 08:15
做一个箱子里面循环播放恐怖片录音,不用手机就放进去,该有前后摄像头都贴恶心照片 ...
人家ai分辨……你吓得到机器咩 序曲 发表于 2019-3-19 12:14
泥潭(是泥潭吧?)不就有人怀疑电视出卖了自己,他跟家里人谈论录像机,然后咸鱼居然在9021年给他推荐录 ...
想想现在bat三家都在进攻车机市场,国产车基本都找上合作了,是不是觉得后背一凉