妈的，手机真的在窃听

cscnake

mirari 发表于 2024-10-23 17:28
窃听论者仍然停留在用自身感受交流体验的层次上。

一个40人的班级，两人生日是同一天的概率差不多有90%

你这广告投放例子的逻辑不太对吧？像你说的我们都是在讨论自身的经验，为什么要去管群体里出现一例精准投放的概率呢？

还是拿你的数字来算，假设一项广告投放的命中率只有0.0001%，再假设我一天观测到自己被投放的广告数量是50个（这足够多了吧，没人会一天到晚在手机上看广告吧？），那一年就是18250个广告。也就是说，我最近一年中观测到一次我被精准投放的广告的概率=100%-(100%-0.0001%)^18250=1.8%

这个概率很大吗？

千里夜雨

傻逼共振理论秒了

mirari

cscnake 发表于 2024-10-27 05:01
你这广告投放例子的逻辑不太对吧？像你说的我们都是在讨论自身的经验，为什么要去管群体里出现一例精准投 ...

这个数字是我用来举例的，不是结论，例子意在指出再低的概率只要次数累积足够就几乎必然发生。
而实际的命中率是多少，我也没有数据，但用我随意举例的数字直接对照现实并没有什么意义，如果实际命中率不是0.0001%而是0.01%，那在你预设的数字条件下，遇上至少1次的概率就有接近90%而不是1.8%，这种偏差没有纠结讨论的必要。

为什么要从群体来看？因为我举的例子都可以反映到孕妇/视网膜效应上。
如果抽卡游戏没有保底，现实中这个250万玩家的游戏就会出现大约100个玩家，用真得不能再真的亲身经历上各种社交平台证明自己用普通人10倍的花费都没出，指控游戏公司掉率造假。
如果那个诈骗信发了100万个真实用户，也会有1000个赌狗会向他的亲朋好友强力推荐这位大神，“实锤”证明他的预测从未出错。

在广告投放上也是同理，没有被命中的个体自然会直接忽视，而不是上论坛发帖说自己今天又没有遇到窃听。

毒菇

确实是在窃听，刚和对象说完爆炸猫的桌游，B站的推荐搜索就出现了爆炸猫

土星环

一方面一群人在网上说被窃听了能被精准推送广告，另一方面我们这些做广告的在想怎么把广告推到甲方大老板的手机里

不能放过孩子

Fuero 发表于 2024-10-26 21:55
反窃听需要作为一个合规事项严肃看待，而不是套一层都市传说的保护伞

于我来说你默认能用（被用）的个人信 ...

Xdd让老外爆出来的操作已经是骇死人的级别了，还不是啥事都没有。规矩的启动，执行落实还不是都靠人，对象大得要死的时候就得先汇报，汇报完就是知道了你先忙别的。

cky2755

我平常不喝白酒，除了送礼用从不买白酒，前几年我和别人聊起买哪种白酒送礼好，别人推荐了，我打开京东，首页就推送了那种白酒
不太可能是根据我的浏览历史推荐的，因为在那之前我在任何购物软件都没浏览白酒

Fuero

不能放过孩子 发表于 2024-10-28 06:01
Xdd让老外爆出来的操作已经是骇死人的级别了，还不是啥事都没有。规矩的启动，执行落实还不是都靠人，对 ...

你的想法也已经在往都市传说上靠了，实际上对于“窃听嫌疑”的指控并不局限于单个巨型企业主体，而是可以放在任何一个App或者第三方SDK上，因为技术手段上它非常好实现，你随便找个码农上网搜会资料都可以做

有点你说的没错，规矩的落实靠人，你看了我发的网站就该知道我国对这块管的多严格了，三年前工信部就扫了一批http://finance.people.com.cn/n1/2021/1103/c1004-32272775.html，这两年更是隔几个月就多部门来次专项
所以还是，不要默认“有关部门”包庇一切，有实锤举报或者发网上，会有人管的

完先生

飞行荷兰人 发表于 2024-10-23 10:05
一会就会有人告诉你，手机不会窃听，是
1，输入法泄露。
2，同局域网周围人输入法泄露。

这几个事项我认为也都属于窃听

Aureliano

今日窃听，和朋友讨论午饭去处，他说街对面的xxx牛肉面让我用美团领券买。打开软件搜索栏直接默认xxx牛肉面，也是够明目张胆的。

gogoneogg

摄像头和麦克风必须提前关权限，不然各种虚空广告，擤一下鼻涕、眨眨眼都特么能弹一堆相关病症视频和广告。

mirari

躺枪君 发表于 2024-10-26 23:39
我就是做语音AI的借楼科普下。你说的“无时无刻”采集音频和“精准”识别，在语音识别领域已经很稀松平常 ...

你的例子只是软件实现，要打通现在假定的窃听流程，需要软硬件共同配合。
如果你是开发者，做语音识别只需要调个麦克风等着收音频流就好了。但是一调麦克风，屏幕就会有提示，调用记录也可查，怎么做到系统都没有感知？

siri、小爱之类的手机语音助手，实现关键词唤醒都需要单独的协处理器。息屏状态下只有这个低功耗的协处理器在持续工作。它的性能只够处理最简单的关键词识别，而且限定了某个特定关键词。比如一直到2024的今年，iphone上的iOS18才支持自定义唤醒词。一次只能设置生效一个，并且需要录制样本进行训练。如果没有训练，误触发的概率就会极高，功耗也会显著上升。当年的iPhone6受硬件限制，甚至只有充电状态下才支持语音唤醒。4年前的华为也曾因为自定义唤醒效果不理想而撤回了这个功能。
以我的了解，目前所有的手机制造商，都做不到复数任意关键词无训练的唤醒。

也许将来科技爆发，实现了极低功耗免唤醒直接识别的技术突破，但这也是属于手机制造商的核心技术。这种一旦滥用会明显降低用户体验的api，还有窃听这口大锅，手机厂商为什么要替第三方app来背呢？作为一个纯软件层面的开发者，它不开放给你，你又怎么去使用这项神奇功能呢？

顺便一提，窃听体验现象并不是这几年的新玩意，而是程序化广告诞生后就一直存在，而且不分国籍。

老外也写了不少类似的文章来解释，比如前面提到的：
https://www.androidauthority.com/your-phone-is-not-listening-to-you-884028/


当年的开发者又要怎么使用这些还不存在的新技术呢？


也许你会说，手机制造商会跟app开发者同流合污，为了某些崇高的目的(卖广告)合作窃听。而且已经普遍到几乎所有国产app里都有这玩意，这里就又回到之前的社会学推论了：
已知：

1. 语音监听是低成本操作，耗电和流量都难以察觉，技术门槛又很低，就像光粒二向箔，大家都在玩，什么app都有人反馈疑似监听体验，抖音bili淘宝更是不在话下。（参考本坛相关历史话题）
2. 全国码农数量是百万级，且经常存在人员流动。这些人中有相当一部分从事app开发的人甚至是实习生可以接触到源码。（参考B站源码泄露）
3. 窃取隐私是丑闻，一旦有证据实锤，对企业来说，必然会有社会舆论负面影响。对检举揭发的个人来说，可以获得名望流量等正面收益。对竞争对手来说，可以打击对手抢夺利益。即使企业主动消除影响，也会有有心人收集保留证据并在社区等平台、相关话题评论等地方继续传播黑历史。（参考DarkNavy检举拼多多利用漏洞违规提权事件）

我们所观测到的现状是：
疑似被语音监听的受害者案例很多。
目前尚未观察到监听的直接证据，如代码、匿名举报。

可以推论：
全国所有互联网企业，无论他们之间是否竞争关系激烈到打出狗脑子，都在这个话题上达成了奇妙的默契，藏好自己，保持沉默。
全国所有的互联网企业app开发者，无论在职、离职，或者存在劳动纠纷，无论是代码的直接开发者还是有权限阅读者，都对曾接触过的在职公司、前任公司（包括竞品公司）的肮脏行为矢口不提，在这个话题上保持了绝对忠诚。

结论：
全国互联网企业主导者与App开发者已经形成了一个具有共同信仰的组织，他们严守纪律，保守秘密，为窃听事业奋斗终身，永不叛变。

---

至于陀螺仪，可以看看这篇，人家好歹是真试过的。
https://www.zhihu.com/question/402972354
MD5也能在特定条件下计算出重复校验值，fastjson也有漏洞可以运行任意代码，但这距离实际运用，乃至于变成烂大街国产app开发者家家都有的技术，还差了十万八千里。

落花微塵

昨天朋友出差吃了菌子火锅，我们一起讨论这个乐了乐，晚上打开就推送云南蘑菇小玩偶挂件，我绝对没搜索过只是饭间闲聊。

卷饼大侠

我中午用内六角拧了下显示器支架，下午抖音就收到了推送，我都没有说过哪怕一个字内六角

秀光

我还是那个观点，技术上手机麦克风窃听确实没什么难度，但问题在于，各种实验都证明了反复对手机说特定关键词并不能让手机推这个关键词的广告，于是只能归结于“随机”“偶尔”的窃听了。但是这种“随机”“偶尔”的窃听对于推广告到底有多大的意义，值得冒着各种风险秘密开发这样的功能？通过定位、输入法、剪贴板、WIFI等途径采集的信息用来推广告不仅完全合法（用户协议里写了），而且对于精准广告的价值远高于麦克风偶尔听到的很可能跟用户购买意愿完全无关的关键词，所以我一直不相信手机窃听

Nekoi

管他呢,在拆那哪有什么隐私可言
国安的当面跟我说过,一些不好的言论都是有办法监控到的
(在做的工程部分涉及他们)

不能放过孩子

Fuero 发表于 2024-10-28 08:49
你的想法也已经在往都市传说上靠了，实际上对于“窃听嫌疑”的指控并不局限于单个巨型企业主体，而是可以 ...

“某些版本的*** app包含恶意代码，利用已知的安卓漏洞来提权、下载并执行其他恶意模块，其中一些还可以访问用户的通知和文件，”卡巴斯基安全研究人员Igor Golovin说。

技术圈都传好几遍了，你怎么能在不了解的情况下打这么多字的，真服了

Moltres.lv70

真假 我看了下权限记录 没有应用私自开过麦克风啊

— from S1 Next Goose v3.0.86-alpha

荡寇将军张嶷

前两年的新闻。

Jooohnny

泥潭很多码农早就丧失人性了，我很确信这几个楼里洗地的人自己就明目张胆的干着损害他人隐私权的事

pdd就像房间里的大象，一整个部门的人利用0day去攻击去侵犯用户，这些人有任何一个人出来澄清吗？楼里的奥卡姆剃刀论者有出来评价吗？

事实上这帮畜生对于伤害用户已经像喝水一样轻松了，他们甚至还会自发的在社区洗地。

哪怕抛开pdd这种既成事实不谈，你只要想想为什么二三四五这种公司还活着，就该知道资本是不要脸的，码农也是不要脸的。

1096beam

他都已经在窃听了，竟然还立刻通过各种方式暗示他在窃听，实在是太耿直了

上陡门福满多

那些有自启动权限、读取剪切板、麦克风、摄像头权限的app，几乎百分百都会窃取用户隐私。
然而开发者还可以得意地宣称，我们的行为都是经过用户同意的。

hgfdsa

3353764798 发表于 2024-10-23 17:38
我已经是白名单制了，新手机直接批量权限全关一个不留，然后哪个app需要什么权限提示的时候再开 ...

真有监听也不会是第三方app做，只能是手机系统本身在监听

染希MKII

共振论在本楼体现的淋漓尽致

  -- 来自 有消息提醒的 Stage1官方 Android客户端

xiaoleirei

哌啶 发表于 2024-10-24 16:57
以前我是不信这个的，现在手机芯片性能可能真的够了（npu不是白装的啊

回家的时候我妈拿了一个铁锹形状的 ...

你妈买过，所以觉得你说不定也需要？

xiaoleirei

128 发表于 2024-10-26 21:35
有没有一种可能，如果根本没有窃听模块，那么就也不可能有开发窃听模块的人。大家树立了一种假想敌，那么 ...

类似小爱同学只要识别小爱同学一样，把几个接了推广的商品关键字放在库里，撞上就给推送的话难度还行？

armedangel

试一下用Nokia808嘛

— from S1 Next Goose v3.1.90

干嘛呢

产丿丿丿 发表于 2024-10-23 15:29
看过一部忘了叫啥的电影，主角团为了防止被超级ai窃听，在隔音房间讨论，结果ai用外面的摄像头通过分析房 ...

2001太空漫游？

xiaoleirei

可以窃，可以听。我有没有被窃、被听，我个人网购得少，没太感受到很精准的推送，只是比较泛的推送，偶尔才会有几个我感兴趣的东西命中

HANEKAWA

有次和朋友在外面瞎聊聊到个很偏门的东西，然后我还开玩笑说别一会就给我推了，打开淘宝直接首页推荐