［老活新整］仔细想想，手机厂商是不是真的可以做到偷听

子不鱼

感觉也不会有什么新说法了，总结一下我自己的想法然后就这样吧。
1. 目前这个时间点，我仍然相信不会有任何大厂（包括系统和应用）去搞这个针对一般人的偷听，原因很简单，性价比还是很低，而且舆论风险是非常重要且确实存在的。如果有人觉得自己中招了，还是老一套，你和你周围的人的普通的浏览或者其他行为里包含的信息量超出你的想象，而大数据相关技术能发掘出很多东西，可以说是根本没法防。
2. 从系统本身层面做这个要比应用简单不少。应用我是相信以后也不太可能会有人做，太不稳定了，你怎么知道用户什么时候开你app，不值得。
3. 随着技术的不断发展，这个性价比是会快速提高的。如果不想冒舆论风险可以搞夹带嘛，比如说可以搞个什么“智能自动语音服务”，提供一些智能识别（像是之前Pixel出过的锁屏自动识别歌曲）之类的功能顺便收集一下，有了功能，那相信很多人可以接受的是吧。


原贴：
最近看到苹果和解偷听诉讼的新闻（和解就是赔钱但是不承认，真实性不好说），感觉还是有点意思的。
一直以来关于这个传统老活，我们关注的更多是手机应用上（毕竟它们才是你看到所谓“偷听”结果的地方）。而绝大部分用来反驳手机应用偷听的理由，其实都不太适用于手机系统本身。
比如最重要的权限（系统自己有最高权限，甚至你都没法控制，哎难受不难受？），比如耗电（系统层面就可以做很多的应用做不到的优化，如果认真优化是能扣出不少的），比如应用没法做的技术（可以做一些比较常用的关键词唤醒之类的）。
另外一个常见说法是大数据一般够用了（用手机ID和用户到处登录的同一账号的联系，加上各个地方的好友关系，就可以把用户画像构建完成到你自己都没他们那么了解你自己）。
但是谁会嫌多呢？目前网速这么快，偶尔传点什么高压缩比的音频片段到服务器上后台识别，加上输入法收集的信息，还有其他大数据，直接综合起来处理，甚至这些技术都是现成研发好的。这不是更齐活了？大卖特卖啊。
（至于隐私协议？我用的是xx第三方的SDK，我怎么知道他们干了啥？我可是什么都不知道哦。跟我没关系的啦哈哈。）


附原文：

【#曝苹果近7亿和解Siri偷听集体诉讼##Siri被指控偷听私人对话#】据IT之家，路透社今天（2025 年 1 月 3 日）发布博文，报道称苹果公司同意支付 9500 万美元（当前约 6.96 亿元人民币）现金，以和解一项拟议的集体诉讼，该诉讼声称其 Siri 语音助手侵犯了用户的隐私。
苹果公司已于美国当地时间周二，向加利福尼亚州奥克兰联邦法院提交初步和解协议，等待美国地区法官杰弗里・怀特（Jeffrey White）的批准。
和解协议涵盖了 2014 年 9 月 17 日至 2024 年 12 月 31 日期间使用 Siri 的美国用户，涉及数千万用户，也就是按照“Hey Siri”推出时间开始计算。
每位成员最多可为 5 台 Siri 设备（例如 iPhone 和 Apple Watch）申请赔偿，每台设备最高可获得 20 美元（当前约 146 元人民币）。实际赔偿金额取决于有效索赔的总数。苹果将在未来 45 天内建立一个和解网站，用于确定符合条件的参与者。索赔信息收集截止日期为 2025 年 5 月 15 日。
根据这项拟议的集体诉讼文件，原告指控苹果公司 Siri 会在消费者预期外启用，记录他们的私人对话，并将这些对话透露给广告商等第三方。
两名原告表示在提到 Air Jordan 运动鞋和 Olive Garden 餐厅时，会收到相关产品的广告；此外还有一名原告表示在和医生沟通病情之后，收到了一种品牌手术治疗的广告。
苹果公司同意和解，但否认存在不当行为。路透社随后联系了双方律师和苹果公司，均没有立即回应置评请求，不过报道称原告律师可能会从和解基金中索取最多 2850 万美元（IT之家备注：当前约 2.09 亿元人民币）的费用，外加 110 万美元（当前约 805.5 万元人民币）的开支。（IT之家）

循此苦旅

我真的是秦始皇

evancy

这种东西还需要仔细想想吗？

你不会被窃听最大的保障在于你并不重要，而不是商家做不到
不过商家有心的话也可以拿你的数据来跑大数据

Sunyalche

像siri，微信语音这种语音输入的还有点可能，别的就有点扯了，更别说什么陀螺仪窃听普通用户搞广告推送了

子不鱼

evancy 发表于 2025-1-5 12:11
这种东西还需要仔细想想吗？

你不会被窃听最大的保障在于你并不重要，而不是商家做不到

我就是感觉这个东西的技术成本可能已经足够低到对一般大众也有利可图了。就差个人敢把这玩意做出来了。

—— 来自 S1Fun

a37356205

你还在担心偷听，而有些人已经在担心手机里塞炸弹

samfs

做关键词匹配确实能实现，做全程录音然后转译成本比较高，不能全面覆盖
另外依靠SDK见缝插针进行数据收集，最主要是手机号码都是一对一关联，已经足够进行全方位跟踪，不差麦克风这种敏感又没意义的

循此苦旅

子不鱼 发表于 2025-1-5 12:31
我就是感觉这个东西的技术成本可能已经足够低到对一般大众也有利可图了。就差个人敢把这玩意做出来了。

...

皇帝的金扁担。
上传截图都比搞什么录音有价值得多。

冰凌火焰

听和偷听是两个概念。
听很容易，偷听难度就不是一个量级了。

泰坦失足

苹果有可能给自己的Siri开后台，比如在嘿siri siri之前就预先监听一些音频确保嘿siri后的准确性。但是给第三方开一个接口图啥呢，更别说知道并使用那个接口的所有人至今闭口不谈，他们的家人朋友也完全不知情或者不公开讨论。用iP地址，mac地址，Cookie，之前还听说什么附近的WIFI 蓝牙名单来指向性的推荐，不更方便且合法

Deco

手机偷听可以和手机爆炸坐一桌，好不好？

BetterCall

想问一问广大程序员们 BP机里塞炸弹这事可行嘛？

—— 来自 鹅球 v3.3.96-alpha

kouym

这种故事就像 deep state 一样 硬要信也没办法
假如觉得大厂都通过录音来收集信息 不会有人觉得几万个给大厂打工的程序猿能守住这个秘密吧

子不鱼

泰坦失足 发表于 2025-1-5 14:35
苹果有可能给自己的Siri开后台，比如在嘿siri siri之前就预先监听一些音频确保嘿siri后的准确性。但是给第 ...

这个帖子的核心就是不是第三方啊，现在说的就是手机（系统）厂商啊，也就是苹果收集信息并不光提高 siri 能力，还能卖广告是不是？如果你相信苹果，那还有谷歌这种天生就是卖广告的呢。已有的大数据当然已经足够好用，但是如果技术可以做到，谁又嫌信息多呢是不是？核心问题就是最近两年以来，随着技术（网速，芯片等）的发展，现在这个东西已经不是绝对不值得做的东西了。

—— 来自 S1Fun

花達香奈

米国指控你的都是它做过的，当年搞花为有没有这一条？

Sunyalche

子不鱼 发表于 2025-1-5 17:29
这个帖子的核心就是不是第三方啊，现在说的就是手机（系统）厂商啊，也就是苹果收集信息并不光提高 siri  ...

siri这种语音助手可能会用输入的音频搞训练甚至侵犯隐私，用户还是有点预期的。一般聊的窃听不是后台软件在你平时聊天时提取关键字然后直接推送广告吗，这种还是不太现实的。

想想看b站**这种网站靠用户点赞点关注点不感兴趣还是有大堆人抱怨推送弱智，靠窃听这种模糊得多的信息能精准推送还是难度很大的。

很久就在那边l

国产手机的定制系统确实可以，我用的小米手机，小爱同学可以在右上角没有权限使用提示的情况下使用录音，至于他有没有用这个搞别的东西，我觉得应该没有

Nanachi

想起来之前的彭博社雄文 the big hack 了，泥潭也有一帮回帖信誓旦旦分析“理论上可以做到”

The Big Hack:中国通过在主板植入芯片入侵三十余家美国企业  https://bbs.saraba1st.com/2b/thread-1772043-0-1.html

—— 来自 鹅球 v3.3.96

厉飞雨

都不用窃听，所有人的个人信息都是主动送出去的，比如输入法跟相册

憂鬱臺灣烏龜

b站app绝对就有在窃听。

我的手机晚上自动关机，早晨自动开机，也禁止一切自启动的。昨天早上我老婆有事出去一下，我10点左右拿手机上了一下b站，等到11点多老婆打电话回来说太晚中午不做饭了，去xxx餐厅吃饭吧。我说好，我看看要不要叫号，要的话我先叫一个。然后我开了大众点评，里面搜索栏直接就是这家xxx餐厅——这他妈的，我们上一次去这里吃饭至少是三个月前了，要不是有窃听就见鬼了。那么能是谁呢？手机自开机以来到这会儿，只运行过b站app，且它一直还在后台。

憂鬱臺灣烏龜

这期间我没有用任何输入法或者微信、qq，跟老婆是打电话说的。

大厨麦当牛

常用APP比如三大电商平台，几大流媒体平台，还有输入法，基本上都会监控你的相册，剪切板，麦克风，有的甚至是前摄像头。而且数据还是互通的，比如输入法可以把它收集到的数据实时转给电商APP,这样就会出现APP读心的现象。

很久就在那边l

大厨麦当牛 发表于 2025-1-5 18:37
常用APP比如三大电商平台，几大流媒体平台，还有输入法，基本上都会监控你的相册，剪切板，麦克风，有的甚 ...

想多了，安卓手机应用要用敏感权限时，右上角是有提示的，三方应用是不可能做到“偷偷”监听摄像头和录音的

大厨麦当牛

很久就在那边l 发表于 2025-1-5 18:45
想多了，安卓手机应用要用敏感权限时，右上角是有提示的，三方应用是不可能做到“偷偷”监听摄像头和录音 ...

一般都会引导你打开对此权限，比如你拿APP扫码就必然会让你打开摄像头权限。复制淘宝链接的时候会让你打开读写剪切板的权限，而且绝大多数人都不会选"仅本次使用"。

时空管委

憂鬱臺灣烏龜 发表于 2025-1-5 18:31
b站app绝对就有在窃听。

我的手机晚上自动关机，早晨自动开机，也禁止一切自启动的。昨天早上我老婆有事出 ...

有没有一种可能，你老婆就是不经意收到了XXX餐厅的广告推送，才想到去XXX餐厅吃饭的？

憂鬱臺灣烏龜

时空管委 发表于 2025-1-5 18:59
有没有一种可能，你老婆就是不经意收到了XXX餐厅的广告推送，才想到去XXX餐厅吃饭的？ ...

我老婆收到广告推送，为什么我用我手机打开大众点评会在搜索栏出现这家我至少三个月没去过的餐厅的名字？

ice菓

憂鬱臺灣烏龜 发表于 2025-1-5 19:03
我老婆收到广告推送，为什么我用我手机打开大众点评会在搜索栏出现这家我至少三个月没去过的餐厅的名字？ ...

有没有可能是这家店昨天才开始打广告，同时推给了你和你老婆呢

南朝Sonicbbs

那怎么解释你手机推送的购买物品有时候和你刚刚聊到的事物相同？我妈一直跟我说少交麦克风权限，她上淘宝京东偶尔发现首页的东西和她几分钟前聊电话的东西类似。如果说家用电器保健品这类还好说，有此她告诉我有个同事家里老人去世了，和那个同事聊一阵子安慰一下，回头打开京东居然推销花圈。

浅川雏羽

憂鬱臺灣烏龜 发表于 2025-1-5 19:03
我老婆收到广告推送，为什么我用我手机打开大众点评会在搜索栏出现这家我至少三个月没去过的餐厅的名字？ ...

广告商很容易知道你老婆是你老婆，比如你老婆在你打开点评之前自己先搜过了，那你打开的时候推给你的可能性就很高

憂鬱臺灣烏龜

ice菓 发表于 2025-1-5 19:08
有没有可能是这家店昨天才开始打广告，同时推给了你和你老婆呢

你要是这么说，我觉得你不太聪明，被人卖了还要帮人数钱。

都说了那个地方就是去年国庆偶然去过一次，昨天决定不做饭之后协商要去哪里吃，两人提了四五个地方最后临时想起来说要不去那里吧。然后因为在商业中心里面，我上大众点评看是否要拿座位号之类，如果排队太长就不去了再改地方。

一上去大众点评，就看见这家店的名字就在搜索栏里面放着。这三个月来我至少几十次用点评app搜别的店、买优惠券之类，根本没查找过这一家。

Midnight.Coup

手机厂窃听是无解的，甚至不需要窃听，你有关的加密的不加密的资料都通过手机输入进去的，理论上系统都可以拿去用
所以要提倡能解 BL 锁哪怕代价是失去保修，要能刷 ROM 并且自己去 aosp 基础上修改编译 rom 或者使用开源的三方 rom，起码从系统层面上阻止厂商轻易获取，至于 App 又是另外一件事情了
但闭源的 Windows 都用了这么久了，除非是神州网信版，别说给微软了，隐私信息早就泄露给不知道多少厂家，Windows 上扫盘可是不需要权限的

9β

Sunyalche 发表于 2025-1-5 12:17
像siri，微信语音这种语音输入的还有点可能，别的就有点扯了，更别说什么陀螺仪窃听普通用户搞广告推送了 ...

什么软件都会偷听，前脚聊完男人哪个二代带耳环是男同，后脚京东就给你推送jb环

—— 来自 HONOR PGT-AN10, Android 15上的 S1Next-鹅版 v2.5.4

憂鬱臺灣烏龜

浅川雏羽 发表于 2025-1-5 19:15
广告商很容易知道你老婆是你老婆，比如你老婆在你打开点评之前自己先搜过了，那你打开的时候推给你的可能 ...

你这纯属一厢情愿的替这些纱布企业辩解。

当时我老婆正在开车出地库，临时想起来打个电话问我中午吃什么。然后临时决定不做饭了出去吃，然后再商量去哪里吃，随便定了个地方。全过程使用电话通话，不是微信或者qq。

ice菓

憂鬱臺灣烏龜 发表于 2025-1-5 19:17
你要是这么说，我觉得你不太聪明。

那还是您这种觉得自己配得上实时监听来推送广告的更显睿智

子不鱼

感觉也不会有什么新说法了，总结一下我自己的想法然后就这样吧。
1. 目前这个时间点，我仍然相信不会有任何大厂（包括系统和应用）去搞这个针对一般人的偷听，原因很简单，性价比还是很低，而且舆论风险是非常重要且确实存在的。如果有人觉得自己中招了，还是老一套，你和你周围的人的普通的浏览或者其他行为里包含的信息量超出你的想象，而大数据相关技术能发掘出很多东西，可以说是根本没法防。
2. 从系统本身层面做这个要比应用简单不少。应用我是相信以后也不太可能会有人做，太不稳定了，你怎么知道用户什么时候开你app，不值得。
3. 随着技术的不断发展，这个性价比是会快速提高的。如果不想冒舆论风险可以搞夹带嘛，比如说可以搞个什么“智能自动语音服务”，提供一些智能识别（像是之前Pixel出过的锁屏自动识别歌曲）之类的功能顺便收集一下，有了功能，那相信很多人可以接受的是吧。

憂鬱臺灣烏龜

ice菓 发表于 2025-1-5 19:22
那还是您这种觉得自己配得上实时监听来推送广告的更显睿智

我只是觉得非得替无良广告商辩护的，要么不太聪明，要么就是黑广告商的人。

kenqqex

太简单了 平时带一卷透明胶就好了 不用就黏住 看看还会不会

武川日玄

经常打开头条发现b站关注的up主，友商提携？


刚玩了会儿小爱同学，翻译不能-》阿拉伯语但是可以希伯来语

wuhhhh

1.技术是存在的，成本是制约它的一个原因，其次是风险，资本是更愿意合法获得你主动交给它的东西，让它有动力去主动拿你东西的，机关的铁拳会让它付出应有的代价。
2.不要用来源不明，权限模糊边界不停索要的软件。
3.把李彦宏那段国人愿意牺牲隐私换去便利的视频反复观看，作为ceo能说出这种话，基本上从技术到方案到法律风险基本上都完成的完成，规避的规避了。如果你觉得自己隐私很重要，那么有意识的去规避这些问题，所谓的窃听基本上对这样的人作用不大，因为没有多大价值。

—— 来自 S1Fun