论坛>校园>新鲜事>【小编看世界】隔屏有耳,美团饿了么是否在“偷听”?

【小编看世界】隔屏有耳,美团饿了么是否在“偷听”?

2019-03-22 09:43:49

“我的命,我自己操盘”,这是《窃听风云2》中的经典台词,但现实生活中,我们可能连自己手机的麦克风都操盘不了。

你遇到过这样的情况吗?刚说了想吃什么,手机里就蹦出了它的推荐;刚说了要买什么,就出现了广告。

可是,手机怎么知道你刚刚说了什么呢?一位读者2018年11月的投诉引起了记者的注意,他怀疑外卖App在“偷听”自己说话。

随后,《IT时报》记者耗时3个多月的时间,通过模拟用户使用场景,对安卓手机、苹果手机、苹果平板电脑上的饿了么和美团外卖进行多轮测试。

从测试情况来看,在随后数分钟到数小时的时间里,出现相关推荐的概率高达60%-70%。这个结果,有些惊人。

网友遭遇:饿了么在“偷听”我吗?

2018年11月中旬,上海的孙女士在和同事闲聊时提到想喝CoCo奶茶,在打开饿了么App时,在推荐商家首位看见了CoCo奶茶。让孙女士疑惑的是,自己之前从未在饿了么买过CoCo奶茶,在她手机后台,同时打开了淘宝、微信、知乎、微博等多个App,“此前也没有使用任何手机App搜索过CoCo奶茶的相关信息。”

无独有偶,北京一位网友燃玉(化名)在2018年11月14日晚上8点左右,跟朋友说想吃鳗鱼饭,1分钟后打开支付宝上的饿了么应用,推荐位顶部恰巧显示着一家鳗鱼饭的外卖店,此时距离他上次下单鳗鱼饭相隔23天。

为了再次验证这一现象是否纯属巧合,次日中午,燃玉自行对着手机进行了一轮测试。在没有打开应用的情况下,他大声说想吃披萨,随后才打开了支付宝里的饿了么应用,在推荐位首页中出现了一家披萨店,“这家店的披萨我曾经点过,但也应该是半个月前。”

第一次测试:饿了么准确度80%

2018年11月19日,《IT时报》记者以两款苹果手机为测试工具进行了测试。首先,打开饿了么App和美团外卖App,确认前三屏推荐商家,然后关掉屏幕(两款App应仍在后台运行),随后两名记者以聊天的形式提到,中午要吃日式料理(为了保证测试公平,记者选了一类从未点过或搜索过的饭食)。

两分钟之后,再次进入饿了么,首屏第二推荐位出现一家“**屋日式料理”。蹊跷的是,两分钟后,当记者再次打开页面,这家店又神奇地消失了,而原先第一位和第三位的商家却都没有变。

这是巧合吗?关掉屏幕后,两位记者继续聊着日本料理,6分钟后再次打开饿了么,这家神奇的“日式料理店”又出现了,只是这次位置下降到了第七位。再次关掉,两分钟后再次打开,同样的事情发生了,这家店又消失了,而其他推荐商家基本保持没变。

紧接着,记者又以港式料理、茶餐厅为主题开始聊天。同样的现象再次出现,10分钟后,一家“××广东肠粉”和一家知名港式连锁店出现在首屏推荐位,两分钟后,这两家店又“神秘消失”了。

第二天,记者将天猫、微信的麦克风权限都取消,再次进行测试,相关情况没有出现。

饿了么、美团回应:不存在“偷听”

到底这种推荐店铺的出现,是什么原因呢?

饿了么相关人士表示,所谓“监听用户日常对话并做信息分析”,是一种无端猜测,饿了么既没有做类似的产品设置,也不具备相关技术条件,饿了么严格保护用户隐私,任何必要的信息采集都会在取得用户事先同意的前提下进行,在合法合规的范围内使用。

美团人士则回应称,有关“根据麦克风收录的语音关键词为点外卖的用户做推荐”的行为并不存在,美团外卖只会在获得用户语音使用授权,且用户主动发起美团外卖App内的语音输入行为时,才会使用麦克风。此外,美团外卖仅会在用户表达了明确需求信息、进行主动查询后,才会进行相关推荐输出。

没使用时有数据上传,无法确定是什么信息

那么,到底是巧合,还是确实这些外卖App在使用麦克风“偷听”用户?

3月13日,《IT时报》记者来到上海软件测评中心对两款App进行数据包的抓取测试。

在数据抓取过程中,由于饿了么App使用了开发者设定的证书绑定技术,导致非开发人员无法使用Charles等抓包工具抓取饿了么App的数据包。但从美团外卖App的抓包结果来看,在测试的一段时间内,抓包工具中抓取到了近400个与美团外卖相关且大小不一的数据包。这其中也包含在安静的环境中美团外卖App产生的少量数据包。

“我们抓的这些包,就是打开App操作时,手机和服务器之间通信的各种数据,”上海软件测评中心技术人员表示,如果App偷听的情况真实存在,那么就隐藏在这些数据包中。但难点在于如何在大量数据中分辨出哪些是客户端与App之间正常的请求数据、哪些是App用于收集用户语音信息的数据。

该技术人员还表示,即便是分辨出了数据包的信息,也不排除软件开发者在数据包内用内部的加密方式对语音数据进行二次加密的可能。

由于分辨数据包需要花费大量的时间,所以短期内无法获得对数据包进行分析后的结果。

美团对此表示,美团外卖App在退出切换过程中,有可能在后台同步App性能数据(如系统稳定性数据、图片加载成功率等),以便完善提升用户体验,同步内容不涉及任何用户个人信息。

记者手记:没有答案的“巧合”

经过3个多月的测试,对于外卖App是否在“偷听”用户说话,答案依然是未知的。

如果说是“巧合”,那么巧合的次数未免太多了些。为了避免出现因搜索、输入等非语音方式造成数据被读取,后期测试的App都是重新安装过的,甚至对某些设备做了刷机处理,而选择测试的,也都是此前从来没有点过,也没有在手机中留下痕迹的菜系。因此,很难解释为什么会在测试中突然出现相关店铺,而更难解释的是,再度刷新后,其他店铺依然没变,只有这家店铺消失了。

但如果不是“巧合”,从现有的技术测试和业内人士的回应来看,似乎通过麦克风“偷听”是一件吃力不讨好的事,企业不太可能做。

可是,有“被偷听”疑问的并非只有孙女士和燃玉,涉及的App也不只是外卖。

然而,无论觉得如何不对劲,这些巧合都没有答案。

但另一个巧合是,今年1月开始,陆陆续续有大量App更改了自己的隐私政策,随着国内《网络安全法》收紧,欧盟《通用数据保护条例》(简称GDPR)给谷歌等互联网巨头开出罚单,对于用户的个人信息获取、App权限的索取,中国的互联网公司们明显变得谨慎许多。也正是今年1月之后,饿了么上再没有同类现象在测试中被发现。

还能输入140
发表评论,请先登录!
|

正在加载中,请稍等...正在加载中,请稍等...

活动

1/3

话题...

返回顶部