苹果手机会窃听使用者的声音么?

来源:蜘蛛抓取(WebSpider) 时间:2022-05-29 14:48 标签: 怎么监听苹果手机

2月1日报道 新加坡媒体报道称,美国苹果公司用户发现iPhone视频软件FaceTime存在漏洞,即拨打电话者可以在对方未接听电话的情况下,听到对方的谈话。这引起隐私疑虑。

新加坡《联合早报》1月30日综合科技新闻网站9to5 Mac和彭博社的报道称,当拨打FaceTime给对方,即使对方尚未接听,只要往上一滑,将第三人加入群组通话,受话方就算没有接听,你也同样可以听到他的声音,而对方并不会发现已经遭窃听。

报道称,这个瑕疵在社交媒体上引起热议,还有用户在推特贴出实测视频。

报道介绍,苹果回应称,将在稍晚时候发布软件修补程式。

报道称,苹果于2018年夏天发布FaceTime群组视频通话功能,但在iOS 12作业系统的早期测试版本中移除,随后于2018年10月下旬推出该功能。

图为人们体验苹果手机。新华社

向来以注重用户隐私安全为“标签”的苹果这下捅了大篓子——在其运行iOS 12.1及更新版本iOS操作系统的设备上,其预装的FaceTime应用被曝存在重大安全漏洞:在对方接听或者拒绝接听前,用户就能听到对方的谈话声音。

雷锋网得知,为了重现这个结果美国科技媒体The Verge进行了实地测试。首先他们用一部iPhone X中的FaceTime向另一部iPhone XR拨打远程电话。结果确实如上述所说,在尚未同意接听电话的情况下从iPhone X中传来了XR一端环境中的嘈杂声,其中测试人员谈话的内容也清晰可辨。

目前,几乎所有的iPhone设备上都会预装FaceTime软件,这将意味着几乎所有符合条件的iOS用户都会面临相当大的隐私问题。除此之外,也有媒体在实测中发现,当用户按下锁屏的电源按钮后视频也可能被直接传送到对方的手机设备上。

对此,苹果方面称,如果用户对于FaceTime的服务产生了质疑,完全可以通过设置页面禁用这一功能,而这个问题将在“本周晚些时候”的软件更新中得到解决。

那么,如何关闭苹果设备上的FaceTime功能呢?雷锋网编辑整理如下,可供参考:

2、向下滚动并寻找FaceTime图标

2、在菜单栏中点击“FaceTime”

有趣的是,今日华为孟晚舟事件再度发酵,有网友借机发挥调侃称:“iPhone存在这么大的隐私缺陷,我们是不是可以考虑一下学习美国,跨国把库克给引渡了?

不过值得庆幸的是,目前国内iOS设备因为不支持FaceTime应用,尚未被发现有其他触发漏洞的方法存在,因此不会受到漏洞的影响。

雷峰网原创文章,未经授权禁止转载。详情见。

  天下网商记者 张超

  挤进沙丁鱼罐头一样的地铁车厢,你有没有在无意中瞥到过陌生人手机屏幕上的秘密?

  这样的尴尬今后将通过技术避免。苹果最近向美国专利商标局提交了一项隐私保护专利,可以通过技术手段,实现iPhone或iPad屏幕上的内容不被第三者偷窥。

  然而,iPhone的这项新专利,虽然初衷是保护用户隐私,也有可能对用户隐私安全构成新一轮的挑战。

  PhoneArena关于苹果新专利的报道

  苹果将追踪锁定用户的眼球

  这项专利,名叫"与视线有关的显示加密(Gaze-dependent display encryption)",主要依靠一款专用摄像头实现。

  通过面部识别技术,摄像头首先会确认使用者是不是设备拥有者,然后会跟踪锁定使用者的视线,并分析当前的外界环境。

  如果周围有其他人,同时这些人的视线落到了显示屏上,这些人看到的屏幕内容将会被加密或者遮盖,而使用者则可以看到清晰的内容。

  使用者所看到的区域是未加密的,其余部分被加密或遮盖

  另外,专利内容还指出,如果系统确认使用者周围并没有人注视屏幕,那么屏幕显示的信息就会保持未加密状态;如果周围有人并且屏幕进行了加密,那么摄像头将会跟踪使用者的眼球移动判断视线落点,逐渐解密需要查看的区域。

  屏幕的加密和解密,主要依靠屏幕刷新率的变化来实现。

  此外,这项专利还可以根据应用程序、目前显示内容的上下文意思等各种情况来决定是否需要加密。

  这项专利最有可能被用在未来的iPhone或iPad上,当用户回复重要信息,或者查看和输入银行转账等敏感内容时,可以保护相关信息不会外泄给无关人等。当然,苹果Mac以及智能手表等设备也有可能用上这项专利。

  黑点表示用户视线位置,周围的内容加密程度根据实际情况有所不同

  又是一个隐私泄露的高风险项目

  外界评论认为,这是苹果保护用户隐私的又一大举措。

  然而,为配合显示内容,苹果这项专利可以跟踪锁定用户视线,并轻松掌握用户的兴趣点,进而生成颗粒度更细的用户注意力隐私数据。如果数据保存使用不当,不仅不能保护用户隐私,反而有可能起到适得其反的效果。

  其实,通过手机、平板电脑等智能设备,获得用户数据并分析,甚至直接调用相关设备获取数据,早已不是什么新鲜事了。

  最近国外一项研究发现,从iOS13.3开始,苹果设备的应用程序就可以不受限制地访问系统范围内的剪贴板。

  包括一些热门游戏、社交应用甚至新闻类应用在内的程序,本身并不需要基于文本的UI管理,但用户每次打开这些程序,它们都会读取用户剪贴板的文本内容。这些应用包括华尔街日报、福克斯新闻等数十款热门的iOS应用程序。

  有分析指出,如果剪贴板上刚好存着密码、财务信息等高度敏感的隐私数据,极有可能会带来安全隐患。

  另外,安全人员还研究了这个漏洞带来的潜在风险,发现还可以通过这个漏洞来获取用户精准的位置信息。

  而在今年2月,浙江大学网络空间安全学院院长任奎团队,还发现了一个普遍存在于智能手机上的硬件漏洞。

  一些智能手机App,可在用户不知情、无需系统授权的情况下,利用手机内置加速度传感器,采集手机扬声器所发出声音的震动信号,实现对用户语音的窃听。

  加速度传感器,是目前智能手机中最常见的一种嵌入式传感器,它主要用于探测手机本身的移动,常见的应用场景包括移动检测、步数统计和游戏控制等。

  通过手机扬声器攻击的场景

  任奎院长告诉媒体,手机扬声器发出的声音会引起手机震动。而加速度传感器可以准确地感知到这些震动,不怀好意的人可以通过加速传感器来捕捉声音信号引起的手机震动,进而推断出其中所包含的敏感信息。

  根据实验结果,在关键字检测任务中,这种窃听攻击能够以平均90%的准确率,识别并定位用户语音中所携带的关键字。

  通过这种方式,可以窃听到用户的语音信息、语音备忘录、地图导航信息、播放的音乐和视频等,而用户的家庭住址、密码、位置数据、性格偏好等都可以通过窃听到的数据分析出来。

  越来越智能的设备让隐私保护迎接挑战

  随着各种设备变得越来越智能,用户信息也变得越来越透明。

  CNN曾在报道中指出,智能设备越来越智能,是因为智能设备后面有机器学习算法模型在提供支持,而在训练算法模型的过程中,必须要收集足够数量的数据,这就不可避免地涉及到个人隐私数据。最关键的是,这种行为不太可能停止下来。

  历来秉承"用户隐私第一"的苹果,也有过"翻车"记录。

  去年7月,苹果就被爆出其语音助手Siri泄漏了用户隐私,用户与Siri的对话,可能会被录音并上传至苹果,由苹果分发给Siri的外包公司进行分析,这些录音内容包括了医疗信息、毒品交易、性行为以及其他私人信息,甚至还会伴随着位置信息,联系方式和应用的用户数据等私人信息。

  苹果官网关于隐私保护的说明

  而其他科技巨头,亚马逊、谷歌、微软等,几乎都有类似隐私泄露的记录。

  亚马逊被爆在世界各地雇佣了数千名员工,对Echo音箱捕捉到的录音进行转录、注释;

  谷歌承包商泄露了超过1000份用户与谷歌助理交谈的录音,录音来自于Google Home智能音箱以及语音助手;

  微软外包商承认他们收听和分析从Xbox游戏机上录制的用户对话……

  THE VERGE报道,外包商承认听取了Xbox的录音

  可以说,随着大数据、人工智能的发展,技术与个人隐私保护之间出现了巨大的矛盾。

  当然,技术本身并无善恶对错,主要还是看背后的各类企业和组织能否正当使用。目前看来,隐私泄露现象多为应用不当导致,从深层看大多是利益驱动的结果。

  要避免这样的情况发生,除了寄希望于苹果等科技企业的自律外,更要求世界各国在数据立法上不断地进行改善,从而予以企业更多监管,使用户数据得到更多更全的保障。

特别声明:以上文章内容仅代表作者本人观点,不代表新浪网观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与新浪网联系。

我要回帖

更多关于 怎么监听苹果手机 的文章

 

随机推荐