視頻手機鎖屏了APP能不能竊聽？

最近這幾天關(guān)于通過手機監(jiān)聽用戶敏感信息，通過NLP處理傳到云端做大數(shù)據(jù)分析的事兒吵的沸沸揚揚的。搞技術(shù)的人忙著撕逼能不能監(jiān)聽、搞PR的人忙著各種自證、媒體記者忙著找專家追熱、互聯(lián)網(wǎng)網(wǎng)民對于隱私，除了慌張顯然也干不了什么。

我們不一樣，本著較真且不作惡的態(tài)度，我們的安卓小伙子寫了一個不痛不癢的demo。

觀看視頻前我想做如下重要聲明：

本視頻僅用于技術(shù)研究的測試用途，不會考慮使用在其它路徑，惡意有心人不要打擾，別來試探我們的底線；

本視頻所演示內(nèi)容，是基于安卓環(huán)境下的測試演示，與安卓系統(tǒng)有關(guān)，但與手機品牌無關(guān)；

本視頻所演示內(nèi)容，只是強調(diào)從技術(shù)角度是可以實現(xiàn)后臺監(jiān)聽，然后再用于大數(shù)據(jù)分析的，但并不是說某些廠商干了這些事；

技術(shù)能不能實現(xiàn)是一回事兒，別人做沒做是另外一件事兒，有心人不要惡意混攪。

視頻觀看地址：

視頻看完了，筆者對其中可能引起的爭議做了一個簡單解答。

關(guān)于演示內(nèi)容

由于時間關(guān)系，我只做了后臺無感知監(jiān)聽，語音轉(zhuǎn)文字傳到服務(wù)器，做了一些基礎(chǔ)的nlp處理，懂技術(shù)的人都了解，無感知拿數(shù)據(jù)是最麻煩的環(huán)節(jié)，而后面基于nlp分詞，提取特征關(guān)鍵詞，再做大數(shù)據(jù)推薦，其實就沒啥難度了，都是時間問題。

這個能證明某些app偷聽嗎?

回應(yīng)某些自稱目前的技術(shù)無法實現(xiàn)用戶手機鎖屏情況下，進行監(jiān)聽、上傳、分析、大數(shù)據(jù)營銷這樣的能力的觀點。

對于是否偷聽這個事情我不評價，這個需要相關(guān)部門做取證，做技術(shù)分析才能得出結(jié)論。錄制視頻的目的是想

不好意思，我覺得這個觀點不服。

安卓上面的門檻是怎樣的?

網(wǎng)絡(luò)尖刀人工智能實驗室不是研發(fā)出身，我們是安全出身，所以一定是按照黑客的習(xí)慣，用惡意軟件、惡意木馬的思路來實現(xiàn)這個需求，如視頻所示，我們只在用戶界面獲取了一個麥克風(fēng)錄音權(quán)限，所以說在安卓上的門檻并不是很高，這個思路就是典型的。

持續(xù)這樣監(jiān)聽對電池電量損耗很高，怎么可能不會被發(fā)現(xiàn)?

如果是我來寫代碼，我會把需要觸發(fā)的詞做個庫留在App上，用戶講話內(nèi)容觸發(fā)特定的詞，則開始喚醒這個應(yīng)用開始監(jiān)聽及分析，這樣就可以降低能耗到無感知。

安卓上退掉這個app就可以抑制我監(jiān)聽了?

首先大部分用戶都是按home鍵去返回菜單和切換App，進程一直都是掛在后臺進程上的，這樣不是殺掉進程，即便是你把我的App退了，那我在給你們說一個組合攻擊的方法。

用戶在手機后臺關(guān)掉了A應(yīng)用，但B應(yīng)用仍在后臺運行，A應(yīng)用注冊了一個服務(wù)對外暴露出去，B應(yīng)用根據(jù)它的服務(wù)名仍然可以把A喚醒，這樣就不怕服務(wù)因人工殺掉(編注：從手機后臺徹底關(guān)閉)導(dǎo)致無法監(jiān)聽了。

另外，很多手機廠商會對一些大型互聯(lián)網(wǎng)廠商提供白名單，白名單廠商的app不需要授權(quán)，就可以獲取一定的權(quán)限，這個是殺不掉的。

占用音頻鎖不釋放，被打斷是不是就不行了?

某些研發(fā)同學(xué)提出這個質(zhì)疑的時候，我表示是懵逼的，哥們代碼可能寫的不行啊，首先我希望你明白一個這樣的思路，監(jiān)聽的本質(zhì)并不一定非得去對某業(yè)務(wù)進行持續(xù)占有和使用，監(jiān)聽的本質(zhì)是竊取啊。

當(dāng)用戶打電話的時候，本質(zhì)上雖然在使用麥克風(fēng)，我再調(diào)取一個麥克風(fēng)就會有可能被占用，但是電話錄音是如何做的呢?

copy流啊，我只是在copy你麥克風(fēng)的流，這樣就可以監(jiān)聽了啊，錄音功能的App使用麥克風(fēng)不允許占用，要打斷前一個音頻，本意是擔(dān)心串流，所以寫代碼的時候判斷有沒有人占用，如果有，就提示另外一個要斷開，但不代表這樣就沒辦法實現(xiàn)了。

安卓沒問題，iOS系統(tǒng)也可以?

安卓門檻很低，但是iOS確實還是要有技術(shù)水平的，避免有些人以此作惡，我不講那么細致，我只提一個思路，做一些特殊的處理想辦法沙箱逃逸，開發(fā)兩個App植入在目標(biāo)手機里，用A去調(diào)用B的錄音權(quán)限，然后在后臺監(jiān)聽，這樣B就可以欺騙系統(tǒng)，實際是在前臺監(jiān)聽，所以就沒有顯示被“錄音”。

至于怎么欺騙過審核?蘋果對此有無白名單?我不知道，我不說，我不會，我只是個單純的技術(shù)研究愛好者，全團隊都是。

錄音解決了，你怎么在后臺防止被打斷呢?

某些人說iOS下，你后臺怎么運行?避免有人可疑作惡，我只能說多去想一下組合拳思路，至于iOS的不死進程，可以查看一下“keepAliveTimeout handler”的相關(guān)內(nèi)容。

相比安卓，iOS無感知門檻真的很高，這個我認可的，但是不是不知道，要看你付出的成本到底是怎樣的。

和鎖屏叫Siri一樣嗎?

hey Siri是蘋果自己的底層應(yīng)用，寫在系統(tǒng)里的，給足了權(quán)限，但是iOS系統(tǒng)上面的應(yīng)用，需要使用權(quán)限的時候，蘋果控制的還是很嚴格的。

寫在最后

再次強調(diào)，技術(shù)的本身從來沒有問題，有問題的是人和社會，希望大家抱著學(xué)習(xí)的態(tài)度去研究技術(shù)，而不是將技術(shù)用于惡意的用途，那些別有用心沒有道德底線的人，遲早付出代價的。