你一定也曾疑惑过

伴随智能手机的普及，人们生活便利性得到大大提高。但在当下，不少市民发现手机在偷听自己说话，说出口的商品，立马会以广告链接的形式出现在某些软件页面。谈及此类现象，部分市民认为，这类精准广告推送服务，虽然牺牲一定隐私，但的确能让自己以很低的时间成本找到心仪产品。

就拿记者手机中这款电商软件来看，搜索框下面明显位置显示“猜你想搜”，列表里有烤肉、游泳、剧本桌游等各类推荐，在手机用户搜索前就已给出各种选择。

而此类现象并不鲜见，许多手机软件看似以“猜”的形式揣摩用户习惯与喜好，但实际背后具体有哪些操作呢？

记者联系了省内具有

信息安全服务资质风险评估一级资质的

计算机实验室

对以上问题进行实验求证

实验前，检测工程师介绍，我们所用的所有手机软件都需要被授权相关权限才能合法合规运行，但并不是所有权限都会以弹窗形式提醒到用户，而是直接写在用户隐私协议当中。

- 2 -

模拟手机软件日常使用

“遍历”技术监控权限使用

第三方软件接入模块异常

超范围使用录音、相机权限

测试过程中，操作人员利用专业检测平台直接调度一台手机，在电脑上模拟实际软件使用场景。

在此过程中，所检测的是一款女性健康管理类大众软件，页面存在精准投放广告行为。其中，手机号码、地理位置、相机、录音等权限属于敏感权限，会被检测平台实时监控。

最终，将经过“遍历”操作的这款手机软件进行平台分析后发现，存在个别接入软件模块在未获取录音调用权限的前提下，擅自使用录音权限。

对比用户隐私协议，该软件模块声明仅能获取“设备当前时间”的权限，但实际使用时，却偷偷使用了录音权限。此外，操作人员还在监控名单中，发现该软件模块还使用了相机权限。

既然检测出软件

有隐瞒用户调用录音权限的问题

那么人们日常的对话

是如何被偷听到的呢？

在中国电子技术标准化研究院，实验人员就还原了手机软件偷听用户对话转成录音的过程。

模拟对话：

- 3 -

手机软件多权限收集信息

大数据分析用户画像

检测工程师蔡伟能指出，除了偷听录音外，手机软件还可以通过其它权限获取用户个人信息，通过大数据分析，判断用户的个人喜欢与习惯。

此外，手机软件所接入第三方SDK软件模块也能调用相应的权限，即便你尚未使用该第三方软件，它仍能够通过你已使用的软件获取个人信息。

面对这些手机软件，用户仿佛成为了透明人，每个人的上网信息都处在“裸奔”状态中。但专业人士指出，使用手机软件要注意下载渠道、应用权限，养成良好的软件使用习惯仍可大大避免个人信息的暴露。