9月20日，App违法违规收集使用个人信息专项治理工作组（下称“App专项治理工作组”）专家何延哲在2020年国家网络安全宣传周“个人信息保护日”主题发布会上悉数解答了上述疑问。

由于此次发布会全程线上直播，不少网友“隔空”发来了问题。其中“App偷听”成为关注焦点。

App专项治理工作组专家何延哲。摄/孙逸辉

何延哲表示，App偷听在理论上是可以的——只要打开手机的录音权限，就可以实现录音。不过，手机操作系统现在会针对录音权限设置开关和提醒，“让录音变得不太容易再隐蔽起来”。

值得注意的是，麦克风不是手机里唯一的收音渠道，“侧信道”还原在理论上也能实现偷听。

今年2月，浙江大学的一项研究表明，当前智能手机App可在用户不知情、无需系统授权的情况下，利用手机内置加速度传感器采集手机扬声器所发出声音的震动信号，实现对用户语音的窃听，即“侧信道”技术。

对此，何延哲指出，目前上述技术仅发生在实验室里，并没有在商业环境下，因为其成本和技术门槛非常高，是否真的能应用在日常生活中还有待观察，而且可以用技术措施弥补这一缺陷。

总而言之，App偷听是“技术上可行，但在商业可行上显得没有那么必要”。

“我们现在有画像和追踪的技术，完全可以做到知道你想买什么或猜你想买什么，偷听是没有必要的。”何延哲说，一旦发现App偷听，就是绝对意义上的未经用户允许收集个人敏感信息，这是典型的违法行为，“应该是非常少甚至不存在的”。

今年6月，国内外多款App被质疑频繁读取手机剪贴板，侵犯用户隐私。网友们主要的担忧在于，剪切板上的信息可能包含自己的住址、手机号、银行账号等隐私，会不会有泄露的风险？

App专项治理工作组官方微信公众号“App个人信息举报”曾发表相关文章称，剪切板的使用方式可以简单区分为本地监测和与后台服务求互动两种，比如自动识别验证码等。前者不会造成个人信息的上传，后者则可能涉及个人信息收集。

“我们的观点是读取剪切板是为了方便用户，但是有滥用的可能。”何延哲表示，不用担心读取剪切板就一定是滥用，而要考虑“这个口子是不是开的有一点大，有没有更好的措施”。

此前颇受关注的App自启动也是一样。公众会产生“既然App都可以自行启动，是不是也会做出偷听等侵犯隐私的行为”的疑问。

何延哲解释，App自启动是它的原始需求——“它既然装到你手上，一定想跟用户进行接触。”但是由于安卓没有统一的监控渠道，很多App就会自己或者嵌入SDK（软件开发工具包）来做推送，这也涉及到一个“度”的问题。

在何延哲看来，公众的安全意识相比去年明显提升。比如关心的问题不再App是有没有隐私政策、有没有注销渠道，而是更加深层次的问题。“有了这样的社会监督，App再想做一点小动作就更困难了。”他说。

最后，他介绍，App专项治理工作组在网安周的展馆里设有一个专门区域，内含个人信息保护的小技巧、小妙招，还有防诈骗或教企业简易合规的漫画、视频。未来将长期吸收投稿，打造一个科普专区。

采写：南都记者蒋琳

编辑：尤一炜

对这篇文章有想法？跟我聊聊吧

蒋琳

尤一炜