智能手机可能没有窃听我们谈话 却在偷录屏幕内容

　　美国东北大学最近进行了一项和智能手机安全相关的新研究，目的是解答长久以来在用户当中流传的最大阴谋论之一：智能手机有没有在窃听我们的谈话？

　　从研究报告来看，这个问题的答案是“没有”，因为研究者没有找到支持这种说法的确凿证据，至少目前如此。

　　但是，研究团队却发现了更加让人警惕的事：Android应用会对屏幕内容进行截图或录制，并将其发送到远程服务器当中。报告指出，应用程序无需用户授权就能如此。

　　对于智能手机用户而言，这种手段显然存在严重的隐私问题，因为截取屏幕内容可能会导致敏感信息的泄露，比如地址、密码、甚至是证件号。

　　GoPuff是存在截屏行为的应用之一。这款外卖类应用会录制智能手机的屏幕数据，然后将其发送给一家名为Appsee的移动分析公司。

　　在一个例子当中，GoPuff会截图包含用户邮编的图像。虽然这并不是最敏感的私人数据，但假设当时屏幕上还包含其他私人信息，那也会一并遭到泄露。

　　Appsee声称这并没有任何问题，并将矛头指向GoPuff，称其违反了自己和谷歌Play商店的服务条款。作为回应，GoPuff更新了自己的政策，并将Appsee的SDK从自己的Android / iOS应用当中移除。

　　在研究过程中，东北大学的团队使用10部Android手机运行了超过1.7万款应用程序。他们会使用一款计算机程序来模拟真实用户对应用程序的操作，然后对整个过程进行分析。

　　“我们并未看到任何用户谈话被秘密录下的证据。”报告作者之一David Choffnes如此说道。

　　但是，研究团队是通过分析数据流得出这个结论的，而非复制用户交互。在测试过程中，设备是被放在一个柜子里的，因此远离人类声音，而这似乎背离了研究的初衷。有人指出，这种类型的研究应该在可控环境当中进行，具体来讲，就是让人在手机旁边讲特定的话。

　　无论如何，东北大学的团队向我们展现出的结果有趣又可怕，也再一次提醒了我们联网技术对于个人隐私的威胁。