你的手機有泄密風險嗎

智能手機的功能包羅萬象，幾乎已經成為人們生活不可分割的一部分：導航儀、運動量和運動軌跡記錄儀、查詢地點與美食的幫手……實現這些功能的是安裝在手機中的感測器。通過感知手機的位置和狀態的變化，感測器也記錄著手機使用者的一切信息。

這雖然提升了使用者的體驗感受，卻埋下了危險的種子。

2017年12月，密碼學預印本網站公布了一項研究報告，顯示某個應用程序利用了包括陀螺儀、加速計、光感測器以及測量磁性的磁強計在內的一整套手機感測器來猜測代碼識別碼（PIN碼）。通過對50個PIN碼的測試，研究人員發現，這個應用通過按鍵推測出的答案有99.5%的正確率。

不知不覺隱私被盜

國內也並不是風平浪靜。

我國國家移動應用安全管理中心的數據顯示，2016年我國手機用戶感染惡意程序超過2.5億，平均每天惡意程序感染量超過70萬人次。2017年上半年感染量依然高居不下，超過1.1億，進入平穩高發期。惡意程序主要是資費消耗，其次是惡意扣費、隱私竊取，嚴重威脅廣大手機用戶的切身利益。

谷歌公司甚至因為安全隱患而下架了幾十種應用。只因這些應用可以在不告知用戶的情況下記錄麥克風語音、監控手機位置、拍攝照片然後提取數據。而偷竊照片和盜錄語音是明顯侵犯隱私的行為。但即使是看似無害的感測器數據也可能將敏感信息外傳，比如手機的移動可能泄露用戶正在輸入什麼信息或處於什麼位置。

對此，中科院計算技術研究所副研究員翟立東在接受《中國科學報》記者採訪時解釋說，手機應用竊取隱私的問題要分兩個方面看。一方面手機中的加速計、陀螺儀可以提供GPS定位等導航服務，同時也可以支持手機中的體感遊戲，「這一功能帶給使用者更好的手機體驗。但同時，一些應用需要讀取這些數據，以提供更貼心和人性化的服務」。翟立東表示。比如一些美食的App，通過獲取使用者的位置而推薦附近的餐館或商場。「用戶的確可以選擇拒絕這些App讀取感測器信息，但這樣會讓體驗大打折扣。」翟立東補充道，「所以，我們在感受方便的同時也要承擔一定的風險。」

哪些信息可能被泄露

因為手機感測器包含信息種類繁多，如果想要竊取其中的信息並不困難。

2017年，《信息取證與安全事務》期刊上就刊登了一項「關於運動感測器可以描繪出一個人旅途」的研究。研究者設計了一款應用，可以辨認出使用者乘坐地鐵的路線。因為這款應用可以從加速計記錄中抓取不同路線的數據標識，進而分析出使用者乘坐的線路甚至站數。如果這個應用能追蹤多人的話，窺探者甚至能知道用戶會在哪些地點見哪些人。不僅如此，通過數據，研究人員也能推測出一個人在屋裡移動的軌跡。

除了惡意獲取，一些合法的App在後台也會收集用戶信息，然後賣給第三方，讓他們更精確地獲取用戶的需求。

「信息是我們日常交流必須依靠的載體，當然什麼樣的信息會成為安全隱患，這個是相對而言的，就好比一把菜刀，在廚師手中會是得力的工具，但在歹徒手中就是一件兇器。」翟立東表示。

新功能更要注重安全性

隨著技術的不斷升級，收集感測器數據的演算法變得越來越先進而且使用門檻低，甚至有研究人員表示，不了解機器學習演算法內在工作原理的應用程序開發者，也可以輕而易舉地利用網上的代碼來製作窺嗅探感測器的程序。

翟立東帶領團隊也一直致力於網路安全的研究中。「根據在研究中發現的問題，提些專業的建議，比如說手機中的陌生簡訊鏈接不要隨意點開。」

最近，翟立東團隊的一項研究顯示，時下風頭正勁的NFC功能存在極大的安全隱患。「安卓手機用戶點擊我們發送的鏈接，可以將手機支付寶中的錢刷走；建議手機在日常生活中把NFC功能關掉，有些不法分子會根據NFC功能盜刷綁定的信用卡，這些我們都是在日常展示或研究中可以做到的。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！