一支计算机科学团队进行了一项实验, 他们对 17000 多款热门 Android 应用进行了测试, 以确定其中是否有调用麦克风偷录的行为.
其中一些 app 来自 Facebook, 另有超过 8000 款能够将信息发送到社交平台的其它应用. 在受测的一组 app 中, 超过半数都申请了访问摄像头和麦克风的权限.
这意味着用户打开 app 进行任何对话的时候, 都有可能被其录制下来.
借助自动化程序作为与设备上应用程序进行交互的方法, 可分析所有的流量, 不过研究人员证实没有任何音频文件被发送给第三方.
不过很快, 研究人员就提到了这项研究的局限性, 且他们从未明确声称 '从未有 app 秘密监听过用户说话' .
由于使用了一套自动化系统来测试应用程序, 最终结果可能与人类的实际遭遇有所不同. 自动系统也无法登录这些 app, 所以可能会错过在设备上本地处理的音频.
与此同时, 研究人员也注意到了一些奇怪的现象, 比如某几款应用会录制或截图用户正在做的事情, 然后将之发送给第三方.
其中一款 app 名叫 GoPuff, 这是一项类似 PostMates 的服务, 但它有录屏并将之发送给第三方移动分析公司 Appsee 的行为.
作为一款交付应用, 用户经常需要输入信用卡号和地址等敏感信息. 与之类似的是, GoPuff 会录制并发送一段要求用户输入邮政编码的屏幕记录.
GoPuff 的隐私政策没有告知这点, 即用户的屏幕有可能被记录下来. 在研究人员与开发商取得联系之后, 其才在隐私政策中阐明了这一点.