记者耗时3个月测试，美团饿了么是否在“偷听”？

饿了么相关人士表示，所谓“监听用户日常对话并做信息分析”，是一种无端猜测，饿了么既没有做类似的产品设置，也不具备相关技术条件，饿了么严格保护用户隐私，任何必要的信息采集都会在取得用户事先同意的前提下进行，在合法合规的范围内使用。

美团人士则回应称，有关“根据麦克风收录的语音关键词为点外卖的用户做推荐”的行为并不存在，美团外卖只会在获得用户语音使用授权，且用户主动发起美团外卖App内的语音输入行为时，才会使用麦克风。此外，美团外卖仅会在用户表达了明确需求信息、进行主动查询后，才会进行相关推荐输出。

专家测试

没使用时有数据上传，无法确定是什么信息

那么，到底是巧合，还是确实这些外卖App在使用麦克风“偷听”用户？

3月13日，《IT时报》记者来到上海软件测评中心对两款App进行数据包的抓取测试。

在数据抓取过程中，由于饿了么App使用了开发者设定的证书绑定技术，导致非开发人员无法使用Charles等抓包工具抓取饿了么App的数据包。但从美团外卖App的抓包结果来看，在测试的一段时间内，抓包工具中抓取到了近400个与美团外卖相关且大小不一的数据包。这其中也包含在安静的环境中美团外卖App产生的少量数据包。

“我们抓的这些包，就是打开App操作时，手机和服务器之间通信的各种数据，”上海软件测评中心技术人员表示，如果App偷听的情况真实存在，那么就隐藏在这些数据包中。但难点在于如何在大量数据中分辨出哪些是客户端与App之间正常的请求数据、哪些是App用于收集用户语音信息的数据。

该技术人员还表示，即便是分辨出了数据包的信息，也不排除软件开发者在数据包内用内部的加密方式对语音数据进行二次加密的可能。

由于分辨数据包需要花费大量的时间，所以短期内无法获得对数据包进行分析后的结果。

美团对此表示，美团外卖App在退出切换过程中，有可能在后台同步App性能数据（如系统稳定性数据、图片加载成功率等），以便完善提升用户体验，同步内容不涉及任何用户个人信息。

是否“偷听” 业内观点不一

此外，在获得了麦克风权限的前提下，一款App可以通过另一款App获得信息吗？国内知名白帽子公司KEEN GeekPwn实验室宋宇昊认为，目前这一技术已经完全成熟，且有一条共享资源的传输链路。

“如果某App具有麦克风的访问权限，理论上，此款聊天App可以监听周围环境的声音。在此过程中，聊天App可以将语音输入的代码嵌在其App内部，用于将人类的语言转换成文字，并上传到服务端。服务端将这些文本进行处理后，与对应的用户进行绑定。如果说两个App之间有业务的合作，那么他们将可以共享这项资源，”宋宇昊表示，“按现在的网速和机器性能，这波操作可以认为是实时完成的。”

然而，尽管这一情形在技术上可以实现，但宋宇昊认为，这并不代表相关App已经进行了这样的操作。

腾讯手机管家安全专家杨启波对此表示也认同，“有麦克风权限，不一定就会偷听用户说话。”杨启波表示，尽管麦克风“偷听”还很难确定，但出现如此巧合，极有可能是App在利用其他渠道获取的大数据进行测算，“比如根据你当前所处的位置、经常光顾的餐厅、之前的搜索习惯等等数据来预测你的潜在需求。

现在的大数据智能推荐平台已经可以通过多方面来运算，比如某些短视频App，可能会根据你1~2个小时候刷新短视频的习惯、 停留时长……来推断你的兴趣范围等。”

另一家数据公司负责人则表示，外卖App推送相关的店铺有两方面可能，一是推荐系统的冷启动机制，即虽然用户没有在App上搜索或者点击过，但推荐系统会根据用户所在的区域、年龄层次、时间段等大范围数据来做推荐，但也不排除确实有些App会利用麦克风权限对订餐、店铺等语音信息进行获取。

指掌易科技相关技术负责人觉得出现类似情况纯属巧合，“在国内监管日趋严格、对个人信息安全保护重视程度日益加强的背景下，无论从业务本身还是法律范畴来看，监听用户对话并不是一个明智的选择，这么做只会给企业经营带来非常大的风险，得不偿失。所以基本可以排除某个App自动监听的可能。”

记者手记：没有答案的“巧合”

经过3个多月的测试，对于外卖App是否在“偷听”用户说话，答案依然是未知的。

如果说是“巧合”，那么巧合的次数未免太多了些。为了避免出现因搜索、输入等非语音方式造成数据被读取，后期测试的App都是重新安装过的，甚至对某些设备做了刷机处理，而选择测试的，也都是此前从来没有点过，也没有在手机中留下痕迹的菜系。因此，很难解释为什么会在测试中突然出现相关店铺，而更难解释的是，再度刷新后，其他店铺依然没变，只有这家店铺消失了。

但如果不是“巧合”，，从现有的技术测试和业内人士的回应来看，似乎通过麦克风“偷听”是一件吃力不讨好的事，企业不太可能做。

可是，有“被偷听”疑问的并非只有孙女士和燃玉，涉及的App也不只是外卖。

在社交网站上搜索“App偷听”的关键字，类似案例不胜枚举。比如，知乎网友“米可”和朋友聊到单位的富贵竹花瓶，当天晚些时候便在淘宝上看到了富贵竹相关的店铺推广；知乎网友“不想起床”在睡觉之前给宝宝讲古埃及文明，隔天便在淘宝上收到了金字塔摆件和木乃伊摆件的推送；还有人表示跟家人对话说要去超市买牙线，晚上打开京东，在推荐里就看到了牙线的推荐等等……

然而，无论觉得如何不对劲，这些巧合都没有答案。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!