“滴滴出行”APP存在严重违法违规收集使用个人信息问题，下架整改；哪吒汽车等57款APP存在违法违规收集个人信息，被要求限期整改……一些APP不同程度违规收集、使用用户信息，引发社会关注。那么，“偷窥”是如何发生的？

部分APP“偷窥”用户信息

有网友称：“现在手机的偷听功能真是强大，刚才跟朋友聊天，朋友的手机还是锁屏状态，我提到某品牌挖掘机，朋友打开手机后，到处都是该品牌的广告。”

“大家认为的‘偷听’，其实是APP调用手机麦克风权限，搜集环境音的行为。”上海安识网络科技有限公司总经理、网络安全专家郭耀告诉半月谈记者，在业内，APP调用手机麦克风、摄像

的权限，以及调用手机剪切板、通讯录、位置信息或存储的行为，一般称为“监听”。

半月谈记者联系业内权威测评实验室还证实，APP即使不调用手机麦克风权限，也可以通过分析与用户、用户设备、用户所处环境相关数据的方式来“探测”用户需求，这些数据包括下载安装过的APP名称、IP地址所处大致地理位置、用户的上网浏览历史、搜索

痕迹等。

半月谈记者曾在某社交APP上进行感知测试：先后发布4条包含信用卡办理、婚纱摄影、婴儿纸尿裤和房产交易的公开信息（测试前，记者没有在该手机的任何APP发布或检索过类似信息），不到30分钟，某地产企业广告在3个不同的新闻资讯类APP中做了首页推荐，某婚纱摄影广告也在另一款社交APP上发布“头条推荐”。

想方设法获取权限

有些APP首次启动时，在用户授权同意隐私政策前，就获取用户应用安装列表等个人信息，或者申请打开位置、电话、存储、录音等权限问题；有些APP运行时，在用户明确拒绝位置、相机、麦克风权限申请后，仍向用户频繁弹窗申请开启与当前服务场景无关的权限。

2020年2月，浙江大学的科研团队发现，部分

手机APP甚至可在用户不知情的情况下，利用手机内置加速度传感器来搜集手机扬声器发出声音的振动信号，从而实现对用户语音的“偷听”。

据研究人员介绍，由于手机中的扬声器和加速度传感器安装在同一块主板上，且距离十分接近，当扬声器在播放声音时所产生的振动可以明显影响手机内置加速度传感器的读

数。因此，通过劫持手机内置加速度传感器，并收集其振动信号，即可识别甚至还原手机所播放的声音信号。

网络安全专家何延哲建议，有关部门要加紧制定出台相关行业标准，对个性化广告的数据搜集范围、数据处理流程、用户的控制机制等做出相应规定，充分保障用户的各项权利。