不知道大家有沒有遇見過剛和朋友聊天說想買什麼東西，轉身開啟購物軟體就能看見相關產品的推薦，這樣"神奇"的情況？很多人對此不放在心上，但實際上這件事深究起來確實是細思極恐。

想必有很多人已經猜到了這種情況是手機APP在竊取使用者隱私，但這樣的猜想一直沒有得到證實。

在今年國際資訊保安界頂級會議的"網路與分散式系統安全會議"上，來自浙江大學教授的"手機APP可竊聽使用者語音"最新研究成果就能將APP竊取使用者隱私的罪名坐實。

浙大教授研究發現，現在智慧手機APP可以跳過系統授權環節，在使用者不知情的情況下通過手機內建加速度感測器來採集由手機揚聲器發出聲音傳達的震動資訊。即手機APP可以通過揚聲器的震動來竊聽使用者語音。

不僅如此，攻擊者利用這個漏洞還能敏銳識別出不同使用者的語音，識別語音中出現過的數字、字母和敏感詞資訊等。這個識別的準確度接近90%，即使是在特別嘈雜的環境下準確度也能達到80%。如此一來，使用者的身份證號、銀行卡號、地點、密碼等資訊都有可能被竊取，而且攻擊監控使用者成本還是零成本的。

在過去的研究中，所有人都把矛頭指向了手機攝像頭和麥克風等，並沒有注意到手機內建加速度感測器的作用。浙大教授的這一項研究可謂是將幕後真凶揪出來了。

最令人感到憤怒的是，通過手機內建加速度感測器來實現竊聽是"合法"的。這樣的攻擊實在是太隱蔽了，從前根本沒有人預料到會出現這類情況，而且加速度計這類"低端"許可權本就處於灰色地帶，不法分子可以肆意為非作歹。

浙大教授這一實錘砸在使用者心上的確讓很多人都倍感失望但卻又無奈，面對這樣的情況使用者只是待宰的羔羊罷了。只希望未來行業中能更好地處理這些低等級的許可權請求，相關部門也要對資料安全嚴抓嚴打！