iPhone再爆惊天漏洞！电话一响，偷听开始

在前两天，小雷随口跟朋友说了某品牌手机，并没有在手机上进行任何搜索或者浏览。由于是闲聊，小雷当时说完也没怎么留意。

就在今天，奇怪的事情发生了。当小雷打开某宝时，发现那部手机就在App首页上显示。

这事已经不是只发生一次两次，而是碰见好多次，每次都感到有点毛骨悚然。

小雷上网一搜，发现不止我一个人，还有很多网友也遇到这情况。

现在手机窃听是一个普遍存在的问题了。最近小雷还了解到，这窃听问题已经越来越严重了。

说到隐私问题，当然就不得不提苹果。

大家买苹果，无非就是喜欢iPhone的系统流畅、隐私安全、安心简单。

然鹅，这隐私安全这一卖点，好像离iPhone越来越远了。

在今年的RSA（国际安全大会）上，宣布了某些iPhone、iPad和Mac等苹果生产的设备，可能遭到“窃听”。

因为这些设备采用了赛普拉斯和博通生产的WiFi芯片，而这些芯片被发现存在安全漏洞。

这个漏洞主要通过WiFi无线网络进行窃听的，允许设备附近的黑客对设备发送的敏感数据进行解密。

这就有点可怕了，毕竟咱们每天都要用到WiFi，用来刷微博、刷抖音、刷剧……

如果只用流量的话，我们的钱包也扛不住，所以不可能不用WiFi。

加上这个漏洞影响的设备几乎覆盖了苹果整条产品线，包括iPad mini 2、iPhone 6、6S、8和XR，以及2018年款MacBook Air。

不管是手机、电脑，还是平板电脑，无一幸免。

有朋友看到自己手上的设备就在这些受影响的产品名单中，可能会感到有些担心：

害，小雷一条单身狗，没有女朋友，怎么知道呢？（不是）

这么大一个漏洞，苹果当然不能坐视不理。

其实在去年10月，已经通过iOS、iPadOS和MacOS的一次OTA更新，把这个漏洞封堵了。

也就是说，只要更新到最新的系统版本，就不用担心有不怀好意的人通过这个漏洞来窃听你了。

所以为了我们的隐私安全，定期的系统更新还是挺有必要的。

这个基于WiFi芯片引起的窃听漏洞问题，其实不止苹果一家。

同样采用了这批次的WiFi芯片，还有亚马逊、三星和谷歌的部分设备，同时华硕的一些路由器也受到这个漏洞的影响。

大家也不必恐慌，其实大部分受到影响的设备像苹果一样，已经通过系统更新来修补好了。

上面小雷说的是因为硬件引起的窃听漏洞，通过系统OTA更新就能解决了。

但下面小雷说的这个窃听漏洞，可没有这么简单就能解决了，而是防不胜防。

在今年的NDSS（对，也是一个网络安全会议）上，公布了一项特别的研究成果：

看着可能有点懵，小雷简单解释一下。

这个窃听技术是通过手机的加速度传感器来实现的。

这个加速度传感器是用来探测手机自身移动的传感器，比如小雷每天参与的“微信运动”中的步数就是用这个传感器来统计的。

重点来咯，因为加速器和扬声器是安装在同一块主板上，手机内部是十分紧凑的，可以想象到两个之间距离有多接近。

所以扬声器发出声音的震动，也会影响到同一主板的加速度传感器。

加速度传感器一旦get到振动信号后，就可以发送给不法分子进行识别，甚至能还原出当时扬声器发出的声音信号。

同时，加速传感器不像麦克风、地址位置、相机照片这些敏感信息，在设置中加了权限开关。

想要得到加速器信息，并不用向用户获取权限，一切可以在背后悄悄进行。

是不是看到这里已经起鸡皮疙瘩了？

小雷想说，这还不算什么，更厉害的是窃听的识别成功率几乎达到100%。

这个研究团队，做了一个语音识别的测试。

比如在打电话中说出密码、用户名、地址这些敏感信息，然后研究团队利用加速度传感器收集到的信息来识别。

经过多次的测试后，结果让小雷掉下巴，信息识别成功率居然达到90%。

即使像是KTV、马路边、工厂这些嘈杂的环境中，成功率也有80%。

最让人吃惊的是，通过加速器这种方式来窃听，并不会违反当前监管部门的规定。

换句话说，不法分子通过这方法来窃听隐私的整个过程，是不违法的。

因为现在法律层面只对相册、麦克风、地理位置这些权限有明确的监管，而对于加速度传感器这一类权限的法律规定，还不够明确。

即使我们的手机里存在很大的窃听隐患，小雷也建议大家别过分担忧。

因为从加速度传感器提取、识别到还原声音信息，其中的难度非常高，不是一个会点技术的人就能破解的事儿。

小雷这种差点把手机黏在手上的“网瘾患者”，已经离不开各种手机App了。

同时我们在使用这些App时为了方便，自觉或者不自觉地把我们一些隐私让渡出去。

如果你不想把你的底都露个遍，就跟着小雷设置一波。

首先我们最好到官方的软件商店下载App。

安卓的话，可以用系统自带的软件商店或者某404（你懂得）商店下载App。

苹果的话，小雷就不多说了，唯一一个软件商店——App Store。

同时输入法最好用原生输入法。

如果坚持要用第三方输入法的话，最好把联网、麦克风的权限给关掉。

既然说到权限了，我们在初始打开App时，肯定会收到一大堆的权限开关要求。

我们以前可能随手按了“总是允许”，但小雷建议别这样做了，最好还是选择“使用App期间”或者“下次询问”。

这样设置之后，App才不会在背后偷偷搞事，降低隐私外泄的风险。

至于小雷上面说的加速度传感器权限的限制，目前来说还没有很好的解决办法。

这个小雷也莫得办法，只能靠iOS或者安卓背后的苹果和谷歌从系统底层进行限制了。

值得欣慰的是，Android 11开始在系统安全性上有很大提升，对传感器的权限会进一步收紧。

所以我们还是乐观点吧，就算被别人听到和女朋友说的骚话，也不是一件丢脸的事。