自那以後
，科學家們編寫推測各類手機上的數字以及字母按鍵的代碼

，做了許多類似的研究。在2016年《普適與移動計算》期刊上
，阿勒·海奇和他的同事對這些研究進行了評述。按鍵可以泄漏所有信息——從網上銀行的登陸密碼
，到一封郵件，或者一條短信的內容。

 

一個更新的應用程序利用了一整套手機傳感器，來猜PIN碼，包括陀螺儀、加速計、光guang傳chuan感gan器qi以yi及ji測ce量liang磁ci性xing的de磁ci強qiang計ji在zai內nei的de。這zhe個ge應ying用yong分fen析xi的de是shi手shou機ji的de移yi動dong軌gui跡ji，以yi及ji在zai觸chu屏ping時shi用yong戶hu手shou指zhi是shi如ru何he遮zhe住zhu光guang傳chuan感gan器qi的de。根gen據ju研yan究jiu者zhe2017年12月發布的報告

，在50個PIN碼庫的測試中，這個應用通過按鍵推測出的答案有99.5％正確。

 

 

跟蹤狂：運動傳感器

 

你去了哪
，可能見什麼人，我都知道

 

運動傳感器同樣可以描繪出一個人旅途，比如一次地鐵或公交行程。一次旅程產生的潛在移動數據和更短的
、急速的運動——比如把手機從口袋裏拿出來——有可分辨的不同。研究者設計了一款應用，從加速計記錄中抓取不同地鐵路線的數據標誌，該研究發表在了2017年IEEE[1]的《信息取證與安全事務》期刊上。

 

實(shi)驗(yan)使(shi)用(yong)了(le)三(san)星(xing)手(shou)機(ji)，在(zai)中(zhong)國(guo)南(nan)京(jing)的(de)地(di)鐵(tie)上(shang)進(jin)行(xing)測(ce)驗(yan)。這(zhe)個(ge)追(zhui)蹤(zong)應(ying)用(yong)可(ke)以(yi)從(cong)辨(bian)認(ren)出(chu)使(shi)用(yong)者(zhe)乘(cheng)坐(zuo)地(di)鐵(tie)的(de)路(lu)線(xian)，當(dang)乘(cheng)坐(zuo)站(zhan)數(shu)變(bian)多(duo)時(shi)
，應(ying)用(yong)的(de)推(tui)測(ce)準(zhun)確(que)率(lv)也(ye)相(xiang)應(ying)提(ti)高(gao)。當(dang)乘(cheng)車(che)距(ju)離(li)是(shi)3站、5站
、7站的時候，與之對應的最低正確率是59％、81％和88％。有能力窺探用戶地鐵移動路線的人也許能知道用戶的私人信息，比如用戶的居住地點和工作地點、用戶常去的商店或酒吧
、日常行程。如果這個應用能追蹤多人的話，窺探者甚至能知道用戶會在哪些地點見哪些人。

 

 

加速計的數據同樣可以窺探駕駛路線
，2012年就有人描述過。其他傳感器可以用於跟蹤人們在有限空間內的運動：youyigetuanduitongbuleshoujidemaikefenghebianxieshiyangshengqi，zhizaochuyigedongtaishengnaxitongqumiaohuiyigerenzaiwuzilideyidongguiji。zhegetuanduideyanjiufabiaozaile2017年9月的美國計算機協會期刊上[2]。

 

保持警惕

 

這不隻是隱私被窺探

 

 

 

 

讓第三方軟件遠離隱私信息

 

yinweixianzai，bukexindedisanfangcongchuanganqishujulihuodesimixinxibiandeyuelaiyuerongyi，suoyiyanjiuzhexiangyaozhaochufangfa，rangrenmennengqingchudizhidao，shenmeyingyongnenghuoqushebeishangdexinxi。yixiefanghucuoshikenenghuiyiduliyingyongdexingshichuxian，huozheyigongjudexingshi，tongguoshoujixitonggengxinqianru。

 

烏迦克和他的同事在2017年8月溫哥華USENIX安全研討會上提出創建一個叫第六感（6thSense）dexitong。zhegexitongyonglaijianshishoujichuanganqidehuodong
，zaichuanganqiyoubuxunchangxingweideshihoutixingyonghu。yonghuxunlianzhegexitonglaishibieshoujizaijinxingrichanghuodongbirudadianhua、瀏覽網頁以及導航時的傳感器行為。然後
，第六感會持續檢測手機傳感器是否與有這些習得行為不一樣的活動。

 

如果哪一天第六感識別出不尋常的舉動——biruyundongchuanganqizaishoujiyigeyonghuzuozhehuodazishideshuju
，diliuganjiuhuitixingyonghu。ranhouyonghujiukeyijianzhashinayigezuijinxiazaideyingyongzuochulekeyixingwei，bingqiecongshoujizhongshandiaozhegeyingyong。

 

烏迦克的團隊最近在測試這個係統的原型：50位(wei)用(yong)戶(hu)使(shi)用(yong)三(san)星(xing)手(shou)機(ji)對(dui)第(di)六(liu)感(gan)進(jin)行(xing)識(shi)別(bie)典(dian)型(xing)傳(chuan)感(gan)器(qi)活(huo)動(dong)的(de)訓(xun)練(lian)。研(yan)究(jiu)者(zhe)將(jiang)來(lai)自(zi)日(ri)常(chang)活(huo)動(dong)中(zhong)的(de)無(wu)害(hai)數(shu)據(ju)樣(yang)例(li)和(he)傳(chuan)感(gan)器(qi)惡(e)意(yi)操(cao)作(zuo)數(shu)據(ju)混(hun)合(he)，然(ran)後(hou)讓(rang)第(di)六(liu)感(gan)挑(tiao)出(chu)其(qi)中(zhong)的(de)問(wen)題(ti)數(shu)據(ju)，第(di)六(liu)感(gan)的(de)正(zheng)確(que)率(lv)超(chao)過(guo)了(le)96％。

 

 

 

賓州州立大學（Penn State）的計算機科學家和工程師朱塞佩·彼得拉卡（Giuseppe Petracca）和他的同事使用了另一種方法來保護用戶。他們使用一個叫做AWare的安全係統防止用戶無意間允許欺詐性應用訪問傳感器。

 

 

惡意軟件可能在不同請求時使用類似的圖標來迷惑用戶。

 

應用在初次安裝或者初次使用像麥克風、相機這類特定傳感器的時候必須得到用戶的許可。但是用戶很可能隨意、盲目、慷慨地甩給應用一堆許可，他們並不知道嚴重性。

 

相比在新應用安裝時請求授權
，AWare會在一個應用第一次使用某個特定傳感器提供某個特定輸入的時候發出請求，比如用戶按下相機按鈕的時候。不僅如此，AWare係統還能記住在用戶初次給予應用權限時手機的狀態——手機屏幕上的具體畫麵
、請求的哪項傳感器許可以及其他信息。通過這種方法，在之後應用想要欺騙用戶獲取訪問許可時，AWare就可以提醒用戶。

 

朱zhu塞sai佩pei和he他ta的de同tong事shi用yong想xiang象xiang中zhong的de一yi個ge狡jiao猾hua的de數shu據ju盜dao取qu應ying用yong作zuo為wei例li子zi。這zhe個ge應ying用yong會hui在zai用yong戶hu第di一yi次ci按an下xia相xiang機ji按an鈕niu的de時shi候hou申shen請qing相xiang機ji訪fang問wen權quan限xian，但dan還hai會hui在zai用yong戶hu第di二er次ci按an下xia相xiang機ji按an鈕niu時shi試shi圖tu獲huo取qu麥mai克ke風feng的de訪fang問wen權quan限xian。這zhe時shi候houAWare係xi統tong就jiu會hui意yi識shi到dao在zai初chu次ci授shou權quan時shi，麥mai克ke風feng功gong能neng並bing沒mei有you包bao含han在zai許xu可ke範fan圍wei內nei，從cong而er會hui再zai次ci詢xun問wen用yong戶hu是shi否fou要yao給gei予yu應ying用yong這zhe個ge額e外wai權quan限xian。該gai係xi統tong同tong樣yang在zai2017年USENIX安全研討會上進行了展示。

 

朱塞佩和同事發現，用戶在使用裝有AWare係統的Nexus手機時避免了93％的不必要授權，而使用典型條款即應用在首次安裝或使用時請求許可的情況下，這一數字是9％。

 

 

隱私保護，道阻且艱

 

這是一場不會終止的博弈

 

穀歌的安卓安全團隊同樣在努力減少應用收集傳感器數據帶來的隱私暴露風險。安卓係統安全工程師雷內·邁爾霍夫（Rene Mayrhofer）說，他和他的同事正在密切關注學術界最新的安全研究。

 

但dan是shi僅jin僅jin是shi某mou個ge人ren成cheng功gong創chuang建jian並bing測ce試shi了le新xin手shou機ji安an全quan係xi統tong的de原yuan型xing，並bing不bu意yi味wei著zhe它ta會hui出chu現xian在zai將jiang來lai的de手shou機ji操cao作zuo係xi統tong更geng新xin中zhong。安an卓zhuo並bing沒mei有you適shi配pei這zhe些xie傳chuan感gan器qi防fang護hu措cuo施shi


，邁mai爾er霍huo夫fu解jie釋shi道dao，因yin為wei我wo們men的de安an全quan團tuan隊dui還hai在zai尋xun找zhao一yi種zhong可ke以yi維wei持chi適shi當dang平ping衡heng的de協xie議yi——既可以限製惡意應用又不會妨礙到可信用程序的運行。