你聊啥手机App就推啥，它在偷听吗？

图片由AI绘制

最近和同事讨论过新出的款式，购物软件立刻就会推送相关内容；跟朋友聚会时说过要去某地，手机马上就收到大量旅游资料和航班资讯……这种情况对于用智能手机的人很常见，而且看起来越来越严重了。

2025年上海两会期间，市政协常委游闽键递交了《关于强化手机App窃听及用户隐私保护管理的提案，这一举动再次引起社会对手机App“窃听”问题的广泛关注。

手机软件真的会记录我们的活动吗？如果会，应该向哪个机构投诉？如果不会，一般用户怎样确保个人资料不受侵犯？

成本奇高、效率低下

正规App一般不会录音偷听

游闽键谈到，调查数据表明，百分之八十以上的移动设备使用者忧虑个人信息被软件监听或探查，大约三分之一的受访者对应用程序推送的定向广告感到不满，由于缺少有效的保护措施和申诉渠道，他们只能带着忧虑继续使用手机。

由于手机装载了众多软件应用，存在被非法窃听日常交流的风险。绿盟数据安全顾问曾令平指出，依照法规运行的程序获取语音授权是为了实现基本功能，并不会进行窃听行为。然而，部分不良应用却另当别论，它们会暗中获取麦克风使用权，在后台默默记录个人活动情况。

另外，恶意攻击者或许会利用移动设备操作系统的薄弱环节，从远处安装监听软件，以窃取我们的声音资料。当手机遭受监听时，其能源消耗会变得反常，可能表现为电量迅速流失、机身温度升高、中央处理器和随机存取存储器工作负荷加剧等情况。

关于手机应用窃听的说法，中国电子技术标准化研究院网络安全中心测评实验室副主任何延哲也遇到过类似情况。他提到，一次运动后他的膝盖感到不适，在家中与家人谈论这个状况。不久之后，当他打开某个短视频平台时，屏幕上突然出现一位主播医生，针对膝盖疼痛的问题进行讲解。

何延哲谈到，他认真研究了那个短视频平台，发现该医生是科学知识传播者，并且没有进行商业宣传，这种情况或许纯属偶然遇到，也可能是之前浏览过健身相关内容，导致推荐系统判定他可能对运动伤害防护感兴趣。

何延哲指出，手机暗中录制的确能够实现，不过代价极大、成效甚微，并且要承担违法的后果，实在不划算。某智能语音领域的领先企业提供的语音改写成文字的服务，其市场定价是每万秒十元，而实际开销仅为每万秒两元。大数据和人工智能领域的刘鹏做了个估算：一个拥有每日活跃用户一亿的软件，若要偷听用户一小时，一年累计的支出将达到两千六百三十亿元，从商业角度根本无法实施。

手机系统安全性能持续更新，只要APP动用麦克风监听用户超过一分钟，系统就会立刻终止，根本无法实现长期监听。而且现在手机针对麦克风、摄像头等敏感功能，都会显示醒目标识，一旦APP请求使用麦克风，屏幕上角就会出现提示……所以APP进行监听的情况几乎不可能发生。

几乎所有的App都会

和合作伙伴共享用户信息

如果手机没有监听，如此精准的推送又如何实现呢?

很多时候，我们觉得隐私被侵犯，其实是算法推荐在暗中运作。不少网络安全人士指出，当我们在购物网站、搜索引擎或网络平台选购商品时，手机应用或软件会暗中记录我们的消费偏好，例如经常查看的商品种类、可接受的价格范围、过往购物记录等，同时还会继续搜集有关用户身份的资料。另外，关联到朋友圈的应用信息，可以借助银行账户资金流动短信等渠道推算出用户的财富状况，进而开展行为分析，给用户打上特定记号，据此推荐用户可能关注的产品，有时甚至运用数据技术进行差别化定价。“这种依靠数据技术生成的用户资料越详尽，广告投放就越契合用户需求，于是我们便会感觉自己的手机在秘密监听。”曾令平表示。

何延哲说明，这其中的缘由相当繁复，核心在于两个层面：一方面要汇集用户在设备上的活动信息来勾勒用户形象，像软件清单就是典型表现，用户常使用的软件能反映其生活方式；另一方面要获取用户设备的专属识别码，例如安卓标识，首要任务是确保精准的广告内容投放到目标设备，同时追踪广告被该设备用户点击或成交的情况，并加以记录和分析。所以，要实现网络定向的定制化广告推送kaiyun官方网站登录入口，这两个条件都不可或缺，要达成这个目标，通常需要应用程序、软件工具包（由第三方服务商提供的产品功能包）以及广告联合体等多个主体的共同参与。

北京师范大学法学院博士生导师、中国互联网协会研究中心副主任吴沈括谈到，通常情况下，手机并不会被非法监听。不过，各个应用程序之间确实存在信息传递。这种传递往往借助SDK广告商联盟进行，目的是让应用程序或SDK能够描绘出用户的形象，并打上相应的记号。这些信息随后会被传递给其他应用程序，供其参考。

经央视记者调查，在审阅十种常用软件的个人隐私条款时发现，这些软件几乎无一例外地会将本应用用户资料提供给其他机构或合作方使用。该购物网站隐私声明中指出，为了通过平台账号向您供应商品和劳务，推送您或许会关注的内容，检测会员账号的反常情况，确保关联企业或其它用户及公众的人身及财产安全不受损害，您的个人资料有可能被提供给我们的关联机构及/或其委派的合作方。

整治App侵犯个人隐私

各监管部门应通力合作

对于因算法推荐而产生的被“偷听”错觉，保护个人隐私是关键。

自2019年1月开始，网信办、工信部等四个机构联手发起应用非法收集使用个人信息的整治活动，个人金融信息安全的管控持续加强。众多金融类应用因违规采集用户资料，已被网信部门与公安机关指名批评，针对违法获取个人资讯、滥用个人资讯、过分索要用户授权、阻挠用户销户等四个角度的八项具体情形，开展集中纠正工作。

去年十一月二十四日，多个政府部门一同宣布启动“净网·平台算法规制示范行动”，将数据“欺客”行为作为核心打击目标，规定应用程序不得随意获取用户资料用于信息推送。

依据《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》《互联网信息服务算法推荐管理规定》等多项法规的落地执行，个人隐私权保护虽取得一定成效，然而，损害用户隐私的行为依旧频繁发生。

经过考察，游闽键了解到众多应用程序的技术配置存在欠缺。譬如，它们没有依照最小授权理念，有些软件调用的相机、录音设备录制影像、录音、语音识别等功能，与其提供的核心服务关联不大。更有甚者，部分不良软件会在用户操作手机期间暗中启动摄像头或麦克风kaiyun全站app登录入口，从而盗取个人隐私资料。

当下相关机构针对应用软件非法搜集个人资料，主要运用随机检验和程序登记两种手段进行，前者检查范围狭窄，后者监管措施不足，对于存在损害用户利益情形的应用，多数仅以公告责令其限期纠正，未能形成有效管控。

游闽键强调，所有监管机构需要密切配合，增强从早期到中期再到后期各个阶段的监管，具体包括实施登记备案、开展随机检查、聘请外部机构进行审计和评价，并且要显著提高对那些损害用户个人信息的软件的公开揭露和惩罚措施。

他还提议，一同举办集中整治行动，增强对涉及网络社交、网络游戏、生活服务等方面移动软件的检查工作力度。网信办、公安、市场监管、通信管理等相关机构共同推动信息监测基础平台的建设；创建应用安全评定认证机制，着重针对移动软件违规搜集使用个人资料等显著问题，开展定期检查和整治。

提高个人隐私保护意识

专家建议谨慎授权App权限

个人隐私维护同样关键。安装软件需首选官方商店认证版本。安装时，必须认真审视麦克风、摄像头的敏感权限请求，非必需绝不许可。此外，记得定期升级手机操作系统和应用程序，用可靠的“安全屏障”防范黑客攻击。

北京市京都律师事务所高级合伙人、中国计算机协会数据安全产业专家委员会专家委员王菲提出建议，用户在安装App时kaiyun全站登录网页入口，应认真审阅相关隐私条款。例如，要明确App或SDK申请了哪些权限，哪些权限已被启用，对于非必要的、涉及个人隐私的选项，需要手动禁用，同时关闭所有对正常使用无影响的授权，以防个人信息在未被告知的情况下被获取。

平提议要小心授予应用权限，以防个人资料外泄，同时公开场合的网页上也要保密，不要随便填写真实个人情况。不明的网页不要点击，非正规的应用坚决不装，公共区域的免费无线网络更要小心使用。

行动不断深入并取得实效，加上民众对个人信息关注度持续提升，人们对手机可能监听的担忧会慢慢减轻。(来源：齐鲁壹点)