隔屏有耳，记者耗时3个月测试，美团饿了么是否在“偷听”？( 二 ) _生活百科

第二天，采访人员将天猫、微信的麦克风权限都取消，再次进行测试，相关情况没有出现。
多轮测试后，饿了么下降美团上升
为了获得更准确的测试结果，在接下来的3个月中，采访人员在不同场景、不同时间段进行了数十次测试，并将测试设备扩展到iPhone、安卓手机和iPad 。
以3月9日11:57开启的一轮测试为例，在以“我想点一个凉皮”为关键词重复多次之后，一家名为“凉皮先生”的店铺出现在了苹果手机美团外卖App首页推荐商家的第20位，但同样在刷新之后，这家“凉皮先生”外卖店消失不见了。采访人员当即拨打这家凉皮先生店铺的电话，对方表示，当天的确在美团外卖上开启了店铺推广，但并没有刻意刷新曝光率。

文章插图
此前，采访人员曾以“今夜烧烤小龙虾”“黄焖鸡米饭”“塔哈尔新疆菜”和“元宝饺子”作为关键词，分别在2018年12月20日、12月29日、12月30日以及2019年1月3日对苹果和安卓版的美团外卖App进行了相同测试，以上四次测试中均出现了与关键词一致的结果。
综合所有测试结果，精准推荐和同类推荐出现的概率超过70% 。但不同的是，第一次测试同类情况比较多见的饿了么，在今年1月1日以后，此类现象基本消失。但原本情况并不明显的美团外卖，态势却有上升之势。
饿了么、美团回应：不存在“偷听”
到底这种推荐店铺的出现，是什么原因呢？
饿了么相关人士表示，所谓“监听用户日常对话并做信息分析”，是一种无端猜测，饿了么既没有做类似的产品设置，也不具备相关技术条件，饿了么严格保护用户隐私，任何必要的信息采集都会在取得用户事先同意的前提下进行，在合法合规的范围内使用。
美团人士则回应称，有关“根据麦克风收录的语音关键词为点外卖的用户做推荐”的行为并不存在，美团外卖只会在获得用户语音使用授权，且用户主动发起美团外卖App内的语音输入行为时，才会使用麦克风。此外，美团外卖仅会在用户表达了明确需求信息、进行主动查询后，才会进行相关推荐输出。
专家测试
没使用时有数据上传，无法确定是什么信息
那么，到底是巧合，还是确实这些外卖App在使用麦克风“偷听”用户？
3月13日，《IT时报》采访人员来到上海软件测评中心对两款App进行数据包的抓取测试。

文章插图
在数据抓取过程中，由于饿了么App使用了开发者设定的证书绑定技术，导致非开发人员无法使用Charles等抓包工具抓取饿了么App的数据包。但从美团外卖App的抓包结果来看，在测试的一段时间内，抓包工具中抓取到了近400个与美团外卖相关且大小不一的数据包。这其中也包含在安静的环境中美团外卖App产生的少量数据包。
“我们抓的这些包，就是打开App操作时，手机和服务器之间通信的各种数据，”上海软件测评中心技术人员表示，如果App偷听的情况真实存在，那么就隐藏在这些数据包中。但难点在于如何在大量数据中分辨出哪些是客户端与App之间正常的请求数据、哪些是App用于收集用户语音信息的数据。
该技术人员还表示，即便是分辨出了数据包的信息，也不排除软件开发者在数据包内用内部的加密方式对语音数据进行二次加密的可能。
由于分辨数据包需要花费大量的时间，所以短期内无法获得对数据包进行分析后的结果。
美团对此表示，美团外卖App在退出切换过程中，有可能在后台同步App性能数据（如系统稳定性数据、图片加载成功率等），以便完善提升用户体验，同步内容不涉及任何用户个人信息。
是否“偷听” 业内观点不一
此外，在获得了麦克风权限的前提下，一款App可以通过另一款App获得信息吗？国内知名白帽子公司KEEN GeekPwn实验室宋宇昊认为，目前这一技术已经完全成熟，且有一条共享资源的传输链路。
“如果某App具有麦克风的访问权限，理论上，此款聊天App可以监听周围环境的声音。在此过程中，聊天App可以将语音输入的代码嵌在其App内部，用于将人类的语言转换成文字，并上传到服务端。服务端将这些文本进行处理后，与对应的用户进行绑定。如果说两个App之间有业务的合作，那么他们将可以共享这项资源，”宋宇昊表示，“按现在的网速和机器性能，这波操作可以认为是实时完成的。”
然而，尽管这一情形在技术上可以实现，但宋宇昊认为，这并不代表相关App已经进行了这样的操作。