手机锁屏了APP能不能窃听？有人亲自试了试

近几天，关于通过手机监控用户敏感信息，通过NLP处理传到云端进行大数据分析的杂音很多。搞技术的忙着撕能不能监控，搞公关的忙着各种自证，媒体记者忙着找专家赶热度，网民显然除了恐慌对隐私无能为力。

我们是不同的。本着求真不作恶的态度，我们的安卓小伙写了一个不痛不痒的demo。

观看视频前我想做如下重要声明：

此视频仅用于技术研究的测试目的，不会考虑用于其他路径。不要惊动**的人，也不要试探我们的底线。

本视频演示的内容基于Android环境下的测试演示，与Android系统有关，与手机品牌无关；

这个视频演示的内容只是强调从技术角度可以实现后台监控，然后用于大数据分析，并不代表有厂商做了这些事情；

技术能不能实现是一回事，别人做不做是另一回事，愿意就不要**。

视频观看地址：点击此处。

看完视频，笔者对可能出现的争议做了一个简单的回答。

关于演示内容

因为时间原因，只做了后台非感知监听，语音转文字传输到服务器，做了一些基本的nlp处理。懂技术的人都知道，无感知获取数据是麻烦的环节，但后来基于nlp分词，提取特征关键词，进行大数据推荐，其实并不难，都是时间问题。

这个能证明某些app偷听吗？

我不评价是否窃听这件事，这需要相关部门做取证和技术分析才能下结论。视频录制的目的是为了回应一些认为目前的技术无法实现用户手机锁定时的监控、上传、分析和大数据营销能力的观点。

不好意思，我觉得这种观点不能接受。

安卓上面的门槛是怎样的？

网刀人工智能实验室不是研发后台，而是安全后台，所以一定是根据黑客的习惯，利用**软件和**木马的思想来实现这个需求。如视频所示，我们只是在用户界面获得了一个麦克风录音权，所以在Android**槛不是很高，这种想法很典型。

持续这样监听对电池电量损耗很高，怎么可能不会被发现？

如果我写代码，我会做一个需要触发的词库，留在App上。当用户的语音触发一个特定的单词，我就会开始唤醒app，开始监测分析，可以把能耗降到无感知。

安卓上退掉这个app就可以抑制我监听了？

首先，大部分用户都是按home键返回菜单，切换App。进程总是挂在后台进程上，所以不是*死进程。就算你还我App，那我告诉你一个组合攻击的方法。

用户在手机后台关闭了应用A，但应用B还在后台运行。应用程序A注册了一个服务，并向外界公开了它。应用B仍然可以根据应用A的服务名唤醒应用A，这样就不怕因为手动查*导致服务无法监控了。

另外，很多手机厂商会向一些大型互联网厂商提供白名单。白名单厂商的app无需授权就能获得一定权限，是*不死的。

占用音频锁不释放，被打断是不是就不行了？

当一些R & ampd同学提出这个问题，我说很蠢，我哥们代码可能写的不好。首先，我希望你理解这个想法。监控的本质不一定是持续占用和使用某项业务，监控的本质是窃取。

当用户打电话的时候，本质上，虽然他在用麦克风，但是如果我打另一个麦克风，可能会被占用。但是电话录音是怎么做的呢？

**流，我只是**你麦克风的流，这样你就可以监听了。录音App使用麦克风，不允许占用。打断前面的音频，本意是担心流，所以写代码的时候判断是否有人占用。如果有，会提示你断开另一个，但不代表不能实现。

安卓没问题，iOS系统也可以？

Android的门槛很低，但iOS确实要有技术水平，以免一些人用它作恶。我就不说那么详细了。我就建议一个想法，做一些特殊的处理，想办法逃出沙盒，开发两个app植入目标手机，用A调用B的录音权限，然后后台监控，让B欺*系统。其实是前台监控的，所以不显示已经录好了。

至于如何*过审计？苹果有这方面的白名单吗？我不知道，我不会说，我不会，我只是一个纯粹的技术研究爱好者，我的团队所有人都是。

录音解决了，你怎么在后台防止被打断呢？

有人说iOS下，后台怎么运行？要避免可疑的人作恶，我只能说多想想组合拳的想法。至于iOS的不死进程，可以查看keepAliveTimeout handler的相关内容。

相比安卓，iOS的无感门槛真的很高。这个我赞成，但不是不知道。这要看你付出的成本。

和锁屏叫Siri一样吗？

嘿Siri是苹果自己的底层应用，写在系统里，给了足够的权限。但是当iOS系统上的应用需要权限的时候，苹果还是控制的非常严格。

写在后

还是那句话，技术本身从来没有问题。有问题的是人和社会。希望大家抱着学习的态度去学习技术，而不是用它来达到**的目的。那些别有用心，没有道德底线的人，迟早要付出代价。