不知道你有没有过这样的经历，与朋友曾经谈论过的某件商品很快就以广告的形式出现在手机中。不仅如此，在电商APP搜索过的商品也会以各种形式出现在其他APP中，不免让人有些心有余悸，我们是如何被手机“偷听”的？新华社的记者为我们揭开了真相。

手机里的APP要想“偷听”，有两种方式，一种是通过手机麦克风获取我们的隐私信息，这个很好理解，在安卓系统中，绝大多数APP在使用前会向用户申请硬件使用权限，这其中就包含手机麦克风，理论上可以一定程度保护用户的隐私安全，用户只要拒绝许可，APP就无法调取手机麦克风。

这样的机制出发点本是好的，然而事与愿违，这反而成了部分APP的“霸王条款”，没有获取权限，APP将无法正常启动。不仅如此，有些APP甚至存在过度申请权限的情况，笔者遇到过一款闹钟软件，竟然要获取手机通讯录权限才能使用，笔者实在想不通一款闹钟软件和通讯录能有什么关系。

这样的情况在安卓手机中屡见不鲜，有些APP明明没有语音功能却还要调取麦克风权限，其目的可想而知。当用户被迫同意麦克风权限后，这些APP就开始了下一步行动：收集用户信息。不过由于系统限制，当手机在锁屏状态下或APP切换至后台之后，录音会在一段时间后强制中断，可即便如此，这些APP还是会在用户毫不知情的情况下录制一段录音。

当语音信息被录制后，这些APP就开始了下一步行动：信息上传。当录音被上传至云端，经过大数据分析后，就会向手机精准推送相关内容的广告。

除了通过麦克风，有些APP还可以通过侧信道攻击的方式获取用户隐私，其原理是通过软硬件运行时产生的各种泄露信息获取密文信息，利用手机里的加速计等硬件还原语音，这些APP为了获取用户信息可谓是无所不用其极。

当然，我们看到不少国内手机厂商在用户隐私保护方面，确实走在了行业前沿。以小米公司的MIUI 12.5版本系统为例，当APP调取麦克风时，会在手机屏幕左上角进行提示，如果APP私自调用麦克风权限，用户也可以轻易察觉。不仅如此，在系统中还可以找到调用麦克风权限的详细记录，APP对手机硬件调取的情况一目了然。

作为一个普通用户，如何避免信息泄露？最简单有效的方法就是从手机自带的应用商店下载APP，这些APP经过手机厂商验证筛选，至少不会携带病毒，应尽量避免使用浏览器或第三方平台下载APP。大数据本应该服务于大众，而不是被别有用心的人加以利用获取用户隐私。今天获取的是用户想吃什么、买什么，如果不加以遏制，也许明天获取的就是用户的社交账号密码、银行卡密码，手机隐私泄露问题，该管管了！