今天看《钱江晚报》新闻的时候，说到APP违规授权收集个人信息，然后进行贩卖，形成一个巨大的利益链条。

下面的评论大都是痛斥一些APP违规授权，有说淘宝的，有说京东的，有说今日头条的，有说UC浏览器的，还有微信，抖音，QQ，美团，反正生活中常见的APP都有人怀疑有违规授权实施监听的行为。

互联网头部的APP可以放心

斜阳认为互联网头部的这些常用APP大可以放心，他们大概率不会违规授权实施监听行为。理由如下：

第一点，他们体量太大，用户数量太多，已经受到国家重视，受到政府监管。具体细节就不细说了，自己感受就能知道。

第二点，互联网竞争激烈，赢者通吃。互联网头部APP攫取了大量的用户和资源，其他友商都在他们的阴影下艰难求存，因此其他友商必定死死盯着这些头部APP，只要抓到一点点漏洞，就是他们喘息的机会。

第三，成本太高了。还是因为用户数量太大，以2018年的微信数据为例，每天光“你好”这个词，就要发送45 000 000 000 次，因此大批量对用户进行，监听成本过高。当然，这些头部APP肯定是能做到监听的。

关于第二点，斜阳觉得360和QQ的"3Q"大战就是最好的证明。当时就是QQ想要推出QQ 医生，进军PC电脑的安全领域。腾讯只要采取QQ捆绑QQ医生下载，那当时的360安全卫士是必败无疑。

360的周鸿祎瞅准机会，暗地里搜集了很多QQ医生的有一些违规行为，比如扫描用户文件，侵犯用户隐私，立马诉诸媒体，掀起了声势浩大的3Q大战。

最后结果不言而喻，360从一家规模算是中等偏上的互联网公司，凭借“3Q大战”上市，首日涨幅达 134.48%，市盈率达到戏剧性的 360 倍，一跃成为和阿里巴巴，腾讯比肩的超级巨头，至少在市值上。互联网当时格局的缩写也改成”TABLE“，即腾讯系(T)、阿里系(A)、百度系(B)、雷军系(L)、周鸿祎系(E）。

而3Q大战的另一位主人公，市值达到 2500 亿港币，全球第三大互联网公司腾讯受此影响，被迫放弃「迅猛拓展业务范围，加大在搜索、安全、移动互联网以及微博上的投入，以期在乱局中取得更多的份额」的战略，转向社交游戏，目前看来算因祸得福。

不知名且诡异的APP更应该担心

比如走路赚钱APP，分享赚钱的APP，玩游戏赚钱的APP，还有看视频看新闻看小说有钱赚等APP，如果里面有很多广告，那相对来说还有一条完整的利益链条，就是APP平台用实实在在的用RMB吸引用户，用户看广告，然后这些APP能从广告主那赚钱。

但是如果这个APP广告还很少，甚至没有，那斜阳我是真的想不到他们还能用什么维持运营了，没有办法运营下去，那企业下限就不知道在哪里了。最后走向监听用户隐私，贩卖用户信息，维持生存。斜阳认为这种发展走向是较大概率发生的。

不给这些APP关键权限可以吗？

不给这些APP摄像头权限，通信录权限，麦克风权限，语音通话权限可以吗？根据浙江大学最新研究，这恐怕也不行。现在有了一种新的攻击模式——手机加速度传感器（加速计）的侧信道攻击。

加速度传感器对于普通用户来说，最经常使用的就是计步功能。

那它是怎么实现监听的呢？

麦克风工作原理：人声使空气震动，震动的力量带动振膜上的线圈做磁场切割，形成微弱的波动电流。而这个加速度传感器监控麦克风的震动，再通过深度学习识别语音内容，从而实现监听。

研究团队表明，攻击者可以识别出智能手机播放过的不同用户语音中包含的所有数字、字母和敏感词信息，准确率均接近90%，即使环境嘈杂，也可以达到80%

意味着银行卡密码如果在语音中说出去，也有可能被监听到，是不是有点慌了?

这种攻击方式还有两个可怕之处，

一,加速度传感器在手机内部主板上，你无法对它进行硬件屏蔽，其次，加速度传感器在手机系统中并不属于敏感权限，目前绝大多数操作系统没有针对它的权限管理设置！包括以安全著称的苹果手机。

二，目前监管部门出台的App相关法律法规更多针对的是摄像头、麦克风、短信等敏感权限，App需要详细说明获取上述权限的目的和用途，否则涉嫌违规。加速度计这类“低端”权限则处于灰色地带。意味着这么窃听还有可能逃过法律的制裁，法律风险也很低。

斜阳说

这种攻击方式真的非常可怕，目前也没有很好的应对方式，只能希望国家尽早出台相关的法律法规予以限制。

对个人来说，如果想要彻底防范此类风险，第一坚决不下载未知来源的APP，第二只能买一个诺基亚来通话避免了。