如何防止Anroid手機的背景監听?

看到有一篇文章在討論Android手機的背景監听功能。
看起來大家比較關心這件事,但好像都沒有明白Android語音監听方面的技術背景。

  • Android手機會24小時監听語音嗎
  • Android手機是有監听語音功能的。如果你使用的安卓手機購買時是Android Pie(andrid_9)或是更新版本。手機硬體上支援AI功能,那麼你手機是有24小時監听功能的。
  • 這個功能會消耗電量,影響手機使用時長嗎
  • 不會。這是基於硬體實現的,消耗的電量非常低,可以忽略不計。
  • 這個功能如何關閉
  • 依手機不同而不同。這本身是手機助理功能一部分,默認大都是開啟的,大多手機並沒有提供單獨的關閉選項。通常關閉手機助理功能就可以了。
  • APP如何調用這個功能
  • 不了解中國市場。正常情況下,這是僅限系統使用的功能,並不向通用APP開放。
  • APP若使用了這個功能,它是如何做到的
  • 你跟基友討論了潤滑的問題,掏出你的華為手機,然後打開淘寶,首屏上看到了相關產品的貼心推介。淘寶是如何做到的呢可能的方法是: 華為手機在24子時監听著你。淘寶向華為購買了開鍵字。當華為手機監听到你討論了某產品後,會把談論內容發送給淘寶。然後,你打開淘寶,就很方便的買到想要的產品了。當然,如何你用的是華為手機,注意不要亂說話。要瞎說時,先把手機關掉電源。否則,你給基友講了個笑話,你基友听了笑得很開心,還有一隻熊在另一個地方也笑得很開心。其實,這是個蛮不錯的功能。像是,走在街上,傳來一段旋律,你拿出你的Google Phone,螢幕上會顯示著這段旋律是什麼。以前的生活可沒有這麼便利,走在街上听到一首好听的歌,你可能會因為不曉得是什麼歌而焦躁許久。
唉。怎么我感觉好像全品葱就只有我一个人真正了解手机隐私侵犯的话题?这个问题在我看来,没人了解,也没人重视,更没人去解决。

首先第一个问题,楼主为什么认为只要关闭手机助理,就能阻止后台录音?那些流氓应用,为什么要调用系统功能来录音呢?自己录不就行了?为什么要调用系统功能来实现监听呢?自己实现监听不就行了?反正都是用手机自带的麦克风,系统监听不费电,应用自己监听照样不费电啊。

流氓应用想实现监听有两个前提:

第一个前提,是要有录音权限。
这点相当简单,几乎所有中国人都在用微信,很多人都会用微信发语音消息。那么很多人的微信也就一直给着麦克风权限。
虽然理论上讲,你可以只在需要发语音消息的时候才给权限,不聊天的时候把权限关掉,但是有多少人会坚持每次这么折腾?相关的设置藏得很深,而且你没法把授权的那个页面单独建一个快捷方式放在主屏幕上,必须每次都自己找,这样谁能坚持得下来?
退一步说,就算坚持这么做的人,也可能偶尔忘了关权限,导致谈话被录音。这一忘就会忘到下一次用微信语音聊天的时候,因此可能会被录好久。

第二个前提,是应用得在后台一直运行,手机关屏的时候也要继续运作。
这点也相当简单。只要那些流氓应用,告诉Android系统说自己处于“工作中”状态就可以了。
应用在关屏后也一直运行,这有很多正当的理由。比如你用手机播放音乐时,自然不希望只要关屏音乐就停止播放。你用手机下载一个游戏的时候,下载需要等好久,自然也不希望只要手机关屏了下载就中断。甚至有些应用提供让你把手机用作24小时录音笔的功能。那么这些应用的录音功能自然也不会被打断。
为了这些正当用途,Android系统允许应用处于“工作中”状态,而Android系统不会禁止这些应用的后台活动。比如说正在播放音乐的手机应用,就会处于“工作中”状态,即使关屏好久了,后台也不会被清理。
微信只需要谎称自己也处于“工作中”状态,谎称自己也是有上述所说的正当理由,Android系统就不会管了。

以为监听是一定需要手机系统配合的话,实在是太天真了。难道只要把微信装在非国产的大品牌手机上,就不会被监听了吗?怎么可能。你用手机自带的录音机开着一直录音可以录,微信自然就也可以。

然后就是第二个问题,如果把微信完全退出,还能否阻止微信监听?
假如说,进到手机应用管理里面,把微信“强行停止”。是否能阻止监听呢?答案是“可以阻止一段时间”。
问题在于,Android应用是允许“互相唤醒”的。这功能也存在很多合理的使用场合。比如说你在手机淘宝上购物,结算时需要打开支付宝来付款,即使支付宝处于“完全停止”的状态,此时手机淘宝也能帮你打开支付宝应用。
如果没有这个“互相唤醒”的功能,那你每次支付时需要先回到主屏幕,自己打开支付宝,然后再回到手机淘宝的界面里操作。那就太不方便了。

这个“互相唤醒”的功能也是可以被滥用的。国产应用基本上组成了一个“唤醒联盟”,各类国产应用都内置了一些通用的代码,用于不定时唤醒其他国产应用。哪怕是那些和微信没什么关系的国产应用,也能唤醒微信。如果你只把微信“强行停止”,其他应用可以把微信唤醒。除非你把每一个国产应用都“强行停止”了,那样才能防止微信被唤醒。

(注:“绿色守护(Greenify)”这个应用,可以实现类似的功能,在【没有】Root权限的手机上,绿色守护的休眠实际上就是“强行停止”。你可以把需要休眠的应用全都加到绿色守护的列表里,然后一键全部停止。)

上述提到的,还是在手机系统没有主动配合监听的前提下,如果手机系统主动配合,还可以搞出如下的花样:
1.有些手机系统可能会给微信这样的应用后台特权,对于其他应用正常管理,而微信则允许常驻后台。
2.也有的是给监听的应用提供一些方便,比如用户在用手机时通知监听的应用,让这些应用暂时停止监听,以防用户在使用麦克风时发现麦克风已经被占用,导致监听行为露出马脚。
3.还有就是故意把权限设计搞得不合理。刚才提到了,很多人都会为了使用方便,长期给予微信录音权限。但是有些人也会长期给支付宝录音权限。这是因为有些手机的权限管理,把“拍照和录音”设定成一条权限,要允许拍照就得同时允许录音。很多人要用支付宝扫码,也就要开拍照权限,因此也就同时把录音权限也打开了。

最后是第三个问题:如何防止被监听?

这是最令人绝望的部分。对于大多数人来说,【没有】好的办法。

你可以在聊天时把手机关机或者放在密闭的包里,让手机无法接受到清晰的声音,或者尽可能不给任何应用监听权限。但是这样做会把自己搞得很累。有可能最终就放弃了,或者不小心忘记了。
这样做真的很委屈。难道你在自己家里的时候,还得养成不用时把手机放包里的习惯吗?

你可以用手机内置的权限管理,来禁止流氓应用的权限。但是上面我已经提到,有些权限你可能需要反复开关。可是Android系统【没有】给你提供这个方便。

你可以尝试一些管理后台的应用,或者权限管理应用。但是在没有Root权限的情况下,装一个“普通权限”的应用,能做到的事情很有限。比如“绿色守护(Greenify)”在普通权限下仅仅是把应用“强行停止”,而【不能】阻止应用间互相唤醒。
有些应用可以借助adb指令获得一定的特权,但是每次重启手机之后,需要重新授权,比较麻烦。并且,支持这种功能的应用相当少。我没听说过有哪款应用可以在adb授权下阻止应用间的互相唤醒。

你也可以尝试获取Root权限,甚至装上magisk框架,或xposed框架等,让隐私保护软件的功能最大化。你还可以刷机,把安全性可疑的国产系统换成原版Android系统。
你甚至具备了一定的调查取证能力。比如绿色守护在火力全开的情况下,不但可以阻止唤醒,还可以告诉你是哪一款应用在唤醒你想要休眠的应用。有的隐私保护软件还可以告诉你,手机里的应用最后一次调用录音权限是在什么时候。

但是你会发现,很多手机根本没法刷机。如果你是先买了手机才研究怎么Root,怎么刷机,那么很大概率这手机你得重新买一个了。就算你的手机确实有刷机潜力,能刷上如LineageOS这样的系统,自己折腾的过程中也会发现,常常会顾此失彼,按下葫芦起了瓢。
简单来说,Android上已有的隐私保护软件,功能强大,但易用性仍然不够强。比如没有暂时允许某项权限的功能。取证功能也不够全面。
关于刷机/Root/装框架,甚至包括买两个手机,这类的方法,具体可以看我在另一个问题下面的回答:https://pincong.rocks/question/31243

还有,就是刷机可能带来一些麻烦。我说的不是失去保修的问题,而是对于一些高端机型来说,解锁Root权限,会导致手机原有的一些防盗功能失效。简单来说,正常情况下,是就算你手机被贼偷了,偷手机的人也无法使用你的手机,既无法查看你手机里原有的数据,也无法给你恢复出厂设置,把偷来的手机当全新手机用。
但是Root和刷机可能会导致这些防盗功能失效,简单来说,你能刷机,小偷也能刷,你能不进系统就恢复出厂设置,小偷就也能。

最后,你可以尝试买一些特别重视隐私保护的机型,如iPhone。这样一来,偷偷被录音的问题肯定是不会出现了。但是这些手机都太贵了。在千元机横行的时代,iPhone的价格越来越劝退。
最要命的是,就算用了iPhone也不能舒服地解决所有问题。举一个例子:输入法问题。自带的输入法不好用,搜狗的输入法怕泄露隐私,而用中国区的App Store又没有Google的GBoard输入法。光这一个问题就够烦人了。

总之,整个手机系统的生态,让我感到绝望与愤怒。最让我感到愤怒的是,这些流氓应用想尽办法侵犯用户的隐私,与此同时却非常重视它们自己的隐私保护。

比如支付宝,手机上支付宝建立的文件夹,里面常有些log日志文件,打开一看,这些文件是加密的。这些数据有可能定期上传到支付宝的服务器上,但用户却无权查看上传的内容。
也有些临时文件,根本就是用随机的数字和字母组合来命名。我不仅不知道这文件是干什么的,甚至都无法判断这是什么类型的文件。是文本日志?是录音?还是我最近拍的照片的缩略图?

还有就是微信和QQ,传输消息时【没有】端到端加密,政府可以实时查看,但是在用户手机上的聊天记录却是【加密存放】的。警方可以查看和导出,但用户却不能这么做!微信一开始就没有聊天记录导出功能,QQ是一开始有这个功能,后来移除掉了。
我听说微信和QQ在你删除消息记录时,不是真的在数据库里删除,而是把那些消息设为“对你隐藏”。因为聊天记录是加密存放的,也因为文字的聊天记录占不了多少空间,用户根本看不出来。就算用户知道有这回事,也没什么办法。要想真正从自己手机上删除这些消息,用户只能选择把【所有】聊天记录都删除掉,但这又带来一定的不便。

更糟糕的是,整个中国社会被打成原子化的,可这些流氓应用却抱起了团。好多个国产应用都有监听用户的潜力,这样一来,就算你被监听,也无法确定到底是哪一个应用,更没法取证和维权。

长期处在这样的环境下,用户的心态也不免发生改变。本来应该是眼睛里揉不进沙子,不愿被任何应用监听的,后来渐渐觉得隐私保护的事情根本无所谓,甚至反倒感觉,如果只被微信等几个应用监听,就算是自己的福气了。

要想改变这样的生态,有太多的工作要做。举例来说,隐私保护的应用,需要有详细的隐私调用日志记录,需要有能够快速开关某个权限的主屏幕微件,需要有临时允许权限的功能。并且开发类似应用的人首先需要保证自身的匿名,以免被打击报复。
简单来说,就是要把现在的情况反转过来。现在的情况是想保护隐私的人寸步难行,光是想要临时开关一个权限都麻烦得很,疲于奔命。而侵犯隐私的应用却有很多花样,行为也很难被抓现行,你都不知道是哪个应用在搞鬼。
应该是想保护隐私的人能够很方便地做到,有很多手段和花样,让那些应用都搞不清楚自己怎么就获取不到隐私了。而想侵犯隐私的应用才应该寸步难行,很容易被抓现行,这样才对。
阻止不了,系统级别的监听是没法避免的。

对手机的 监听是有不同层级的。
1. 最低级的,是普通的应用开发者
他们利用手机功能请求很多权限,然后加以利用。
这种,一般只有在应用使用时才能利用,而且在系统没有网络的情况下,应用无法把数据发送到远程服务器,但是它可以先缓存,等有网络了立刻发。
这种监听一般只是处于「商业目的」,数据一般会被卖给「广告」业,不排除更简单粗暴的利用数据牟利的方式。

2. 被政府收编的应用开发者
如支付宝,微信。他们可能掌握一些未公开的软件后门,可以实现24小时软件监听。比如中国的android系统多数是被修改过得,内部一定有大量此类后门。iphone的情况「可能」要好些。
这类监听,既有商业目的,也有政治目的。数据会被「大数据」利用,分析用户的行为,打包一份发给政府。

3. 手机系统
包括android,ios,和中国的android系统衍生品。AI唤醒功能就是这一层级的。这类可能会被用来提高系统使用体验,数据一般不会被转售,但不排除商用可能,尤其google是广告公司,数据分析结果一定被拿来推送广告了。系统厂商也可能与政府合作,在政府要求的情况下我不觉得任何公司能拒绝。

4. 手机硬件
其实现在的多数计算机硬件都存在硬件后门,手机的风险更大,因为手机可以连接远程无线网络(基站)。以android来看,硬件后门可以完全绕过经过android系统,24小时不间断录音,或录像,缓存一定数据量,并秘密地发送到基站,这一切可以在你手机没有网络的情况下完成。
政府最可能采用硬件监听,因为这有更好的隐匿性。
这类监听应该是政府行为,不存在商业行为。


所以,看你想防的对象是谁,如果只是为了防止数据被非法买卖,那应用的权限设置就够用。
要想防止自己的隐私被「大数据」利用,那可以不选择不安装那些软件。
要想防止数据被商用,那就比较难了,用iphone可能要好些。
要想防止被政府利用,「不要」使用手机。
billzt 沉舟侧畔千帆过,病树前头万木春
举一个例子:输入法问题。自带的输入法不好用


iPhone的自带输入法就非常好用,根本不用第三方输入法
雖遠必譴責_反支 香港人,反支派/分裂派。光譜比大部份品蔥人走得較前(你們叫"激進"),差距約十年。所以你們無法理解。沒興趣"遁遁善誘",浪費我的時間。
可能我太天真,但是前面這麼多大神 (真是大神,我不是調侃) 怎麼沒人提提可能是最最基本的硬件保障方式?
正如現在大家已經普遍懼怕器材上的攝像頭了 (這句"普遍懼怕"意思是已經到了"顯學"的程度),許多筆記本廠商都直接內建了簡單又直接的一塊用手撥來開關的攝像頭擋板;就是手機也可以便宜地買塊這樣的手撥擋板來擋攝像頭、甚至只是一小塊貼紙。

既然一塊小小的膠板或者只是膠貼,就可以從物理上安心地屏掉攝像頭(我敢說,比任何甚麼複雜的系統補丁啊防護軟件啊更放心十倍,而且無腦);要屏掉收音應該也可以用類似的思路吧?https://i.imgur.com/wp6qjgx.jpg


對於監聽,是否原則上也只需要某種可以「物理上」屏掉聲音的小東西呢?厚身的軟膠貼?或者那種藍色文具泥膠?或者按型號訂製的小蓋子之類?
(你現在真去找塊膠貼,未必馬上能完全屏掉收音;但是這是個很顯淺的問題:假如發現一塊膠貼不能完全擋掉,這樣理論上表示只要找塊再厚些的就行了;而且我估計聲音的話,只要能擋掉一定程度%就已經能有效阻止它分析錄音吧)

再更新:
我剛剛真的去找塊藍色文具泥膠來試。實際上發現擋聲的效果很差。大概要擋聲波比起單純的視覺要更難些?但是重點是證實了 有一定效果 ,意思就是原則上只要我找對物料(或者適當地增厚增量),或者如果能夠按型號來專門訂製符合該手機的mic設計的話,至少要從物理層面無腦隔掉一定音波是可行的操作。因為我相信聲音隔到某個程度就基本無法判辨內容了,無需要刻求100%消音。
唔做豬韭嘅Cantonese Cantonese for廣東人&廣東話
Greenify徹底結束程式,如果你話「啊你這app開發者是中国人,怎樣怎樣」,那你找第二個類似功能的app用囉。只要清理後臺即可。
我觉得到了Android11 的时代权限管理更严格了。
麦克风相机之类的敏感权限可以仅授予“一次性权限”,用完就关闭的那种。
各应用之间也不能访问各自的data了。
当然不排除微信之类的流氓软件还会用什么奇技淫巧去窃取用户数据。
毅俊389 多难穿帮
对于监听,何不开发一种硬件,插在手机底部,随时对麦克风发出持续的震动/杂音干扰,只有机主需要用麦克风时,再手动取消干扰,平常默认开启干扰
不懂技术的,建议找个修手机的铺子,把麦克风and扬声器给剪了,一劳永逸。
主力机iPhone,不装任何中国APP。安卓手机别带在身边。
井底支蛙 我常常因为自己不够无耻而与中国格格不入
还是那句话,使用外版iPhone和外区苹果id是目前在中国最安全的方案。
skylar_vo 著名女演员Skylar Vox
买个苹果手机
紫薯补丁紫薯补丁紫薯补丁紫薯补丁
范松忠 宁做伊朗犬,不做中国人!只做客观中立分析,对事不对人。中国、中共、中文,都别想奴役我!习来曼尼、王培尔及丑云罪该万死!我死后,能求得一面美国国旗披上烧掉,或把我烧掉撒入大海,死无葬身之地,也不进中共方舱。誓死反送中,绝不落叶归中!
华萎?就不用谈了,阉割版的安卓在习粪坑国,也没有意义。

国际版的安卓应该还是安全的,当然不要装垃圾微信这种东西。
就算HW可以监听,我觉得也不会把这个东西卖给TB的.....我宁可相信HW会把这个提供给政府,或者TB自己做流氓

TB何德何能,HW能把这个东西卖给他?
笑死我了,一帮文科生一本正经的讨论自己压根不理解的技术问题。
四邑漁農牧工商總會 終於找到組織了
4個方法

1. 物理上放進抽櫃裏,趟上

2. (華為Huawei / 華碩ASUS)自啟動管理 或 三星:設定>裝置維護>電量>應用程式電量管理>深度休眠應用程式。應用程式禁止自啟動,不用時禁止或停用

3. appops

4. MIUI有提示,哪個應用哪個時間做了哪個動作,要求哪個權限

以前西方國家行政人員,尤其高層都用blackberry,防監聽,監控,偷資料,中病毒木馬之類,怕企業敏感資料外洩,後來才轉用iphone。如果談生意時,被監控到報價或收購之類,是很糟的事

最重要是不用支產品牌手機和不裝支那apps
NZRdlClr5 懶得重複解釋,特別註明:我就是個喜歡用繁體字的大陸人,因為我覺得繁體字看著爽|反共反統反納粹反加速 挺港挺台挺圖博挺東突 自由平權支持者N'Z曼參上 夜露死苦
還是這句話,徹底實施雙手機制,chinese can into privacy

權限,個人經驗,QQ曾經在未經我允許(我沒有給QQ除了通話以外的權限,絕對沒有給存取定位的權限)的情況下就自動幫我把地區調整到英國英格蘭(從不是蘇格蘭等其他地方而是準確猜到英格蘭看來,不是按時區判斷)
不給權限只是放君子的手段,防不了小人
哦對了,我說的這個事情還是發生在iphone身上,所以少說什麼iphone重視隱私之類的
apple公司也是棱鏡的一員,又是重點舔共公司,你指望怎麼樣?
再說如樓上所說,真的到硬件層面上的監聽了,除非斷電否則沒法克服
所以………………那就斷電啊?(笑)
比較平價的手機很多只要背後拆開就能把電池卸下的,要聊政治的時候拆了就好
和防止攝像頭偷拍是一個意思,要克服硬件層面的操控只有從硬件層面入手
所以樓上說的破壞麥克風也是一種方法,剪了,要用的時候接上耳機就好
當然破壞麥克風或者拆電池都是非常極端的手法
老一點的電影裡有用錫箔紙包起來可以阻礙信號的描寫,我不知道現代這招還有沒有用,如果有用的話阻礙信號讓它發不出去也是個辦法
主要的手機用一個可信的就好
在android上,将中国人商业公司软件安装到『工作资料』,配合 隔离您的老大哥应用/多帐户  。
但是,这只能降低危险系数,最佳办法就是『不要去使用任何中国人商业公司的任何软硬件,包括任何网络服务』。
时间站在真理这边 无意义的尝试
只要不装国产APP.是不会被监听的.至于国产APP监听你的目的,在国内也并不是为了进行整治审查,而是为了进行大数据分析,实现其商业目的(学习强国类APP除外)

要发言请先登录注册