导语:近日安全研究人员发现当Mac版本的Shazam处于关闭状态时,它还依然在记录使用者的声音信息,和处于开启状态时相比,它只是停止了对所记录信息的数据处理。

使用Shazam软件的苹果用户小心了!也许你的悄悄话会在不经意间被这款软件泄露。

近日安全研究人员发现当Mac版本的Shazam处于关闭状态时,它还依然在记录使用者的声音信息,和处于开启状态时相比,它只是停止了对所记录信息的数据处理。但Shazam的运营商却说这种对声音的记录行为完全是一款听歌识别软件所必须的行为,仅仅是处于技术的原因而保留录音,对用户并不会造成任何安全威胁。

美国国家安全局(NSA)的前员工PatrickWardle就在在 Virus Bulletin 大会上演示过Mac 恶意软件如何侵入摄像头和麦克风来监视用户的,在Wardle 的演示中,恶意软件可以侵入已经存在的网络摄像头进程,比如当用户使用 FaceTime 或 Skype 进行视频音频通话的时候,恶意软件可以趁机截获摄像头数据。

Wardle在用户的Mac上关闭Shazam时没有并看到“Mic Off”的提示,这就说明其中存在蹊跷。

通过 Mac,Shazam随时在监听你的通话

在对Shazam进行了逆向工程(ReverseEngineer)并仔细检查了它是如何工作后Waddl得出了以下的结论:

虽然我并没有看到这个记录的数据被后台处理过,但我仍然不喜欢一个不断地从我电脑内部的麦克风收集声音的应用程序。

Shazam公司承认了Wardle的发现即只要用户在Mac上注册了该应用程序,即使处于“关闭”状态,它仍会继续工作。

Shazam的全球通信副总裁James A Pearson补充说:

对于Mac版的Shazam来说,麦克风由于一些技术原因仍会在应用关闭后运行,但不会处理收集到的音频,所以我们对用户决定不利用我们的应用程序的这个功能表示完全尊重。我们在此强调,这不会造成任何没有隐私问题,除非用户主动地打开应用“ON”,否则不处理音频。

但是如果麦克风没有打开,Shazam将需要很长的时间来初始化麦克风,然后在开始缓冲音频,这更有可能导致一个糟糕的用户体验,因为用户会“错过”他们正在尝试识别的歌曲。Shazam非常重视用户隐私,Shazam对于所录的音频不会进行保存或对外发送音频样本,只有当用户主动地打开应用“ON”时,我们才会将音频发送到Shazam的服务器,用于媒体内容的音频比对。

虽然Shazam的技术人员向Wardle承诺,即将到来的更新将改变这一应用行为。但Wardle却说“我对Shazam的改进建议就是,当我把应用程序关闭时,我希望它停止录音,可是恕我直言,经过改进的应用还是会对用户的声音进行录音。”

根据Wardle的描述,这一应用可能会带来潜在的安全风险并对用户的隐私造成威胁。他警告说:“一旦有恶意软件攻击了Shazam的服务器,那黑客们就可以在不到扰用户的情况下轻松地“窃取”或“克隆”该录音。”

Shazam的全球通信副总裁James A Pearson却声称:

与最近的传闻相反,Shazam没有记录任何东西,Shazam访问设备上的麦克风,目的是获得用于在数据库中进行声音匹配的声音,然后进行删除。我们非常关注用户的体验,并会认真对待干扰用户的行为,即使我们本身没有意识到软件有什么风险,我们也会积极向我们的用户学习,在未来的Shazam更新中改善这些令人不满意的地方。

解决方案

这里给大家推荐一款防护工具——OverSight软件,该软件是Patrick Wardle开发的一款mac安全软件,Wardle表示这款app能够有效制止恶意软件家族如Crisis、Eleanor、Mokes的潜在威胁。

OverSight工作在操作系统层面,不断查询是否有其他程序访问设备的麦克风和摄像头程序。如果它检测到有程序访问了这两个组件,会在用户的屏幕上显示警告。

OverSight不仅有警告功能,还能够阻止程序访问设备的摄像头,但无法阻止程序访问麦克风。

另外,OverSight还可以检测到使用了piggyback技术的恶意软件。这类恶意软件会使用piggyback技术检测用户何时通过其他app使用摄像头,如FaceTime或者Skype,随后寄生在程序中访问视频程序。

但OverSight并不能完全代替Mac杀毒解决方案,它只是一款配套产品。

源链接

Hacking more

...