这事儿发生在某次全球气候峰会的筹备期间。峰会由东道国主办,邀请了上百个国家的代表参加,讨论全球气候治理的重要议题。东道国为了方便与会代表获取会议信息、日程安排和交通指引,特别开发了一款官方APP,推荐给所有与会代表安装使用。APP上架之后,下载量很快达到了数千次,代表们都觉得这个APP挺方便的,日程提醒和地图导航功能都做得不错。
然而在峰会开始后不久,某国的网络安全团队在一次常规的安全检查中发现了异常。他们发现安装在代表手机上的这款官方APP,在后台不断地请求麦克风权限。而且更奇怪的是,即使在APP被关闭的情况下,它仍然在后台运行着麦克风录音功能。网络安全团队将APP装在一台测试手机上做了深度分析,发现APP内置了一个隐蔽的音频采集模块,这个模块没有在任何用户协议和隐私政策中提到过。
进一步的逆向工程分析显示,这个音频采集模块会在APP获得麦克风权限之后,持续录制环境音频,然后将音频文件压缩加密,以伪装的用户数据包的形式上传到东道国的服务器上。从APP安装到被发现,这款APP已经在数千部手机上运行了数天,录制了大量的环境音频数据。这些音频中包含了各国代表在酒店房间、休息室、走廊、餐厅等非正式场合的私下讨论,这些场合恰好是代表们放松警惕、容易透露谈判底线和非公开立场的地方。虽说官方开发APP的目的是为了方便参会者,但这个超出声明的麦克风权限功能让人不得不怀疑开发者的真实意图。 这起事件给所有参与国际会议的代表带来了一个深刻的教训:官方出品不等于安全可靠。在安装任何应用之前,都应该仔细阅读它的权限申请清单。如果一个查看会议日程的APP需要访问你的麦克风、摄像头、通讯录和位置信息,这本身就违反了正常的权限最小化原则。在大型国际活动中,代表们的手机里存储着大量的敏感信息和通信记录,一旦被恶意应用访问,其后果远远不止个人隐私泄露那么简单。在国际政治的博弈中,获取对方代表的私下讨论内容,往往比拿到正式谈判桌上的发言更有价值。
这个案例给所有参与国际会议和国际活动的机构和个人提了一个醒:不要轻易在手机上安装会议官方APP,除非你能确认它的全部权限申请都是合理且必要的。一个查看日程的APP完全没有使用麦克风的理由,一个查看地图的APP也不需要访问你的通话记录。在安装任何应用之前,仔细阅读权限申请列表,对超出正常功能范围的权限申请保持警惕。在国际政治和多边外交的语境下,一款带有麦克风权限的官方APP,其潜在的情报价值是无法估量的。
