苹果新专利可以跟踪用户视线，背后的事恐怕没那么简单

天下网商记者 张超

挤进沙丁鱼罐头一样的地铁车厢，你有没有在无意中瞥到过陌生人手机屏幕上的秘密？

这样的尴尬今后将通过技术避免。苹果最近向美国专利商标局提交了一项隐私保护专利，可以通过技术手段，实现iPhone或iPad屏幕上的内容不被第三者偷窥。

然而，iPhone的这项新专利，虽然初衷是保护用户隐私，也有可能对用户隐私安全构成新一轮的挑战。

PhoneArena关于苹果新专利的报道

苹果将追踪锁定用户的眼球

这项专利，名叫"与视线有关的显示加密（Gaze-dependent display encryption）"，主要依靠一款专用摄像头实现。

通过面部识别技术，摄像头首先会确认使用者是不是设备拥有者，然后会跟踪锁定使用者的视线，并分析当前的外界环境。

如果周围有其他人，同时这些人的视线落到了显示屏上，这些人看到的屏幕内容将会被加密或者遮盖，而使用者则可以看到清晰的内容。

使用者所看到的区域是未加密的，其余部分被加密或遮盖

另外，专利内容还指出，如果系统确认使用者周围并没有人注视屏幕，那么屏幕显示的信息就会保持未加密状态；如果周围有人并且屏幕进行了加密，那么摄像头将会跟踪使用者的眼球移动判断视线落点，逐渐解密需要查看的区域。

屏幕的加密和解密，主要依靠屏幕刷新率的变化来实现。

此外，这项专利还可以根据应用程序、目前显示内容的上下文意思等各种情况来决定是否需要加密。

这项专利最有可能被用在未来的iPhone或iPad上，当用户回复重要信息，或者查看和输入银行转账等敏感内容时，可以保护相关信息不会外泄给无关人等。当然，苹果Mac以及智能手表等设备也有可能用上这项专利。

黑点表示用户视线位置，周围的内容加密程度根据实际情况有所不同

又是一个隐私泄露的高风险项目

外界评论认为，这是苹果保护用户隐私的又一大举措。

然而，为配合显示内容，苹果这项专利可以跟踪锁定用户视线，并轻松掌握用户的兴趣点，进而生成颗粒度更细的用户注意力隐私数据。如果数据保存使用不当，不仅不能保护用户隐私，反而有可能起到适得其反的效果。

其实，通过手机、平板电脑等智能设备，获得用户数据并分析，甚至直接调用相关设备获取数据，早已不是什么新鲜事了。

最近国外一项研究发现，从iOS13.3开始，苹果设备的应用程序就可以不受限制地访问系统范围内的剪贴板。

包括一些热门游戏、社交应用甚至新闻类应用在内的程序，本身并不需要基于文本的UI管理，但用户每次打开这些程序，它们都会读取用户剪贴板的文本内容。这些应用包括华尔街日报、福克斯新闻等数十款热门的iOS应用程序。

有分析指出，如果剪贴板上刚好存着密码、财务信息等高度敏感的隐私数据，极有可能会带来安全隐患。

另外，安全人员还研究了这个漏洞带来的潜在风险，发现还可以通过这个漏洞来获取用户精准的位置信息。

而在今年2月，浙江大学网络空间安全学院院长任奎团队，还发现了一个普遍存在于智能手机上的硬件漏洞。

一些智能手机App，可在用户不知情、无需系统授权的情况下，利用手机内置加速度传感器，采集手机扬声器所发出声音的震动信号，实现对用户语音的窃听。

加速度传感器，是目前智能手机中最常见的一种嵌入式传感器，它主要用于探测手机本身的移动，常见的应用场景包括移动检测、步数统计和游戏控制等。

通过手机扬声器攻击的场景

任奎院长告诉媒体，手机扬声器发出的声音会引起手机震动。而加速度传感器可以准确地感知到这些震动，不怀好意的人可以通过加速传感器来捕捉声音信号引起的手机震动，进而推断出其中所包含的敏感信息。

根据实验结果，在关键字检测任务中，这种窃听攻击能够以平均90%的准确率，识别并定位用户语音中所携带的关键字。

通过这种方式，可以窃听到用户的语音信息、语音备忘录、地图导航信息、播放的音乐和视频等，而用户的家庭住址、密码、位置数据、性格偏好等都可以通过窃听到的数据分析出来。

越来越智能的设备让隐私保护迎接挑战

随着各种设备变得越来越智能，用户信息也变得越来越透明。

CNN曾在报道中指出，智能设备越来越智能，是因为智能设备后面有机器学习算法模型在提供支持，而在训练算法模型的过程中，必须要收集足够数量的数据，这就不可避免地涉及到个人隐私数据。最关键的是，这种行为不太可能停止下来。

历来秉承"用户隐私第一"的苹果，也有过"翻车"记录。

去年7月，苹果就被爆出其语音助手Siri泄漏了用户隐私，用户与Siri的对话，可能会被录音并上传至苹果，由苹果分发给Siri的外包公司进行分析，这些录音内容包括了医疗信息、毒品交易、性行为以及其他私人信息，甚至还会伴随着位置信息，联系方式和应用的用户数据等私人信息。

苹果官网关于隐私保护的说明

而其他科技巨头，亚马逊、谷歌、微软等，几乎都有类似隐私泄露的记录。

亚马逊被爆在世界各地雇佣了数千名员工，对Echo音箱捕捉到的录音进行转录、注释；

谷歌承包商泄露了超过1000份用户与谷歌助理交谈的录音，录音来自于Google Home智能音箱以及语音助手；

微软外包商承认他们收听和分析从Xbox游戏机上录制的用户对话……

THE VERGE报道，外包商承认听取了Xbox的录音

可以说，随着大数据、人工智能的发展，技术与个人隐私保护之间出现了巨大的矛盾。

当然，技术本身并无善恶对错，主要还是看背后的各类企业和组织能否正当使用。目前看来，隐私泄露现象多为应用不当导致，从深层看大多是利益驱动的结果。

要避免这样的情况发生，除了寄希望于苹果等科技企业的自律外，更要求世界各国在数据立法上不断地进行改善，从而予以企业更多监管，使用户数据得到更多更全的保障。