音乐识别软件Shazam的Mac版本即使是在被关闭的情况下也会让设备的麦克风处于打开状态。虽然看似并非在监控用户,但这种行为却引发安全担忧。
Synack研究主管Patrick Wardle最近告警称恶意软件能够通过设备的摄像头和麦克风监控Mac OS X用户,方法是粘在使用这些功能的合法app上如FaceTime和Skype。
为了帮助人们不受攻击,Wardle开发了一款名为OverSight的工具,它会在摄像头和麦克风被打开时告警用户,并且允许用户阻止这些进程。其中一名用户发现Shazam小工具即使在Shazam被关闭时仍然会将麦克风打开。Wardle逆向工程后证实,虽然被关闭,但Shazam仍然会持续记录,不过当被禁用时,Shazam并不会处理音频数据。
Wardle认为恶意软件能够利用这个功能在不启动录音的情况下从麦克风中捕获音频数据。Shazam开发人员并不认为这是一个严重的安全风险,不过承诺会在几天之内解决。Shazam公司表示并不会记录任何东西,它访问设备麦克风的目的是获取声波子集的指纹跟Shazam数据库匹配,随后就会将指纹删除。