研究稱數(shù)百萬Android設備可被用于秘密監(jiān)控用戶

研究人員相信，一些熱門智能機對用戶活動的監(jiān)控可能有些過頭了。德國布倫瑞克工業(yè)大學的一支研究團隊發(fā)現(xiàn)，234款Android應用包含被稱為SilverPush的代碼，可以收集嵌入在媒體中或信標發(fā)出的超聲波信號。研究團隊稱，盡管應用收集超聲波信號的主要目的是追蹤用戶的媒體內(nèi)容消費和購物習慣，協(xié)助投放目標廣告，但是它們可能也會被用于在多款設備上建立用戶的身份信息，追蹤位置，甚至對比特幣、匿名服務Tor進行去匿名化處理。

研究團隊稱，下載最為廣泛的監(jiān)控應用并未向用戶告知這些功能?！霸O備追蹤是用戶隱私的一個嚴重威脅，因為它可以監(jiān)控用戶的習慣和活動，”研究人員稱，“近期一款應用就把超聲波信標嵌入在音頻中，追蹤用戶使用移動設備麥克風的情況。這種側信道攻擊手段可以讓不法分子確認一名用戶的當前位置，監(jiān)控她的電視觀看習慣，或者將她的不同移動設備連接在一起?！?/p>

研究人員表示，這些發(fā)現(xiàn)證實了他們的隱私擔憂?！拔覀冊诙鄠€網(wǎng)絡媒體內(nèi)容中發(fā)現(xiàn)了超聲波信標。在歐洲兩個城市的35家商店中，我們在4個商店偵測到了信號，這些信號被用于追蹤用戶位置。盡管我們沒有在7個國家的電視數(shù)據(jù)流中發(fā)現(xiàn)超聲波信標，但是我們發(fā)現(xiàn)234款Android應用在用戶不知情的情況下持續(xù)在背地里收集超聲波信標。”

以上圖片來自于 arstechnica

研究人員通過對比已知的SilverPush代碼與一個130萬款應用的數(shù)據(jù)庫，確認了這些應用。包含了SilverPush代碼的應用來自在菲律賓的麥當勞和甜甜圈連鎖店Krispy Kreme，每款應用被大約50萬名Android用戶安裝。其他應用主要針對印度和菲律賓用戶，部分應用下載量高達500萬次。研究人員發(fā)現(xiàn)，隨著時間的推移，對于SilverPush的使用呈現(xiàn)激增趨勢。2015年12月時，使用SilverPush代碼的應用只有39款，但是到了今年1月，這一數(shù)字增加到234款。

另外，研究人員造訪了歐洲35家零售店，在其中的4家偵測到了超聲波信標。不過，在檢查了140個小時的電視和音頻后，他們并未在媒體內(nèi)容中發(fā)現(xiàn)超聲波信標。他們在4月底舉行的電氣和電子工程師協(xié)會(IEEE)大會上公布了這些發(fā)現(xiàn)。

SilverPush創(chuàng)始人海特什·喬拉(Hitesh Chawla)對于上述發(fā)現(xiàn)并不認同。SilverPush稱，在聯(lián)邦貿(mào)易委員會(FTC)在2016年就上述收集行為對12款應用開發(fā)商發(fā)出警告稱，他們已經(jīng)拒絕了廣告追蹤業(yè)務。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。