200余款A(yù)ndroid應(yīng)用利用超聲波監(jiān)控用戶隱私

責(zé)任編輯:editor004

作者:維金

2017-05-08 11:56:58

摘自:新浪科技

北京時間5月8日上午消息,德國布倫瑞克工業(yè)大學(xué)研究人員近期發(fā)表的一篇論文顯示,谷歌Play應(yīng)用商店中的200多款應(yīng)用利用人耳無法聽見的超聲波去追蹤用戶。

 北京時間5月8日上午消息,德國布倫瑞克工業(yè)大學(xué)研究人員近期發(fā)表的一篇論文顯示,谷歌Play應(yīng)用商店中的200多款應(yīng)用利用人耳無法聽見的超聲波去追蹤用戶。這些應(yīng)用被累計下載了數(shù)百萬次,可能對用戶的隱私構(gòu)成威脅。

近1年前,應(yīng)用開發(fā)商SilverPush曾在電視廣告中應(yīng)用這項技術(shù),追蹤手機用戶。在被曝光之后,該公司承諾將停止使用這項技術(shù)。然而最新研究顯示,這項技術(shù)正得到更廣泛的應(yīng)用。

論文顯示,截至今年1月,共有234款A(yù)ndroid應(yīng)用集成了SilverPush公開提供的軟件開發(fā)工具包(SDK)。而2015年4月時,這樣做的應(yīng)用只有5款。

營銷人員可以在電視廣告或其他類型的有聲內(nèi)容中植入超聲波,而這些應(yīng)用可以接收超聲波。根據(jù)谷歌的官方數(shù)據(jù),其中5款應(yīng)用的下載量為225萬次至1110萬次不等。這些應(yīng)用在隱私政策中都沒有披露這種追蹤行為。

研究人員之一埃爾文·奎林(Erwin Quiring)表示:“SilverPush的案例表明,很容易利用這種技術(shù)去刺探用戶。通過這種方式,他們可以精確追蹤用戶的看電視習(xí)慣。我們在論文中指出了這種技術(shù)未來會發(fā)生的3種風(fēng)險,例如追蹤用戶位置、使用的設(shè)備,甚至讓Tor用戶無法再匿名。”

SilverPush創(chuàng)始人西特什·喬拉(Hitesh Chawla)表示,這一發(fā)現(xiàn)令他感到驚訝。他自己的公司早在2015年底就放棄了這種廣告追蹤業(yè)務(wù)。

他表示:“我們尊重用戶隱私,不希望在隱私保護存在爭議的情況下建設(shè)我們的業(yè)務(wù)基礎(chǔ)。即使在業(yè)務(wù)開展期間,我們的SDK最多也只被應(yīng)用于10到12款應(yīng)用。因此,我們不可能存在于234款應(yīng)用中。每當新手機使用我們SDK激活時,我們服務(wù)器都會收到消息。在過去6個月中,我們沒有收到任何激活消息。”

然而,研究人員給出了不同的數(shù)據(jù)。安裝這些應(yīng)用的手機能悄悄監(jiān)聽超聲波,而用戶對此毫不知情。即使這一功能沒有被使用,但這類應(yīng)用的數(shù)量增長也表明,近期應(yīng)用的這種行為正越來越多。

谷歌的一名人士表示,谷歌Play商店針對所有應(yīng)用的隱私政策要求開發(fā)者“披露應(yīng)用收集、使用及分享用戶數(shù)據(jù)的方式,包括應(yīng)用與什么樣的第三方分享這些數(shù)據(jù)”。

這種超聲波的頻率為18KHz至20KHz,人耳聽不到,但可以被手機麥克風(fēng)感知。這篇論文發(fā)表于第二屆IEEE歐洲信息安全和隱私研討會。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號