研究称数百万Android设备可被用于秘密监控用户

研究人员相信,一些热门智能机对用户活动的监控可能有些过头了。德国布伦瑞克工业大学的一支研究团队发现,234款Android应用包含被称为SilverPush的代码,可以收集嵌入在媒体中或信标发出的超声波信号。研究团队称,尽管应用收集超声波信号的主要目的是追踪用户的媒体内容消费和购物习惯,协助投放目标广告,但是它们可能也会被用于在多款设备上建立用户的身份信息,追踪位置,甚至对比特币、匿名服务Tor进行去匿名化处理。

研究团队称,下载最为广泛的监控应用并未向用户告知这些功能。“设备追踪是用户隐私的一个严重威胁,因为它可以监控用户的习惯和活动,”研究人员称,“近期一款应用就把超声波信标嵌入在音频中,追踪用户使用移动设备麦克风的情况。这种侧信道攻击手段可以让不法分子确认一名用户的当前位置,监控她的电视观看习惯,或者将她的不同移动设备连接在一起。”

研究人员表示,这些发现证实了他们的隐私担忧。“我们在多个网络媒体内容中发现了超声波信标。在欧洲两个城市的35家商店中,我们在4个商店侦测到了信号,这些信号被用于追踪用户位置。尽管我们没有在7个国家的电视数据流中发现超声波信标,但是我们发现234款Android应用在用户不知情的情况下持续在背地里收集超声波信标。”

以上图片来自于 arstechnica

研究人员通过对比已知的SilverPush代码与一个130万款应用的数据库,确认了这些应用。包含了SilverPush代码的应用来自在菲律宾的麦当劳和甜甜圈连锁店Krispy Kreme,每款应用被大约50万名Android用户安装。其他应用主要针对印度和菲律宾用户,部分应用下载量高达500万次。研究人员发现,随着时间的推移,对于SilverPush的使用呈现激增趋势。2015年12月时,使用SilverPush代码的应用只有39款,但是到了今年1月,这一数字增加到234款。

另外,研究人员造访了欧洲35家零售店,在其中的4家侦测到了超声波信标。不过,在检查了140个小时的电视和音频后,他们并未在媒体内容中发现超声波信标。他们在4月底举行的电气和电子工程师协会(IEEE)大会上公布了这些发现。

SilverPush创始人海特什·乔拉(Hitesh Chawla)对于上述发现并不认同。SilverPush称,在联邦贸易委员会(FTC)在2016年就上述收集行为对12款应用开发商发出警告称,他们已经拒绝了广告追踪业务。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2017-05-09
研究称数百万Android设备可被用于秘密监控用户
研究人员相信,一些热门智能机对用户活动的监控可能有些过头了。德国布伦瑞克工业大学的一支研究团队发现,234款Android应用包含被称为SilverPush的代码,可以收集嵌入在媒体中或信标发出的超声波信号。

长按扫码 阅读全文