首页 > > 80

研究稱數百萬Android設備可被用於秘密監控用戶

2017-05-08
来源:凤凰科技

   

  穀歌Android系統

  鳳凰科技訊 據《財富》雜志北京時間5月8日報道,研究人員相信,一些熱門智能機對用戶活動的監控可能有些過頭了。

  德國布倫瑞克工業大學的一支研究團隊發現,234款Android應用包含被稱為SilverPush的代碼,可以收集嵌入在媒體中或信標發出的超聲波信號。研究團隊稱,盡管應用收集超聲波信號的主要目的是追蹤用戶的媒體內容消費和購物習慣,協助投放目標廣告,但是它們可能也會被用於在多款設備上建立用戶的身份信息,追蹤位置,甚至對比特幣、匿名服務Tor進行去匿名化處理。

  研究團隊稱,下載最為廣泛的監控應用並未向用戶告知這些功能。“設備追蹤是用戶隱私的一個嚴重威脅,因為它可以監控用戶的習慣和活動,”研究人員稱,“近期一款應用就把超聲波信標嵌入在音頻中,追蹤用戶使用移動設備麥克風的情況。這種側信道攻擊手段可以讓不法分子確認一名用戶的當前位置,監控她的電視觀看習慣,或者將她的不同移動設備連接在一起。”

  研究人員表示,這些發現證實了他們的隱私擔憂。“我們在多個網絡媒體內容中發現了超聲波信標。在歐洲兩個城市的35家商店中,我們在4個商店偵測到了信號,這些信號被用於追蹤用戶位置。盡管我們沒有在7個國家的電視數據流中發現超聲波信標,但是我們發現234款Android應用在用戶不知情的情況下持續在背地裏收集超聲波信標。”

  研究人員通過對比已知的SilverPush代碼與一個130萬款應用的數據庫,確認了這些應用。包含了SilverPush代碼的應用來自在菲律賓的麥當勞和甜甜圈連鎖店Krispy Kreme,每款應用被大約50萬名Android用戶安裝。其他應用主要針對印度和菲律賓用戶,部分應用下載量高達500萬次。研究人員發現,隨著時間的推移,對於SilverPush的使用呈現激增趨勢。2015年12月時,使用SilverPush代碼的應用只有39款,但是到了今年1月,這一數字增加到234款。

  另外,研究人員造訪了歐洲35家零售店,在其中的4家偵測到了超聲波信標。不過,在檢查了140個小時的電視和音頻後,他們並未在媒體內容中發現超聲波信標。他們在4月底舉行的電氣和電子工程師協會(IEEE)大會上公布了這些發現。

  SilverPush創始人海特什·喬拉(Hitesh Chawla)對於上述發現並不認同。SilverPush稱,在聯邦貿易委員會(FTC)在2016年就上述收集行為對12款應用開發商發出警告稱,他們已經拒絕了廣告追蹤業務。(編譯/簫雨)

[责任编辑:蒋琳]
网友评论
相关新闻