越来越多的应用配备超声波跟踪能力

研究人员发现了234个Android应用程序,不断聆听背景中的超声波信标,允许公司跟踪用户’当前的位置或他们的习惯– without the users’ knowledge.

超声波跟踪

他们还在两个欧洲城市中找到了四家商店,该城市使用该技术进行用户位置跟踪,但仍然没有在电视频道上使用超声波信标和前500名Alexa网站。

什么是超声波跟踪,它有多普遍呢?

超声音频信标可以嵌入到电视或网络广告中,并由包含接收器的移动应用程序拾取。

研究人员分析了数百万的Android应用程序,提交给了毒腐服务,发现只有一些使用的东西 Shopkick.Lisnr. 超声波音频技术。另一方面,还有更多的使用 Silverpush SDK.,这可以允许开发人员跟踪多个设备的用户。

以前的研究,约会返回2015年4月, 透露 SilverPush的软件被6-7个应用程序使用,允许公司监控1800万智能手机,但该数字不断增长。

“该应用程序在人们之间达到高度覆盖率,不仅下载了几百次。即使音频信标未嵌入在实际电视广告中,我们的调查结果也表明Silverpush已经在接收器侧发起了部署,” the researchers 著名的.

这可能成为在不久的将来的严重隐私威胁,允许媒体,位置和 交叉设备跟踪,以及网站用户Deanymation(例如,恶意Web服务可以披露比特币地址和用户的真实身份之间的关系,或者揭示通过诸如TOR的匿名网络浏览互联网的用户的身份。

“Silverpush的情况强调,间谍和合法跟踪之间的步骤相当小,”研究人员指出。

“Silverpush和LisnR在其通信协议和信号处理中共享基本相似性。虽然用户了解LISNR的位置跟踪,但SilverPush不会显示跟踪功能的应用程序名称。”

用户如何保护自己?

随着超声波跟踪在野外的增加,仍然没有指示监管机构将推动有效的保护,它将归结为用户保护自己免受这种新的侵占其隐私。

It’实际上简单:Android和iOS用户都可以使应用程序is在一起’允许使用该设备’s microphone.

虽然某些应用程序需要按预期工作(例如视频会议或VoIP应用程序)所必需的,但在那里有很多应用程序甚至不应该要求它– and yet they do.

研究人员已经注意到了在Android平台中引入了一些对策,以防止通过超声波标记的偷偷摸摸的跟踪:检测(和标记)实现,并改善通知。

“对音频记录的更细粒度控制可能是限制超声波侧通道的影响的最佳策略。用户通知和下拉菜单中的状态的组合可以在录制发生并让她检测不需要的活动时通知用户,” they explained.

分享这个