研究称数百万Android设备可被用于秘密监控用户

谷歌Android系统

凤凰科技讯 据《财富》杂志北京时间5月8日报道，研究人员相信，一些热门智能机对用户活动的监控可能有些过头了。

德国布伦瑞克工业大学的一支研究团队发现，234款Android应用包含被称为SilverPush的代码，可以收集嵌入在媒体中或信标发出的超声波信号。研究团队称，尽管应用收集超声波信号的主要目的是追踪用户的媒体内容消费和购物习惯，协助投放目标广告，但是它们可能也会被用于在多款设备上建立用户的身份信息，追踪位置，甚至对比特币、匿名服务Tor进行去匿名化处理。

研究团队称，下载最为广泛的监控应用并未向用户告知这些功能。“设备追踪是用户隐私的一个严重威胁，因为它可以监控用户的习惯和活动，”研究人员称，“近期一款应用就把超声波信标嵌入在音频中，追踪用户使用移动设备麦克风的情况。这种侧信道攻击手段可以让不法分子确认一名用户的当前位置，监控她的电视观看习惯，或者将她的不同移动设备连接在一起。”

研究人员表示，这些发现证实了他们的隐私担忧。“我们在多个网络媒体内容中发现了超声波信标。在欧洲两个城市的35家商店中，我们在4个商店侦测到了信号，这些信号被用于追踪用户位置。尽管我们没有在7个国家的电视数据流中发现超声波信标，但是我们发现234款Android应用在用户不知情的情况下持续在背地里收集超声波信标。”

研究人员通过对比已知的SilverPush代码与一个130万款应用的数据库，确认了这些应用。包含了SilverPush代码的应用来自在菲律宾的麦当劳和甜甜圈连锁店Krispy Kreme，每款应用被大约50万名Android用户安装。其他应用主要针对印度和菲律宾用户，部分应用下载量高达500万次。研究人员发现，随着时间的推移，对于SilverPush的使用呈现激增趋势。2015年12月时，使用SilverPush代码的应用只有39款，但是到了今年1月，这一数字增加到234款。

另外，研究人员造访了欧洲35家零售店，在其中的4家侦测到了超声波信标。不过，在检查了140个小时的电视和音频后，他们并未在媒体内容中发现超声波信标。他们在4月底举行的电气和电子工程师协会(IEEE)大会上公布了这些发现。

SilverPush创始人海特什·乔拉(Hitesh Chawla)对于上述发现并不认同。SilverPush称，在联邦贸易委员会(FTC)在2016年就上述收集行为对12款应用开发商发出警告称，他们已经拒绝了广告追踪业务。(编译/箫雨)