您的位置: 首頁 >科技 >

研究人員討論了跟蹤智能手機用戶習慣 超聲波信標活動的調(diào)查結(jié)果

2019-06-30 11:28:29 編輯: 來源:
導讀 是否有一些Android移動應(yīng)用程序秘密監(jiān)聽嵌入音頻的超聲波信標?它們是否被用于跟蹤用戶并展示有針對性的廣告?研究人員對他們的發(fā)現(xiàn)表示擔憂

是否有一些Android移動應(yīng)用程序秘密監(jiān)聽嵌入音頻的超聲波信標?它們是否被用于跟蹤用戶并展示有針對性的廣告?

研究人員對他們的發(fā)現(xiàn)表示擔憂。來自德國不倫瑞克不倫瑞克工業(yè)大學的學者們撰寫了一篇關(guān)于他們工作的文章,“通過移動設(shè)備上的超聲波側(cè)通道進行隱私威脅”。

Daniel Arp,Erwin Quiring,Christian Wressnegger和Konrad Rieck寫道:“最近的一項實踐是在音頻中嵌入超聲波信標,并使用移動設(shè)備的麥克風跟蹤它們。”

無論如何,什么是超聲波信標?

佩德羅Umbelino在Hackaday:“超聲波燈塔是聽不見的聲音與編碼數(shù)據(jù)能夠被監(jiān)聽設(shè)備被用來接收在幾乎任何信息,信標可以使用,例如,一個店里面來突出顯示特定的促銷或上。超導信標可以編碼位置的導游帶博物館。“

現(xiàn)在,對于提出隱私問題的部分:它們也可以用于跟蹤消費者。

Ars Technica也把它搞砸了。“應(yīng)用程序默默地收聽營銷人員用作高科技信標的超聲波聲音,以指示電話用戶何時正在觀看電視廣告或其他類型的定向音頻。”

正如邁克爾Mimoso在Threatpost等網(wǎng)站報道,研究人員發(fā)現(xiàn),在234個Android應(yīng)用此行為。用戶如何判斷是否正在進行?他們不能。

Mimoso和其他網(wǎng)站指出,移動用戶并不知道這種情況正在發(fā)生。安裝了此類應(yīng)用程序的手機可以在業(yè)主不知情的情況下收聽超聲波聲音。

作者對此進行了討論。“聲音可以被形式地描述為具有不同頻率的波的總和。雖然自然聲音通常由這些頻率的寬頻譜組成,但人類只能感知特定范圍,其中該范圍之外的頻率保持聽不見。因此,必須首先選擇適當?shù)念l段進行傳輸,這是一個聽不見的側(cè)信道。

信標在18kHz至20kHz范圍內(nèi)。“到目前為止,我們已將18 kHz至20 kHz頻段確定為設(shè)計聽不見通信的有希望的渠道。”

Ars Technica的丹·古丁(Dan Goodin)表示,雖然大多數(shù)人聽不到這個范圍,但大多數(shù)手機麥克風都可以檢測到它。

作者討論了他們的發(fā)現(xiàn)。

“我們在各種網(wǎng)絡(luò)媒體內(nèi)容中發(fā)現(xiàn)了超聲波信標,并在兩個歐洲城市中用于位置跟蹤的35家商店中發(fā)現(xiàn)信號。雖然我們在7個國家/地區(qū)的電視流中找不到超聲波信標,但我們發(fā)現(xiàn)了234個不斷應(yīng)用的Android應(yīng)用程序在用戶不知情的情況下在后臺聆聽超聲波信標。“

總而言之,如果在未經(jīng)用戶同意或不知情的情況下進行超聲波跟蹤,則會對隱私構(gòu)成潛在威脅。研究人員在他們的論文中指出:“我們的研究結(jié)果加強了我們的擔憂,即超聲波跟蹤的部署在野外增加,因此需要認真關(guān)注其隱私后果。”

除了媒體跟蹤之外,另一種可能引起隱私問題的可能是去匿名化。他們寫道:“通過超聲波代碼的側(cè)通道使得比特幣的去假名化和Tor用戶的匿名化成為可能。”

與此同時,Ars Technica的 Dan Goodin 談到了未來可能會采取的這種跟蹤方式。

“從長遠來看,防病毒提供商可能能夠在安裝的應(yīng)用程序的例行掃描期間添加檢測跟蹤的功能。另一個長期解決方案是游說政府監(jiān)管機構(gòu),谷歌,蘋果和其他公司嚴格執(zhí)行明確和突出的所有披露超聲波跟蹤。“


免責聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。