「音波间谍」追踪手机推广告(图)
发布 : 2017-5-24 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
发布 : 2017-5-24 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
Android机发现 知名企业采用
德国布伦瑞克技术大学(Brunswick Technical University)系统安全研究团队的研究显示,截至今年1月,有234个Android应用程式在用户不知情下,利用手提电子装置的麦克风接收用户周围环境的接近超音波信号,数字远较2015年4月时的6个和2015年12月时的39个为多。
研究团队表示,目前许多知名企业的Apps都有采用这项技术追踪用户,包括菲律宾的麦当劳快餐店和美国冬甩公司Krispy Kreme Doughnuts,其他应用主要针对印度和菲律宾用户,部分下载量高达500万次,而这些程式在私隐政策中都没有披露这种追踪行为。此外,研究人员在欧洲两座城市抽样调查35家店铺,发现最少4家商店有在店内播出「类超音波」信号。
研究人员指出,用户一旦安装了暗中接收「类超音波」信号的这些应用程式,会面对4种方式的私隐威胁(见图),包含媒体追踪(media tracking)、跨设备追踪(cross-device tracking)、位置追踪(location tracking)和去匿名化(de-anonymization)。
了解用户习惯 度身推送广告
专家指出,广告商可以在多媒体广告内容嵌入这些频率范围大概在18千赫到20千赫之间的接近超音波信号,这些信号一般人不会察觉(见另稿),内含特别资讯,例如时间或位置,装了特定Apps的用户电子产品的麦克风接收这些音波后,会将用户观看特定媒体内容所花费的时间、了解用户喜欢何种类型媒体内容等资料传送,广告商就可根据用户喜好度身订做广告。
而当内嵌音波信号的广告播放时,用户所有电子装置会同时接收,让广告商得知这些装置是属于同一用户,进一步了解其习惯。
另外,用户电子产品会接收到店铺发出的音波信号后,广告商便可得知用户的外出习惯。至于网站发出超声波,则可让有心人取得浏览该网站用户的资料,甚至公开比特币用户的真身地址,破解网上匿名者。
当心Apps无理取用麦克风要求
研究人员警告,随著技术发展,电子产品用户的私隐将会面对更严重的威胁。要避免受追踪,研究人员提到在安装程式时要留意程式是否无必要地要求用户批准使用该电子产品的麦克风。
至于使用Google Chrome的网民,则可下载今次研究团队提供的扩充软件,隔绝部分网站发出的音波信息。明报记者