开发者社区> 怡雨@27> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

200余款Android应用利用超声波监控用户隐私

简介:
+关注继续查看

 北京时间5月8日上午消息,德国布伦瑞克工业大学研究人员近期发表的一篇论文显示,谷歌Play应用商店中的200多款应用利用人耳无法听见的超声波去追踪用户。这些应用被累计下载了数百万次,可能对用户的隐私构成威胁。

近1年前,应用开发商SilverPush曾在电视广告中应用这项技术,追踪手机用户。在被曝光之后,该公司承诺将停止使用这项技术。然而最新研究显示,这项技术正得到更广泛的应用。

论文显示,截至今年1月,共有234款Android应用集成了SilverPush公开提供的软件开发工具包(SDK)。而2015年4月时,这样做的应用只有5款。

营销人员可以在电视广告或其他类型的有声内容中植入超声波,而这些应用可以接收超声波。根据谷歌的官方数据,其中5款应用的下载量为225万次至1110万次不等。这些应用在隐私政策中都没有披露这种追踪行为。

研究人员之一埃尔文·奎林(Erwin Quiring)表示:“SilverPush的案例表明,很容易利用这种技术去刺探用户。通过这种方式,他们可以精确追踪用户的看电视习惯。我们在论文中指出了这种技术未来会发生的3种风险,例如追踪用户位置、使用的设备,甚至让Tor用户无法再匿名。”

SilverPush创始人西特什·乔拉(Hitesh Chawla)表示,这一发现令他感到惊讶。他自己的公司早在2015年底就放弃了这种广告追踪业务。

他表示:“我们尊重用户隐私,不希望在隐私保护存在争议的情况下建设我们的业务基础。即使在业务开展期间,我们的SDK最多也只被应用于10到12款应用。因此,我们不可能存在于234款应用中。每当新手机使用我们SDK激活时,我们服务器都会收到消息。在过去6个月中,我们没有收到任何激活消息。”

然而,研究人员给出了不同的数据。安装这些应用的手机能悄悄监听超声波,而用户对此毫不知情。即使这一功能没有被使用,但这类应用的数量增长也表明,近期应用的这种行为正越来越多。

谷歌的一名人士表示,谷歌Play商店针对所有应用的隐私政策要求开发者“披露应用收集、使用及分享用户数据的方式,包括应用与什么样的第三方分享这些数据”。

这种超声波的频率为18KHz至20KHz,人耳听不到,但可以被手机麦克风感知。这篇论文发表于第二届IEEE欧洲信息安全和隐私研讨会。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Android开发之浮动Activity
场景 在使用App时,曾经看到这样一个场景,如下图所示,点击顶部菜单按钮,有一个类似的对话框的列表显示出来,让用户选择其中的一个快递选项,然后选中的快递信息就会填充到底部的Activity中。
674 0
【Android Protobuf 序列化】Protobuf 服务器与客户端通信 ( TCP 通信中使用 Protobuf )
【Android Protobuf 序列化】Protobuf 服务器与客户端通信 ( TCP 通信中使用 Protobuf )
98 0
【百度地图API】如何用圆形搜索获取中心点周围100米内全部关键点?如天安门附近所有的餐厅、加油站、宾馆、大厦等
原文:【百度地图API】如何用圆形搜索获取中心点周围100米内全部关键点?如天安门附近所有的餐厅、加油站、宾馆、大厦等 摘要:   在LBS上有这样一个常用的功能,查找附近所有的关键点(POI点,比如标志性建筑物,餐厅,大厦,加油站等)。
1382 0
百度应用 android客户端(一)自定义导航栏
title布局activity_main_title.xml         关键代码:   requestWindowFeature(Window.
653 0
+关注
228
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载