研究人員討論了跟蹤智能手機用戶習慣 超聲波信標活動的調查結果

是否有一些Android移動應用程序秘密監(jiān)聽嵌入音頻的超聲波信標?它們是否被用于跟蹤用戶并展示有針對性的廣告?

研究人員對他們的發(fā)現表示擔憂。來自德國不倫瑞克不倫瑞克工業(yè)大學的學者們撰寫了一篇關于他們工作的文章，“通過移動設備上的超聲波側通道進行隱私威脅”。

Daniel Arp，Erwin Quiring，Christian Wressnegger和Konrad Rieck寫道：“最近的一項實踐是在音頻中嵌入超聲波信標，并使用移動設備的麥克風跟蹤它們。”

無論如何，什么是超聲波信標?

佩德羅Umbelino在Hackaday：“超聲波燈塔是聽不見的聲音與編碼數據能夠被監(jiān)聽設備被用來接收在幾乎任何信息，信標可以使用，例如，一個店里面來突出顯示特定的促銷或上。超導信標可以編碼位置的導游帶博物館。“

現在，對于提出隱私問題的部分：它們也可以用于跟蹤消費者。

Ars Technica也把它搞砸了。“應用程序默默地收聽營銷人員用作高科技信標的超聲波聲音，以指示電話用戶何時正在觀看電視廣告或其他類型的定向音頻。”

正如邁克爾Mimoso在Threatpost等網站報道，研究人員發(fā)現，在234個Android應用此行為。用戶如何判斷是否正在進行?他們不能。

Mimoso和其他網站指出，移動用戶并不知道這種情況正在發(fā)生。安裝了此類應用程序的手機可以在業(yè)主不知情的情況下收聽超聲波聲音。

作者對此進行了討論。“聲音可以被形式地描述為具有不同頻率的波的總和。雖然自然聲音通常由這些頻率的寬頻譜組成，但人類只能感知特定范圍，其中該范圍之外的頻率保持聽不見。因此，必須首先選擇適當的頻段進行傳輸，這是一個聽不見的側信道。

信標在18kHz至20kHz范圍內。“到目前為止，我們已將18 kHz至20 kHz頻段確定為設計聽不見通信的有希望的渠道。”

Ars Technica的丹·古丁(Dan Goodin)表示，雖然大多數人聽不到這個范圍，但大多數手機麥克風都可以檢測到它。

作者討論了他們的發(fā)現。

“我們在各種網絡媒體內容中發(fā)現了超聲波信標，并在兩個歐洲城市中用于位置跟蹤的35家商店中發(fā)現信號。雖然我們在7個國家/地區(qū)的電視流中找不到超聲波信標，但我們發(fā)現了234個不斷應用的Android應用程序在用戶不知情的情況下在后臺聆聽超聲波信標。“

總而言之，如果在未經用戶同意或不知情的情況下進行超聲波跟蹤，則會對隱私構成潛在威脅。研究人員在他們的論文中指出：“我們的研究結果加強了我們的擔憂，即超聲波跟蹤的部署在野外增加，因此需要認真關注其隱私后果。”

除了媒體跟蹤之外，另一種可能引起隱私問題的可能是去匿名化。他們寫道：“通過超聲波代碼的側通道使得比特幣的去假名化和Tor用戶的匿名化成為可能。”

與此同時，Ars Technica的 Dan Goodin 談到了未來可能會采取的這種跟蹤方式。

“從長遠來看，防病毒提供商可能能夠在安裝的應用程序的例行掃描期間添加檢測跟蹤的功能。另一個長期解決方案是游說政府監(jiān)管機構，谷歌，蘋果和其他公司嚴格執(zhí)行明確和突出的所有披露超聲波跟蹤。“