德國布倫瑞克工業大學研究人員發現,有234款Android應用程式,含有一組名為SilverPush的代碼。
這代碼會收集及追蹤智能手機麥克風而整合的「超聲波訊號」(ultrasonic ad beacons ),用戶即使斷開網絡,追蹤也起作用。
這些本是營銷人員和廣告公司,為了解用戶動向與喜好而設,但用戶對此毫無知情權,而黑客也或會藉此進行非法監控。
其實如果留意科技新聞的讀者會知道,「超聲波訊號」一點也不會陌生。
上年就有安全專家,展示透過Tor訪問網頁廣告發出超聲波訊號,將裝置的識別訊息與IP發送給廣告商,從而暴露Tor用戶的身份。
而在2014年的斯諾登揭示監控機構就用超聲波跨設備追蹤技術,監控個別人士在美國的行蹤。
要避免「超聲波信標」發出周遭的聲音頻率,就必須在安裝完應用後,限制應用的使用「麥克風權限」。
來源:arstechnica
沒有留言:
張貼留言