德國布倫瑞克工業大學研究人員發現,有234款Android應用程式,含有一組名為SilverPush的代碼。
這代碼會收集及追蹤智能手機麥克風而整合的「超聲波訊號」(ultrasonic ad beacons ),用戶即使斷開網絡,追蹤也起作用。
這些本是營銷人員和廣告公司,為了解用戶動向與喜好而設,但用戶對此毫無知情權,而黑客也或會藉此進行非法監控。
其實如果留意科技新聞的讀者會知道,「超聲波訊號」一點也不會陌生。
上年就有安全專家,展示透過Tor訪問網頁廣告發出超聲波訊號,將裝置的識別訊息與IP發送給廣告商,從而暴露Tor用戶的身份。
而在2014年的斯諾登揭示監控機構就用超聲波跨設備追蹤技術,監控個別人士在美國的行蹤。
要避免「超聲波信標」發出周遭的聲音頻率,就必須在安裝完應用後,限制應用的使用「麥克風權限」。
來源:arstechnica
沒有留言:
張貼留言
記憶卡、隨身硬碟、隨身碟、行動硬碟、硬碟、錄音筆、智慧型手機←檔案資料救援■現場完修■到府救援■各式電腦維修╱無線網路設定■0920721166╱0229648012■LINE︰tony1316■APP︰0920721166■yahoo︰tony1316tony1316■skype︰tony1316