应用暗藏代码,数百万安卓设备可能秘密窥探用户

5月8日消息,据《财富》网站报道,研究人员认为,一些流行的智能手机可能会过于紧密地监听用户的活动。

来自德国布伦瑞克工业大学(TUBS)的一个研究团队发现,有234款Android应用包含了被称为SilverPush的代码,用于监听嵌入在网络媒体内容中或由信标发射的超声波信号。虽然这些应用主要目的是跟踪用户的媒体消费和购物习惯,以帮助精准投放广告,但该研究团队指出,这些应用也可能被用于跨多款设备建立用户身份,跟踪用户的位置,甚至能让使用比特币的服务和匿名网络Tor等服务实名化。

在这些被检测到的应用中,下载量最多的一些应用不会将这些功能通知用户。

研究人员在报告中写道:“设备跟踪是对用户隐私的严重威胁,因为它能够窥探用户的习惯和活动。”最近的做法是将超声波信标嵌入到音频中,并利用移动设备的麦克风来跟踪它们,这个侧面通道允许开发者识别用户当前的位置,监视用户的电视观看习惯,或者将用户的不同移动设备连接在一起。”

他们补充说:“我们的研究结果证实了我们对隐私问题的担忧:我们在各种网络内容中发现了超声波信标,在欧洲两个城市的35家商店中,有4家商店检测到用于跟踪位置的信号。虽然我们在7个国家的电视数据流中没有找到超声波信标,但我们发现234款Android应用在设备后台不断监听超声波信标,而这是在用户不知情的情况下进行的。”

研究人员通过将已知的SilverPush代码与130万款应用的数据库进行比较,来发现这些应用。他们发现包含SilverPush代码的应用,包括来自菲律宾麦当劳和Krispy Kreme的应用,每款应用均被大约50万Android用户安装。Krispy Kreme是美国大型甜甜圈连锁品牌。其它包含SilverPush代码的应用主要针对印度和菲律宾的用户,有些应用的下载量多达500万。研究人员发现,随着时间的推移,使用SilverPush代码的应用出现激增,从2015年12月的39款增加至今年1月的234款。

在欧洲,研究人员访问了35家零售商店,在其中四家检测到超声波信标。不过,在审查了140个小时的电视和音频内容后,他们未能在媒体内容中找到超声波信标。在4月下旬电气和电子工程师协会(IEEE)举行的一个会议上,这些研究人员介绍了他们的发现,但这些研究尚未获得全面的学术同行评议。

SilverPush公司创始人海特什·乔拉(Hitesh Chawla) 接受科技博客Ars Technica采访时表示,对该报告的调查结果提出异议。SilverPush公司宣称,在2016年美国联邦贸易委员会(FTC)就上述监听行为对12款应用的开发者提出警告后,该公司已经放弃了广告跟踪业务。

研究人员没有分析iPhone应用,但这不能保证SilverPush代码不会潜伏在苹果的生态系统中。

时间: 2024-12-21 13:15:46

应用暗藏代码,数百万安卓设备可能秘密窥探用户的相关文章

亚马逊应用市场有缺陷上百万安卓设备安全堪忧

据科技媒体ZDNet北京时间5月27日官网报道,亚马逊应用市场有缺陷,允许任意来源软件进行安装,或导致上百万安卓设备无法得到安全保障.以下为报道的详细内容. 在谷歌应用市场外,寻找软件进行安装,还是具有危险性.但是,这是获取免费软件,用户所需要付出的代价.不论询问哪一位安全专家,用户都会知道,在安卓手机或平板电脑上开启[允许未知来源安装],对于你的设备安全而言,是最为糟糕的事情之一.但这正是亚马逊多年来一直要求其应用商店客户做的事情. 问题的核心是亚马逊要求用户[允许未知来源安装]软件,即安装任

记一枚可能被夸大的“数百万物联网设备远程劫持”漏洞

本文讲的是记一枚可能被夸大的"数百万物联网设备远程劫持"漏洞, 安全研究人员发现,主流互联网设备制造商使用的开源组件开发库存在一个严重级别的远程命令执行漏洞(CVE-2017-9765),可使数百万物联网设备陷入危险之中,容易受到攻击. IoT安全公司Senrio在gSOAP开发库(SOAP:简单对象访问协议)中发现了这个漏洞,gSOAP开发库存在缓存区堆栈溢出漏洞,攻击者可以利用漏洞远程崩溃SOAP WebServices进程,并在受影响设备上执行任意代码.gSOAP开发库是一个跨平

超级手机病毒影响数百万安卓用户 19岁作者已被捕

超级手机病毒影响数百万安卓用户 19岁作者已被捕(图片来源网络)8月4日消息,近日,一款叫做"xx神器"的"超级手机病毒"在全国范围内爆发,数百万安卓用户受到影响.目前,该手机病毒的作者李某已在深圳被抓获,其只有19岁,为中南大学软件系学生,作案动机仅为炫技.收到短信的用户在点击病毒短信网址链接后,病毒程序即可获取手机信息,并自动通过机主通讯录群发含有恶意网址的病毒短信,造成机主隐私泄露和手机资费消耗.此次手机病毒除用户群发短信造成通讯费外,没有造成其他经济损失.作

为什么StageFright不能干掉数亿安卓设备 因为安卓无法及时更新

用一个漏洞利用工具拿下10亿设备这种事,绝不可能发生在安卓世界. 移动支付机构Square安全主管,著名安全研究员迪诺·戴·佐维(Dino Dai Zovi)在亚洲黑帽大会上表示,安卓的多样性及其漏洞满布的生态系统,不仅不是弱点,反而是其强项.因为,正是其多样性,导致黑客罪犯们更难以下手.     迪诺·戴·佐维 由于要在各种各样的手机和平板上安装使用,安卓的变种简直数不胜数. 所有调查的设备中,大约1/3跑的是2013年发布的安卓4.4(KitKat),还有1/3则是2014年发布的安卓5(L

恶意软件Gooligan肆虐第三方应用市场 感染百万安卓设备

据外媒报道,网络安全厂商Check Point Software Technologies Ltd(以下简称"Check Point")周三称,自今年8月以来,有超过100万谷歌账户被伪装成正常Android应用的恶意软件控制. 从这些应用的名字来看,它们都是一些实用的应用,不会带来什么危害,例如"WiFi Enhancer" (WiFi增强)."GPS." ."Beautiful Alarm"(漂亮闹钟). "Ba

D1net阅闻:暗云病毒致数百万电脑变肉鸡

腾讯安全部门称,日前"暗云Ⅲ"病毒通过下载站大规模传播,并通过感染磁盘MBR实现开机启动,感染用户数量已达数百万. 苹果正式规定:用户打赏属应用内消费,要分成30% 苹果最近更新的App Store条款正式指出,通过虚拟货币的打赏应当被视为应用内购,而苹果将从中提取30%的分成.美国科技媒体TechCrunch认为,这将使打赏功能走出灰色地带,更多应用开发者可能会用打赏替代广告,获得收入. 阿里巴巴成立首个生态化IoT联盟 阿里云联合近200多家IoT产业链企业宣布成立IoT合作伙伴联

恶意软件“EXPENSIVEWALL”感染数百万台安卓设备

Check Point发现一款Android恶意软件"ExpensiveWall",该名称根据其用来传播的应用程序中的其中一款命名,这款应用为墙纸应用"Lovely Wallpaper". ExpensiveWall包含Payload,能为受害者注册付费在线服务,并从设备发送付费短信息.这款恶意软件存在于Play Store 50款应用中(这些应用的下载量为100万-420万). 恶意软件"ExpensiveWall"作用过程 Check Poi

一张照片就可以攻陷数百万的安卓设备

谷歌(微博)日前发布了一系列安卓操作系统的补丁,覆盖了之前所提到的众多漏洞,其中就包括名为Quadrooter的影响着9亿手机用户的一个漏洞. 现在大家都在迫不及待的去安装这些补丁,因为这些系统补丁不仅覆盖了之前所提到的一系列漏洞,与此同时,一些之前没有被提过的漏洞也得到了很好的修复,比如之前没有提到过的一个基于图片文件的系统漏洞. 在这个漏洞中,黑客可以隐藏在社交媒体或通信类的应用程序中看似无害的照片中,而受害者甚至根本不需要点开这些图片,只要手机对这些图片数据进行一个解析,黑客攻击者就可以轻

Broadcom Wi-Fi芯片被爆漏洞,数百万台的Android、iOS设备遭殃

本文讲的是Broadcom Wi-Fi芯片被爆漏洞,数百万台的Android.iOS设备遭殃, 前言 Exodus Intelligence研究员Nitay Artenstein在博通(Broadcom)Wi-Fi芯片当中发现了一个漏洞,这个漏洞可怕到什么程度呢?只要在无线网络范围内,而且不管你是否已经连接特定的WiFi网络,黑客通过远程控制执行任意程序且无需用户交互的情况下发起攻击.目前这个漏洞主要是BCM43系列,包括 BCM4354.BCM 4358以及BCM4359 Wi-Fi芯片,除了