北京时间5月8日上午消息,德国布伦瑞克工业大学研究人员近期发表的一篇论文显示,谷歌Play应用商店中的200多款应用利用人耳无法听见的超声波去追踪用户。这些应用被累计下载了数百万次,可能对用户的隐私构成威胁。
近1年前,应用开发商SilverPush曾在电视广告中应用这项技术,追踪手机用户。在被曝光之后,该公司承诺将停止使用这项技术。然而最新研究显示,这项技术正得到更广泛的应用。
论文显示,截至今年1月,共有234款Android应用集成了SilverPush公开提供的软件开发工具包(SDK)。而2015年4月时,这样做的应用只有5款。
营销人员可以在电视广告或其他类型的有声内容中植入超声波,而这些应用可以接收超声波。根据谷歌的官方数据,其中5款应用的下载量为225万次至1110万次不等。这些应用在隐私政策中都没有披露这种追踪行为。
研究人员之一埃尔文·奎林(Erwin Quiring)表示:“SilverPush的案例表明,很容易利用这种技术去刺探用户。通过这种方式,他们可以精确追踪用户的看电视习惯。我们在论文中指出了这种技术未来会发生的3种风险,例如追踪用户位置、使用的设备,甚至让Tor用户无法再匿名。”
SilverPush创始人西特什·乔拉(Hitesh Chawla)表示,这一发现令他感到惊讶。他自己的公司早在2015年底就放弃了这种广告追踪业务。
他表示:“我们尊重用户隐私,不希望在隐私保护存在争议的情况下建设我们的业务基础。即使在业务开展期间,我们的SDK最多也只被应用于10到12款应用。因此,我们不可能存在于234款应用中。每当新手机使用我们SDK激活时,我们服务器都会收到消息。在过去6个月中,我们没有收到任何激活消息。”
然而,研究人员给出了不同的数据。安装这些应用的手机能悄悄监听超声波,而用户对此毫不知情。即使这一功能没有被使用,但这类应用的数量增长也表明,近期应用的这种行为正越来越多。
谷歌的一名人士表示,谷歌Play商店针对所有应用的隐私政策要求开发者“披露应用收集、使用及分享用户数据的方式,包括应用与什么样的第三方分享这些数据”。
这种超声波的频率为18KHz至20KHz,人耳听不到,但可以被手机麦克风感知。这篇论文发表于第二届IEEE欧洲信息安全和隐私研讨会。