5月8日消息，據(jù)《財富》網(wǎng)站報道，研究人員認為，一些流行的智能手機可能會過于緊密地監(jiān)聽用戶的活動。

來自德國布倫瑞克工業(yè)大學(xué)(TUBS)的一個研究團隊發(fā)現(xiàn)，有234款A(yù)ndroid應(yīng)用包含了被稱為SilverPush的代碼，用于監(jiān)聽嵌入在網(wǎng)絡(luò)媒體內(nèi)容中或由信標(biāo)發(fā)射的超聲波信號。雖然這些應(yīng)用主要目的是跟蹤用戶的媒體消費和購物習(xí)慣，以幫助精準投放廣告，但該研究團隊指出，這些應(yīng)用也可能被用于跨多款設(shè)備建立用戶身份，跟蹤用戶的位置，甚至能讓使用比特幣的服務(wù)和匿名網(wǎng)絡(luò)Tor等服務(wù)實名化。

在這些被檢測到的應(yīng)用中，下載量最多的一些應(yīng)用不會將這些功能通知用戶。

研究人員在報告中寫道：“設(shè)備跟蹤是對用戶隱私的嚴重威脅，因為它能夠窺探用戶的習(xí)慣和活動。”最近的做法是將超聲波信標(biāo)嵌入到音頻中，并利用移動設(shè)備的麥克風(fēng)來跟蹤它們，這個側(cè)面通道允許開發(fā)者識別用戶當(dāng)前的位置，監(jiān)視用戶的電視觀看習(xí)慣，或者將用戶的不同移動設(shè)備連接在一起。”

他們補充說：“我們的研究結(jié)果證實了我們對隱私問題的擔(dān)憂：我們在各種網(wǎng)絡(luò)內(nèi)容中發(fā)現(xiàn)了超聲波信標(biāo)，在歐洲兩個城市的35家商店中，有4家商店檢測到用于跟蹤位置的信號。雖然我們在7個國家的電視數(shù)據(jù)流中沒有找到超聲波信標(biāo)，但我們發(fā)現(xiàn)234款A(yù)ndroid應(yīng)用在設(shè)備后臺不斷監(jiān)聽超聲波信標(biāo)，而這是在用戶不知情的情況下進行的。”

研究人員通過將已知的SilverPush代碼與130萬款應(yīng)用的數(shù)據(jù)庫進行比較，來發(fā)現(xiàn)這些應(yīng)用。他們發(fā)現(xiàn)包含SilverPush代碼的應(yīng)用，包括來自菲律賓麥當(dāng)勞和Krispy Kreme的應(yīng)用，每款應(yīng)用均被大約50萬Android用戶安裝。Krispy Kreme是美國大型甜甜圈連鎖品牌。其它包含SilverPush代碼的應(yīng)用主要針對印度和菲律賓的用戶，有些應(yīng)用的下載量多達500萬。研究人員發(fā)現(xiàn)，隨著時間的推移，使用SilverPush代碼的應(yīng)用出現(xiàn)激增，從2015年12月的39款增加至今年1月的234款。

在歐洲，研究人員訪問了35家零售商店，在其中四家檢測到超聲波信標(biāo)。不過，在審查了140個小時的電視和音頻內(nèi)容后，他們未能在媒體內(nèi)容中找到超聲波信標(biāo)。在4月下旬電氣和電子工程師協(xié)會（IEEE)舉行的一個會議上，這些研究人員介紹了他們的發(fā)現(xiàn)，但這些研究尚未獲得全面的學(xué)術(shù)同行評議。

SilverPush公司創(chuàng)始人海特什·喬拉(Hitesh Chawla) 接受科技博客Ars Technica采訪時表示，對該報告的調(diào)查結(jié)果提出異議。SilverPush公司宣稱，在2016年美國聯(lián)邦貿(mào)易委員會（FTC）就上述監(jiān)聽行為對12款應(yīng)用的開發(fā)者提出警告后，該公司已經(jīng)放棄了廣告跟蹤業(yè)務(wù)。

研究人員沒有分析iPhone應(yīng)用，但這不能保證SilverPush代碼不會潛伏在蘋果的生態(tài)系統(tǒng)中。