德国研究：新手法！234款安卓App用手机麦克风监听环境超音波，暗中追踪用户行动

德国布伦瑞克工业大学（Brunswick Technical University）系统安全研究团队于近期发现，目前有234个Android 应用程序在用户不知情的情况下，利用行动装置的麦克风接收用户周围环境的超音波讯号（范围在18千赫到20千赫之间），来追踪用户的行动，分析用户收看电视的习惯和使用电子产品的情形，帮助广告商或产品制造商推播适合该用户的产品讯息。

研究人员指出，用户一旦安装了暗中接收超音波讯号的Android 应用程序，有4种方式会造成用户的隐私威胁，包含媒介追踪（Media Tracking）、跨设备追踪（Cross-Device Tracking）、位置追踪（Location Tracking）和去匿名化（De-Anonymization）。

首先，媒介追踪。广告商会在广告或是媒体内容里面嵌入超音波讯号，这些超音波讯号会携带任何资讯，例如当前时间或位置，用户的麦克风就会接收这些超音波，得知用户观看特定媒体内容所花费的时间，了解用户喜欢何种类型的媒体内容。广告商就可以根据用户的喜好，为用户量身打造广告。

第二、跨装置追踪。当内嵌超音波讯号的广告正在播放时，用户所有行动装置会同时接收广告发出的超音波讯号。广告商间接得知这些行动装置是属于同一个用户，进一步了解用户的购买习惯。例如，广告商发现用户正在使用的iPhone和放置在一旁的iPad，共同接收了同样的超音波讯号，广告商就可以知道该用户习惯购买Apple产品，广告商会为该用户提供更多与Apple产品相关的广告。

不仅如此，研究人员也提到，如果该用户将个人用的行动装置与公司提供的行动装置放在一起，骇客可以利用跨装置追踪的方式，取得该用户的公司装置资讯，并锁定该装置植入恶意程式，窃取装置内的公司资料。

第三、位置跟踪。某些广告商会在商店安装超音波讯号发射装置。当App用户进入这家店时，广告商就能利用该用户行动装置接收的超音波，来追踪用户在店内的行动，了解该用户在特定商品前面停留的时间，间接知道该用户有兴趣的产品。一方面，广告商可以提供相关的产品资讯给该用户；另一方面，广告商也能够得知何种产品较容易受消费者喜爱。

最后、去匿名化。有心人士可以利用发射超音波讯号的方式，取得访问该网站的用户资料，以及公开比特币的地址与真实世界的身份之间的关系。目前，研究人员已经在Tor浏览器上实验，来取得Tor使用者的真实资料。

研究人员解释，目前许多知名企业App采用这项技术，来追踪用户的媒体使用行为，例如麦当劳和Krispy Kreme Doughnuts。虽然，研究人员目前没有发现，广告商利用电视媒体，来发送超音波讯号，但是，他们已经发现，欧洲有4家商店和234款Android 应用程序使用这项技术。他们强调，随着这项技术的发展，用户的隐私会造成更严重的威胁。