你的智能手機(jī)上可能安裝了一些app持續(xù)監(jiān)聽(tīng)用戶周遭無(wú)法聽(tīng)到的高頻超聲波，借此了解到用戶的動(dòng)向和喜好，而用戶對(duì)此一無(wú)所知。
超聲波跨設(shè)備追蹤是一種新技術(shù)，目前一些營(yíng)銷人員和廣告公司用于跟蹤多臺(tái)設(shè)備中用戶的動(dòng)向并訪問(wèn)比之前廣告更有針對(duì)性的信息。例如，用戶去過(guò)的零售店、看過(guò)的商業(yè)廣告或網(wǎng)頁(yè)上的廣告能發(fā)出一種獨(dú)特的“超聲音頻信號(hào)”，包含接收器的移動(dòng)app就能夠捕獲到。廣告商以此通過(guò)創(chuàng)建一個(gè)用戶個(gè)性化資料并通過(guò)判斷哪些設(shè)備屬于用戶的方式收集用戶興趣愛(ài)好，從而推送基于用戶興趣的精準(zhǔn)廣告。
越來(lái)越多的app開(kāi)始使用超聲波追蹤技術(shù)
安全研究人員在上周的IEEE歐洲安全和隱私研討會(huì)上發(fā)布研究成果時(shí)指出他們發(fā)現(xiàn)了234款安卓app要求獲取權(quán)限訪問(wèn)用戶智能手機(jī)的麥克風(fēng)來(lái)整合一種具體類型的超聲波信號(hào)實(shí)施追蹤。
另外，研究人員發(fā)現(xiàn)在他們所訪問(wèn)的35家零售店中有4家在入口處都安裝了超聲波信標(biāo)。調(diào)查人員指出，SilverPush、Lisnr和Shopkick是三款使用超聲波信標(biāo)向移動(dòng)設(shè)備發(fā)送信息的SDK。SilverPush允許開(kāi)發(fā)人員跨設(shè)備追蹤用戶，而后兩者實(shí)施的位置追蹤。研究人員分析了數(shù)百萬(wàn)款app后發(fā)現(xiàn)只有少數(shù)app使用的是Shopkick和Lisnr SDK，不過(guò)這也比使用SilverPush SDK的多。
隱私擔(dān)憂
雖然跨設(shè)備用戶追蹤技術(shù)目前被用于合法目的，但它已經(jīng)引發(fā)了一些隱私擔(dān)憂。由于app不要求獲取移動(dòng)數(shù)據(jù)或者無(wú)線連接而是只是通過(guò)麥克風(fēng)監(jiān)聽(tīng)信標(biāo)，即使用戶已斷開(kāi)網(wǎng)絡(luò)追蹤也起作用。
實(shí)際上去年就有研究人員展示了如何通過(guò)Tor訪問(wèn)網(wǎng)頁(yè)廣告發(fā)出超聲波信號(hào)，讓附近的手機(jī)或計(jì)算機(jī)將識(shí)別信息如位置和IP地址發(fā)送給廣告商的方式，暴露Tor用戶的身份。2014年斯諾登披露的文檔揭示了監(jiān)控機(jī)構(gòu)是如何通過(guò)捕獲外國(guó)游客在機(jī)場(chǎng)的MAC地址，然后跟通過(guò)在咖啡店、飯店和零售店安裝的免費(fèi)無(wú)線熱點(diǎn)收集的數(shù)據(jù)進(jìn)行比對(duì)，實(shí)現(xiàn)追蹤外國(guó)游客的目的。它展示了情報(bào)機(jī)構(gòu)如何使用這種超聲波跨設(shè)備追蹤技術(shù)追蹤某個(gè)個(gè)體在美國(guó)的行蹤。

如何防范？
由于我們無(wú)法阻止超聲波信標(biāo)發(fā)出周遭的聲音頻率，降低手機(jī)被監(jiān)聽(tīng)的最佳方法就是限制對(duì)所安裝app的不必要的權(quán)限。
換句話說(shuō)就是要具備常識(shí)。
比如，Skype要獲取麥克風(fēng)權(quán)限？沒(méi)問(wèn)題，只要Skype按預(yù)設(shè)方式運(yùn)行就可以。不過(guò)如果美容或賣衣服的商店要獲取麥克風(fēng)權(quán)限呢？果斷不行。為了撤銷這類不必要的app權(quán)限，一些安卓電話廠商如一加手機(jī)提供一種名為“隱私護(hù)衛(wèi)”的功能，用戶可攔截某些特定app跟主要功能無(wú)關(guān)的特定權(quán)限。