234款安卓App用麦克风监听环境超音波，暗中追踪用户行动

德国布伦瑞克工业大学研究团队发现，广告商利用超音波讯号，暗中追踪用户使用媒体的行为。目前，他们发现欧洲有4家商店和234个Android 应用程序，利用这项技术来窃取用户的装置数据。

德国布伦瑞克工业大学（Brunswick Technical University）系统安全研究团队于近期发现，目前有234个Android 应用程序在用户不知情的情况下，利用行动装置的麦克风接收用户周围环境的超音波讯号（范围在18千赫到20千赫之间），来追踪用户的行动，分析用户收看电视的习惯和使用电子产品的情形， 帮助广告商或产品制造商推播适合该用户的产品讯息。

研究人员指出，用户一旦安装了暗中接收超音波讯号的Android 应用程序，有4种方式会造成用户的隐私威胁，包含媒介追踪（Media Tracking）、跨设备追踪（Cross-Device Tracking）、位置追踪（Location Tracking）和去匿名化（De-Anonymization）。

首先，媒介追踪。 广告商会在广告或是媒体内容里面嵌入超音波讯号，这些超音波讯号会携带任何信息，例如当前时间或位置，用户的麦克风就会接收这些超音波，得知用户观看特定媒体内容所花费的时间，了解用户喜欢何种类型的媒体内容。 广告商就可以根据用户的喜好，为用户量身打造广告。

第二、跨装置追踪。 当内嵌超音波讯号的广告正在播放时，用户所有行动装置会同时接收广告发出的超音波讯号。 广告商间接得知这些行动装置是属于同一个用户，进一步了解用户的购买习惯。 例如，广告商发现用户正在使用的iPhone和放置在一旁的iPad，共同接收了同样的超音波讯号，广告商就可以知道该用户习惯购买Apple产品，广告商会为该用户提供更多与Apple产品相关的广告。

不仅如此，研究人员也提到，如果该用户将个人用的行动装置与公司提供的行动装置放在一起，黑客可以利用跨装置追踪的方式，取得该用户的公司装置信息，并锁定该装置植入恶意软件，窃取装置内的公司数据。

第三、位置跟踪。 某些广告商会在商店安装超音波讯号发射装置。 当App用户进入这家店时，广告商就能利用该用户行动装置接收的超音波，来追踪用户在店内的行动，了解该用户在特定商品前面停留的时间，间接知道该用户有兴趣的产品。 一方面，广告商可以提供相关的产品信息给该用户；另一方面，广告商也能够得知何种产品较容易受消费者喜爱。

最后、去匿名化。 有心人士可以利用发射超音波讯号的方式，取得访问该网站的用户数据，以及公开比特币的地址与真实世界的身分之间的关系。 目前，研究人员已经在Tor浏览器上实验，来取得Tor用户的真实数据。

研究人员解释，目前许多知名企业App采用这项技术，来追踪用户的媒体使用行为，例如麦当劳和Krispy Kreme Doughnuts。 虽然，研究人员目前没有发现，广告商利用电视媒体，来发送超音波讯号，但是，他们已经发现，欧洲有4家商店和234款Android 应用程序使用这项技术。 他们强调，随着这项技术的发展，用户的隐私会造成更严重的威胁。