最近出现了一种新型的隐私入侵技术――超声波跨设备跟踪(ultrasonic cross-device tracking),简称为uXDT。通过这个技术,app可在用户不知情时,利用手机上的麦克风收集超声波信息,以监控用户行为
最近出现了一种新型的隐私入侵技术――超声波跨设备跟踪(ultrasonic cross-device tracking),简称为uXDT。通过这个技术,app可在用户不知情时,利用手机上的麦克风收集超声波信息,以监控用户行为。
有了这个技术,意味着手机上的app甚至可以将你此刻在看什么电视节目都告诉广告商,只要广告商在节目里埋下人耳听不到的超声波信息。
图片来自 Wired
这个技术有以下几个特点:
超声波“发射器”可根植于视频(电视和网络)、网页、线下实体地点
超声波发射器可以不联网,适用场景广
超声波接收器(通常是手机)只需要依赖麦克风,用户警惕不高
用户无感知(1.超声波在人类听力范围外,即使处于该声波环境下也不知道;2.采用这个技术的app并不会告知用户它在收集超声波信息,同时也没有关闭选项。)
现有手机操作系统并没有针对超声波的获取设置隐私选项
据Wired 报道,在本周四的Black Hat会议上,来自University of California, Santa Barbara(UCSB)的研究团队介绍了应对uXDT的一个安卓系统补丁以及一个Chrome扩展,并将于本月月底正式上线。
安卓系统补丁从手机端(超声波接收器)入手,保护用户。据介绍,该补丁将容许用户针对是否允许麦克风接收听不到的音频信息进行设置,进而给予用户权限来阻挡超声波偷听行为。
而Chrome扩展则会冲到一线,为用户阻挡埋有超声波的网页(超声波发射器)。该扩展会在网页加载的时候,自动识别带有超声波信息的元素,阻止发出超声波。但扩展有个软肋,那就是无法应用于比较旧的网络服务,例如Flash。
除了介绍以上两个实用工具外,研发团队还提出,要缓解uXDT带来的信息泄漏,还需要业界为该技术的使用提出标准来规范,以遏制灰色操作。同时,操作系统亦应该增加限制接收超声波的选项,赋予用户控制的权力。
毕竟,说起隐私安全,怎么小心都不会过头。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
