Android应用利用超声波来获取用户隐私

北京时间5月8日上午消息,德国布伦瑞克工业大学研究人员近期发表的一篇论文显示,谷歌应用商店中的200多款应用利用人耳无法听见的超声波去追踪用户。这些应用被累计下载了数百万次,可能对用户的隐私构成威胁。

近1年前,应用开发商SilverPush曾在电视广告中应用这项技术,追踪手机用户。在被曝光之后,该公司承诺将停止使用这项技术。然而最新研究显示,这项技术正得到更广泛的应用。

论文显示,截至今年1月,共有234款Android应用集成了SilverPush公开提供的软件开发工具包(SDK)。而2015年4月时,这样做的应用只有5款。

营销人员可以在电视广告或其他类型的有声内容中植入超声波,而这些应用可以接收超声波。根据谷歌的官方数据,其中5款应用的下载量为225万次至1110万次不等。这些应用在隐私政策中都没有披露这种追踪行为。

研究人员之一埃尔文奎林(Erwin Quiring)表示:“SilverPush的案例表明,很容易利用这种技术去刺探用户。通过这种方式,他们可以精确追踪用户的看电视习惯。我们在论文中指出了这种技术未来会发生的3种风险,例如追踪用户位置、使用的设备,甚至让Tor用户无法再匿名。”

SilverPush创始人西特什乔拉(Hitesh Chawla)表示,这一发现令他感到惊讶。他自己的公司早在2015年底就放弃了这种广告追踪业务。

他表示:“我们尊重用户隐私,不希望在隐私保护存在争议的情况下建设我们的业务基础。即使在业务开展期间,我们的SDK最多也只被应用于10到12款应用。因此,我们不可能存在于234款应用中。每当新手机使用我们SDK激活时,我们服务器都会收到消息。在过去6个月中,我们没有收到任何激活消息。”

然而,研究人员给出了不同的数据。安装这些应用的手机能悄悄监听超声波,而用户对此毫不知情。即使这一功能没有被使用,但这类应用的数量增长也表明,近期应用的这种行为正越来越多。

谷歌的一名人士表示,谷歌商店针对所有应用的隐私政策要求开发者“披露应用收集、使用及分享用户数据的方式,包括应用与什么样的第三方分享这些数据”。

这种超声波的频率为18KHz至20KHz,人耳听不到,但可以被手机麦克风感知。这篇论文发表于第二届IEEE欧洲信息安全和隐私研讨会。

时间: 2024-09-29 10:35:28

Android应用利用超声波来获取用户隐私的相关文章

Android之QQ授权登录获取用户信息

有时候我们开发的app须要方便用户简单登录.能够让用户使用自己的qq.微信.微博登录到我们自己开发的app. 今天就在这里总结一下怎样在自己的app中集成QQ授权登录获取用户信息的功能. 首先我们打开腾讯开发平台这个网页,点击---->移动应用---->创建应用,成功创建应用后.能够产生我们须要的App ID和App Key,例如以下图所看到的: watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvYmVhcl9odWFuZ3poZW4=/font/5a6

获取用户地理位置

1.利用h5 属性获取用户地理位置 h5的新增属性是支持用户获取地理位置的特别是手机,支持的情况会更好.具体写法如下 // 定位功能 getLocation () { if (navigator.geolocation) { navigator.geolocation.getCurrentPosition(showPosition, showError); } else { alert('浏览器不支持地理定位.'); } }, // 定位成功 showPosition (position) {

Django中非视图函数获取用户对象

今天遇到了一个问题:在Django中怎么从非视图函数中获取用户对象?怎么保证不同的请求获取到不同的用户对象? 平常我们获取用户对象使用的是: request.user 不得不说,这确实很方便. 但是,如果现在有两个类: # 注意,这两个类可以不在同一个py文件中 # 视图类 class Index(View): """ 功能集中调用 """ def post(self, request): return HttpResponse('你好!') #

2015年5-6月关于Android用户隐私保护的3篇顶级论文【2015.5-2015.6】

1. 土耳其Abant Izzet Baysal大学和Gazi大学的研究人员针对现有Android权限管理无法动态调整.用户难以理解权限意义等问题,提出了一种基于权限的Android恶意软件检测方法,并实现了其原型系统APKAuditor.APKAuditor的服务器端可以对用户设备中的应用和Google Play应用商店中的应用进行权限分析,并基于概率论方法对每个权限的安全性进行打分,通过公式给出应用为恶意应用的可能性分数,并通过Logistic回归方法确定恶意应用分数临界值.实验数据集采用公

Android授权登录新浪微博获取用户个人信息

转载请注明出处:http://blog.csdn.net/u010214991/article/details/49149793 记得第一次发博文的时候我写了一篇文章,题为" Android使用官方API分享内容到QQ和微信(非第三方集成)",里面介绍了如何使用各官方提供的SDK来实现分享功能.那么今天我们来讲讲如何通过新浪微博授权登录获取用户信息,大家都知道,现在很多软件除了本地注册登录之外,还增加了第三方登录功能,最常见的是直接授权QQ等软件来登录应用而无需自行注册,其原理更多的是

Android手机上,利用bat脚本模拟用户操作

---- 那么你就可以来看看这篇帖子了. 言归正传 利用bat脚本模拟用户操作,需要用到两点: ①就是adb命令了,adb命令可以用来模拟用户在手机上的操作 ②bat语言,就是批处理语言,主要用来进行逻辑处理,跟众多语言语法一样,批处理语言也包括for循环.if语句之类的语法: 一.adb命令 首先我们来介绍模拟用户在手机上操作的adb命令 input keyevent //发送键盘事件 用法说明: adb shell input keyevent "value" usage: inp

利用AccessibilityService自动获取微信号(Android)

前言: 最近遇到一个需求,要求写一个小插件,能够自动在微信的页面弹出一个窗口,展示用户的相关信息(与我们公司有关的信息,方便运营快速了解用户信息). 当时我第一反应是不可能,如果能够在别的app中获取对应的信息,那岂不是太不安全了.直到我知道了AccessibilityService这个东西. 基本思路: 利用AccessibilityService服务来获取到微信页面的页面信息,并获取到用户的微信号,有了微信号一切都好办了. 由于获取用户好友微信号和获取本人微信号的方法相同,因此此篇文章主要介

【Android应用开发详解】实现第三方授权登录、分享以及获取用户资料

由于公司项目的需要,要实现在项目中使用第三方授权登录以及分享文字和图片等这样的效果,几经波折,查阅了一番资料,做了一个Demo.实现起来的效果还是不错的,不敢独享,决定写一个总结的教程,供大家互相交流.学习和参考,博主只求能和大家共同进步.希望能多多支持! 这篇文章中,我们使用到了Share SDK,它是为iOS.Android.WP8的APP提供社会化功能的一个组件,目前支持如QQ.微信.新浪微博.腾讯微博.开心网.人人网.豆瓣.网易微博.搜狐微博.facebook.twitter.googl

iOS 获取用户授权的用户隐私保护-地图定位

获取用户授权的用户隐私保护地图定位示例://导入定位框架#import<CoreLocation/CoreLocation.h> @interfaceViewController()<CLLocationManagerDelegate> //设置定位对象@property(nonatomic,strong)CLLocationManager* maneger; @end @implementationViewController - (void)viewDidLoad {    [