鲁达 【中关村在线新闻资讯】5月8日消息:也许你在为你的Android设备安装应用时从不在意权限要求,但是这个问题显然日益严重了。德国布伦瑞克工业大学的一个研究团队日前发布了一份触目惊心的报告,该报告显示有234款Android应用嵌入了SilverPush代码,该代码可以收集嵌入在媒体中或信标发出的超声波信号。
研究人员表示,嵌入SilverPush代码的Android应用可以监测用户设备中发出的音源或是从设备麦克风接收进来的外部音源,也就是监听用户周遭的声音。“这种侧信道攻击手段可以让不法分子确认一名用户的当前位置,监控她的电视观看习惯,或者将她的不同移动设备连接在一起。”
然而更加令人担心的是,这些嵌入SilverPush代码的Android应用并不是个别现象。研究发现有234款Android应用在用户不知情的情况下在背地里收集超声波信标,而在一年半以前这个数字只有39款,可见发展之迅速。甚至在欧洲两个城市的35家实体商店中,有4个商店侦测到了信号,这些信号被用于追踪用户位置。
Android的安全问题一直很严峻
研究人员通过对比已知的SilverPush代码与一个拥有130万款应用的数据库,确认出了这些应用。嵌入了SilverPush代码的应用来自在菲律宾的麦当劳和甜甜圈连锁店Krispy Kreme,每款应用被大约50万名Android用户安装。其他应用主要针对印度和菲律宾用户,部分应用下载量高达500万次。
不过SilverPush方面却不认可该研究团队的发现,并声称联邦贸易委员会在2016年就已经因上述收集行为对12款应用开发商发出警告称,SilverPush已经拒绝了对他们的广告追踪业务。
不管怎样,这种收集行为的确让用户暴露在别人的视线中,说被人监视了也毫不为过。