前段時愛範兒報道過,最近出現了一種新型的隱私入侵技術——超聲波跨設備跟蹤(ultrasonic cross-device tracking),簡稱為 uXDT。通過這個技術,app 可在用户不知情時,利用手機上的麥克風收集超聲波信息,以監控用户行為。
有了這個技術,意味着手機上的 app 甚至可以將你此刻在看什麼電視節目都告訴廣告商,只要廣告商在節目裏埋下人耳聽不到的超聲波信息。
圖片來自 Wired
這個技術有以下幾個特點:
- 超聲波“發射器”可根植於視頻(電視和網絡)、網頁、線下實體地點
- 超聲波發射器可以不聯網,適用場景廣
- 超聲波接收器(通常是手機)只需要依賴麥克風,用户警惕不高
- 用户無感知(1. 超聲波在人類聽力範圍外,即使處於該聲波環境下也不知道;2. 採用這個技術的 app 並不會告知用户它在收集超聲波信息,同時也沒有關閉選項。)
- 現有手機操作系統並沒有針對超聲波的獲取設置隱私選項
據 Wired 報道,在本週四的 Black Hat 會議上,來自 University of California, Santa Barbara(UCSB)的研究團隊介紹了應對 uXDT 的一個Android系統補丁以及一個 Chrome 擴展,並將於本月月底正式上線。
Android系統補丁從手機端(超聲波接收器)入手,保護用户。據介紹,該補丁將容許用户針對是否允許麥克風接收聽不到的音頻信息進行設置,進而給予用户權限來阻擋超聲波偷聽行為。
而 Chrome 擴展則會衝到一線,為用户阻擋埋有超聲波的網頁(超聲波發射器)。該擴展會在網頁加載的時候,自動識別帶有超聲波信息的元素,阻止發出超聲波。但擴展有個軟肋,那就是無法應用於比較舊的網絡服務,例如 Flash。
除了介紹以上兩個實用工具外,研發團隊還提出,要緩解 uXDT 帶來的信息泄漏,還需要業界為該技術的使用提出標準來規範,以遏制灰色操作。同時,操作系統亦應該增加限制接收超聲波的選項,賦予用户控制的權力。
畢竟,説起隱私安全,怎麼小心都不會過頭。
電視劇《黑鏡》劇照,來自 Seriangolo
題圖來自 Seriangolo
資料來源:愛範兒(ifanr)
請按此登錄後留言。未成為會員? 立即註冊