数以百计的应用程序使用超声波信号无声地跟踪智能手机用户

超声波跨设备跟踪是一项新技术，一些营销人员和广告公司目前正在使用这项技术跨多个设备跟踪用户，并获得比以往任何时候都更多的广告定位信息。

例如，你访问的零售店、电视上的广告或网页上的广告都可以发出一个独特的“超声波音频信标”，你的设备的移动应用程序可以接收到它。

这些信息有助于广告商创建您的个性化个人资料，并通过查明这两台设备可能都属于您来收集您的兴趣，从而使他们能够以基于兴趣的广告来针对您。

更多应用已经开始使用超声波跟踪技术

事实上，安全研究人员上周在IEEE欧洲安全与隐私研讨会上发表研究报告时表示，他们发现了234个Android应用程序，这些应用程序需要获得许可才能访问智能手机的麦克风，以结合特定类型的超声波信标来跟踪消费者。

此外，研究人员发现，他们在德国参观的35家零售店中，有4家在入口处安装了超声波信标。

据调查人员称，SilverPush、Lisnr和Shopkick是三款使用超声波信标向移动设备发送信息的SDK。SilverPush允许开发人员跨多个设备跟踪用户，而Lisnr和Shopkick则执行位置跟踪。

研究人员分析了数以百万计的Android应用程序，发现使用Shopkick和Lisnr SDK的应用程序很少，但使用SilverPush SDK的应用程序要多得多。

严重的隐私问题

尽管跨设备用户跟踪技术目前被用于合法目的，但它已经引起了一些严重的隐私问题。

由于应用程序不需要移动数据或Wi-Fi连接，只需要麦克风接入即可收听信标，因此即使您已断开手机与互联网的连接，追踪功能也能正常工作。

事实上，去年一组研究人员证明，通过Tor访问网页上的广告所发出的超声波可用于取消Tor用户的非符号化通过让附近的手机或电脑将位置和IP等身份信息发送回广告商。

“SilverPush的案例强调，间谍活动和合法跟踪之间的距离非常小。SilverPush和Lisnr在通信协议和信号处理方面有着本质的相似性。虽然用户知道Lisnr位置跟踪，但SilverPush没有透露具有跟踪功能的应用程序名称。”研究论文写道。

2014年，斯诺登披露了间谍机构是如何通过在机场捕获外国游客设备的唯一MAC地址，然后将其与安装在各咖啡店、餐厅和零售店的免费WiFi热点收集的数据进行比较，来跟踪外国游客在整个城市的移动的。

这起事件也可能是另一个很好的例子，展示了情报机构如何使用这种超声波跨设备跟踪技术来跟踪你在全国各地的行动。

你怎么保护自己？

因为你无法阻止超声波信标在你周围发出声音频率，所以减少你的智能手机监听信标并向第三方提供数据的机会的最佳方法就是简单地限制你对设备上安装的应用程序授予的不必要的权限。

换句话说，运用你的常识。

例如，Skype想要麦克风接入？这很公平，因为Skype必须按预期工作。但是，如果美容或服装店的应用程序需要麦克风访问，该怎么办？不可能。

为了撤销这些不必要的应用权限，一些安卓手机制造商（如One Plus）提供了一个名为隐私保护（Privacy Guard）的功能，允许其用户阻止智能手机上与应用主要功能无关的某些应用的不必要应用权限。

导航到设置→；个人→；隐私→；隐私守卫。现在从应用列表中选择任意一个，编辑您授予它的不必要的权限。

Android 7中也包含了类似的功能。导航到设置→；应用程序→；应用权限。现在编辑您授予每个应用的权限。

对于iOS 10用户：进入设置→；隐私→；使用麦克风查看哪些应用程序已请求访问它，以及您已授予哪些应用程序访问权限。