一个代码可监听百万Android设备

2017-05-09 15:51:37|来源:中关村在线|编辑:谢伟 |责编:许炀

  文章原标题:百万Android设备被监听 一个代码就做到

  也许你在为你的Android设备安装应用时从不在意权限要求,但是这个问题显然日益严重了。德国布伦瑞克工业大学的一个研究团队日前发布了一份触目惊心的报告,该报告显示有234款Android应用嵌入了SilverPush代码,该代码可以收集嵌入在媒体中或信标发出的超声波信号。

  研究人员表示,嵌入SilverPush代码的Android应用可以监测用户设备中发出的音源或是从设备麦克风接收进来的外部音源,也就是监听用户周遭的声音。“这种侧信道攻击手段可以让不法分子确认一名用户的当前位置,监控她的电视观看习惯,或者将她的不同移动设备连接在一起。”

  然而更加令人担心的是,这些嵌入SilverPush代码的Android应用并不是个别现象。研究发现有234款Android应用在用户不知情的情况下在背地里收集超声波信标,而在一年半以前这个数字只有39款,可见发展之迅速。甚至在欧洲两个城市的35家实体商店中,有4个商店侦测到了信号,这些信号被用于追踪用户位置。

Android的安全问题一直很严峻

  研究人员通过对比已知的SilverPush代码与一个拥有130万款应用的数据库,确认出了这些应用。嵌入了SilverPush代码的应用来自在菲律宾的麦当劳和甜甜圈连锁店Krispy Kreme,每款应用被大约50万名Android用户安装。其他应用主要针对印度和菲律宾用户,部分应用下载量高达500万次。

  不过SilverPush方面却不认可该研究团队的发现,并声称联邦贸易委员会在2016年就已经因上述收集行为对12款应用开发商发出警告称,SilverPush已经拒绝了对他们的广告追踪业务。

  不管怎样,这种收集行为的确让用户暴露在别人的视线中,说被人监视了也毫不为过。

分享到:

国际在线版权与信息产品内容销售的声明:

1、“国际在线”由中国国际广播电台主办。经中国国际广播电台授权,国广国际在线网络(北京)有限公司独家负责“国际在线”网站的市场经营。

2、凡本网注明“来源:国际在线专稿”的所有作品,版权均属中国国际广播电台国际在线所有,未经本网书面授权不得转载、摘编、复制或利用其他方式使用上述作品。已经本网授权使用作品的,被授权人应在授权范围内使用,并注明“来源:国际在线”。违反上述声明者,本网将追究其相关法律责任。

3、“国际在线”网站一切自有信息产品的版权均由国广国际在线网络(北京)有限公司统一管理和销售。任何未与国广国际在线网络(北京)有限公司签订相关协议并出示授权书的公司、媒体、网站和个人均无权销售、使用“国际在线”网站的自有信息产品。

4、对谎称“国际在线”网站代理,销售“国际在线”网站自有信息产品或未经授权使用“国际在线“网站信息产品,侵犯本网站相关合法权益的公司、媒体、网站和个人,国广国际在线网络(北京)有限公司将委托律师,采取包括法律诉讼在内的必要措施,维护“国际在线”网站的合法权益。

5、本网其他来源作品,均转载自其他媒体,转载目的在于传播更多信息,丰富网络文化,此类稿件不代表本网观点。

6、如因作品内容、版权和其他问题需要与本网联系的,请在该事由发生之日起30日内进行。