百萬Android設備被監聽 一個代碼就做到

5月8日消息：也許你在為你的Android設備安裝應用時從不在意權限要求，但是這個問題顯然日益嚴重了。德國布倫瑞克工業大學的一個研究團隊日前發布了一份觸目驚心的報告，該報告顯示有234款Android應用嵌入了SilverPush代碼，該代碼可以收集嵌入在媒體中或信標發出的超聲波信號。

　　研究人員表示，嵌入SilverPush代碼的Android應用可以監測用戶設備中發出的音源或是從設備麥克風接收進來的外部音源，也就是監聽用戶周遭的聲音。“這種側信道攻擊手段可以讓不法分子確認一名用戶的當前位置，監控她的電視觀看習慣，或者將她的不同移動設備連接在一起。”

　　然而更加令人擔心的是，這些嵌入SilverPush代碼的Android應用並不是個別現象。研究發現有234款Android應用在用戶不知情的情況下在背地裏收集超聲波信標，而在一年半以前這個數字隻有39款，可見發展之迅速。甚至在歐洲兩個城市的35家實體商店中，有4個商店偵測到了信號，這些信號被用於追蹤用戶位置。

Android的安全問題一直很嚴峻

　　研究人員通過對比已知的SilverPush代碼與一個擁有130萬款應用的數據庫，確認出了這些應用。嵌入了SilverPush代碼的應用來自在菲律賓的麥當勞和甜甜圈連鎖店Krispy Kreme，每款應用被大約50萬名Android用戶安裝。其他應用主要針對印度和菲律賓用戶，部分應用下載量高達500萬次。

　　不過SilverPush方麵卻不認可該研究團隊的發現，並聲稱聯邦貿易委員會在2016年就已經因上述收集行為對12款應用開發商發出警告稱，SilverPush已經拒絕了對他們的廣告追蹤業務。

　　不管怎樣，這種收集行為的確讓用戶暴露在別人的視線中，說被人監視了也毫不為過。