警惕“狗哨营销”:智能设备的超声波追踪技术可泄露个人隐私

狗哨营销,超声波监听追踪营销技术

如今个人和企业信息安全面临来自四面八方的威胁,可谓防不胜防,例如一些无良的营销技术公司能够把我们手里“永远在线”的智能设备变成监听工具,侦听我们的声音命令,创建个性化的用户配置文件,为我们展示更有针对性的广告。

商家和广告技术厂商一直在尝试结合基于Web和音频的方法来追踪消费者,这可不是一个令人不安科幻场景:使用一种人耳无法听到的超声波信号,但你的手机可以。

也许你还不清楚狗哨营销是怎么回事,但研究人员已经开始为我们提供了一些有针对性的隐私保护措施。

Tapad和4Info等公司开发的这项消费者追踪技术名为“超声波跨设备跟踪”,可在web网页、广告甚至实体零售店物理位置植入人耳无法听到的高频音调。这些“超声波信标”通过扬声器发出音频序列,而包括智能手机和平板电脑在内的智能设备的麦克风都可以侦测到此类超高频声音信号,从而勾画出你的广告触点画面,包括你热衷于访问那些网站,甚至你曾去过的地方。

在本周四举行的Black Hat Europe欧洲黑帽大会上,来自加州大学圣巴巴拉分校的研究小组展示了一个Android系统补丁,以及Chrome扩展,可以帮助消费者更好地管控设备的超声波收发。

超声波追踪技术的出现使得Android和iOS应用的麦克风权限变得无比危险,因为大多数消费者都不会意识到在“狗哨营销”技术中,麦克风居然可能成为一个严重的隐私泄露渠道。

虽然“超声波跨设备跟踪”,虽然目前还没有大面积应用,但是越来越多的第三方公司开始开发相关超声波监控工具,例如可以在没有WiFi的环境传输数据,随着这项技术应用的不断丰富,对营销人员的吸引力将越来越大。

安全研究者们目前只提供了Android系统的超声波追踪管控补丁,该补丁将会在权限警告信息中特别指出APP索要人耳无法听见的超高频声音信号传输权限,该补丁还支持消费者关闭手机对超高频声音接受和发送。目前这个补丁还未作为Google的官方补丁发布,但是研究者的建议显然将推动移动操作系统安全性的透明度。

更多信息请访问Wired原文链接

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者