廣告商利用超音波訊號,來蒐集用戶的消費行為

圖片來源: 

Daniel Arp, Erwin Quiring, Christian Wressnegger, Konrad Rieck

德國布倫瑞克工業大學(Brunswick Technical University)系統安全研究團隊於近期發現,目前有234個Android 應用程式在用戶不知情的情況下,利用行動裝置的麥克風接收用戶周圍環境的超音波訊號(範圍在18千赫到20千赫之間),來追蹤用戶的行動,分析用戶收看電視的習慣和使用電子產品的情形,幫助廣告商或產品製造商推播適合該用戶的產品訊息。

研究人員指出,用戶一旦安裝了暗中接收超音波訊號的Android 應用程式,有4種方式會造成用戶的隱私威脅,包含媒介追蹤(Media Tracking)、跨設備追蹤(Cross-Device Tracking)、位置追蹤(Location Tracking)和去匿名化(De-Anonymization)。

首先,媒介追蹤。廣告商會在廣告或是媒體內容裡面嵌入超音波訊號,這些超音波訊號會攜帶任何資訊,例如當前時間或位置,用戶的麥克風就會接收這些超音波,得知用戶觀看特定媒體內容所花費的時間,了解用戶喜歡何種類型的媒體內容。廣告商就可以根據用戶的喜好,為用戶量身打造廣告。

第二、跨裝置追蹤。當內嵌超音波訊號的廣告正在播放時,用戶所有行動裝置會同時接收廣告發出的超音波訊號。廣告商間接得知這些行動裝置是屬於同一個用戶,進一步了解用戶的購買習慣。例如,廣告商發現用戶正在使用的iPhone和放置在一旁的iPad,共同接收了同樣的超音波訊號,廣告商就可以知道該用戶習慣購買Apple產品,廣告商會為該用戶提供更多與Apple產品相關的廣告。

不僅如此,研究人員也提到,如果該用戶將個人用的行動裝置與公司提供的行動裝置放在一起,駭客可以利用跨裝置追蹤的方式,取得該用戶的公司裝置資訊,並鎖定該裝置植入惡意程式,竊取裝置內的公司資料。

第三、位置跟蹤。某些廣告商會在商店安裝超音波訊號發射裝置。當App用戶進入這家店時,廣告商就能利用該用戶行動裝置接收的超音波,來追蹤用戶在店內的行動,了解該用戶在特定商品前面停留的時間,間接知道該用戶有興趣的產品。一方面,廣告商可以提供相關的產品資訊給該用戶;另一方面,廣告商也能夠得知何種產品較容易受消費者喜愛。

最後、去匿名化。有心人士可以利用發射超音波訊號的方式,取得訪問該網站的用戶資料,以及公開比特幣的地址與真實世界的身分之間的關係。目前,研究人員已經在Tor瀏覽器上實驗,來取得Tor使用者的真實資料。

研究人員解釋,目前許多知名企業App採用這項技術,來追蹤用戶的媒體使用行為,例如麥當勞和Krispy Kreme Doughnuts。雖然,研究人員目前沒有發現,廣告商利用電視媒體,來發送超音波訊號,但是,他們已經發現,歐洲有4家商店和234款Android 應用程式使用這項技術。他們強調,隨著這項技術的發展,用戶的隱私會造成更嚴重的威脅。


Advertisement

更多 iThome相關內容