你的智能手機上可能安裝了一些app持續(xù)監(jiān)聽用戶周遭無法聽到的高頻超聲波，借此了解到用戶的動向和喜好，而用戶對此一無所知。
超聲波跨設備追蹤是一種新技術，目前一些營銷人員和廣告公司用于跟蹤多臺設備中用戶的動向并訪問比之前廣告更有針對性的信息。例如，用戶去過的零售店、看過的商業(yè)廣告或網(wǎng)頁上的廣告能發(fā)出一種獨特的“超聲音頻信號”，包含接收器的移動app就能夠捕獲到。廣告商以此通過創(chuàng)建一個用戶個性化資料并通過判斷哪些設備屬于用戶的方式收集用戶興趣愛好，從而推送基于用戶興趣的精準廣告。
越來越多的app開始使用超聲波追蹤技術
安全研究人員在上周的IEEE歐洲安全和隱私研討會上發(fā)布研究成果時指出他們發(fā)現(xiàn)了234款安卓app要求獲取權限訪問用戶智能手機的麥克風來整合一種具體類型的超聲波信號實施追蹤。
另外，研究人員發(fā)現(xiàn)在他們所訪問的35家零售店中有4家在入口處都安裝了超聲波信標。調查人員指出，SilverPush、Lisnr和Shopkick是三款使用超聲波信標向移動設備發(fā)送信息的SDK。SilverPush允許開發(fā)人員跨設備追蹤用戶，而后兩者實施的位置追蹤。研究人員分析了數(shù)百萬款app后發(fā)現(xiàn)只有少數(shù)app使用的是Shopkick和Lisnr SDK，不過這也比使用SilverPush SDK的多。
隱私擔憂
雖然跨設備用戶追蹤技術目前被用于合法目的，但它已經(jīng)引發(fā)了一些隱私擔憂。由于app不要求獲取移動數(shù)據(jù)或者無線連接而是只是通過麥克風監(jiān)聽信標，即使用戶已斷開網(wǎng)絡追蹤也起作用。
實際上去年就有研究人員展示了如何通過Tor訪問網(wǎng)頁廣告發(fā)出超聲波信號，讓附近的手機或計算機將識別信息如位置和IP地址發(fā)送給廣告商的方式，暴露Tor用戶的身份。2014年斯諾登披露的文檔揭示了監(jiān)控機構是如何通過捕獲外國游客在機場的MAC地址，然后跟通過在咖啡店、飯店和零售店安裝的免費無線熱點收集的數(shù)據(jù)進行比對，實現(xiàn)追蹤外國游客的目的。它展示了情報機構如何使用這種超聲波跨設備追蹤技術追蹤某個個體在美國的行蹤。

如何防范？
由于我們無法阻止超聲波信標發(fā)出周遭的聲音頻率，降低手機被監(jiān)聽的最佳方法就是限制對所安裝app的不必要的權限。
換句話說就是要具備常識。
比如，Skype要獲取麥克風權限？沒問題，只要Skype按預設方式運行就可以。不過如果美容或賣衣服的商店要獲取麥克風權限呢？果斷不行。為了撤銷這類不必要的app權限，一些安卓電話廠商如一加手機提供一種名為“隱私護衛(wèi)”的功能，用戶可攔截某些特定app跟主要功能無關的特定權限。