5月8日消息，據《財富》網站報道，研究人員認為，一些流行的智能手機可能會過于緊密地監聽用戶的活動。

來自德國布倫瑞克工業大學(TUBS)的一個研究團隊發現，有234款Android應用包含了被稱為SilverPush的代碼，用于監聽嵌入在網絡媒體內容中或由信標發射的超聲波信號。雖然這些應用主要目的是跟蹤用戶的媒體消費和購物習慣，以幫助精準投放廣告，但該研究團隊指出，這些應用也可能被用于跨多款設備建立用戶身份，跟蹤用戶的位置，甚至能讓使用比特幣的服務和匿名網絡Tor等服務實名化。

在這些被檢測到的應用中，下載量最多的一些應用不會將這些功能通知用戶。

研究人員在報告中寫道：“設備跟蹤是對用戶隱私的嚴重威脅，因為它能夠窺探用戶的習慣和活動。”最近的做法是將超聲波信標嵌入到音頻中，并利用移動設備的麥克風來跟蹤它們，這個側面通道允許開發者識別用戶當前的位置，監視用戶的電視觀看習慣，或者將用戶的不同移動設備連接在一起。”

他們補充說：“我們的研究結果證實了我們對隱私問題的擔憂：我們在各種網絡內容中發現了超聲波信標，在歐洲兩個城市的35家商店中，有4家商店檢測到用于跟蹤位置的信號。雖然我們在7個國家的電視數據流中沒有找到超聲波信標，但我們發現234款Android應用在設備后臺不斷監聽超聲波信標，而這是在用戶不知情的情況下進行的。”

研究人員通過將已知的SilverPush代碼與130萬款應用的數據庫進行比較，來發現這些應用。他們發現包含SilverPush代碼的應用，包括來自菲律賓麥當勞和Krispy Kreme的應用，每款應用均被大約50萬Android用戶安裝。Krispy Kreme是美國大型甜甜圈連鎖品牌。其它包含SilverPush代碼的應用主要針對印度和菲律賓的用戶，有些應用的下載量多達500萬。研究人員發現，隨著時間的推移，使用SilverPush代碼的應用出現激增，從2015年12月的39款增加至今年1月的234款。

在歐洲，研究人員訪問了35家零售商店，在其中四家檢測到超聲波信標。不過，在審查了140個小時的電視和音頻內容后，他們未能在媒體內容中找到超聲波信標。在4月下旬電氣和電子工程師協會（IEEE)舉行的一個會議上，這些研究人員介紹了他們的發現，但這些研究尚未獲得全面的學術同行評議。

SilverPush公司創始人海特什·喬拉(Hitesh Chawla) 接受科技博客Ars Technica采訪時表示，對該報告的調查結果提出異議。SilverPush公司宣稱，在2016年美國聯邦貿易委員會（FTC）就上述監聽行為對12款應用的開發者提出警告后，該公司已經放棄了廣告跟蹤業務。

研究人員沒有分析iPhone應用，但這不能保證SilverPush代碼不會潛伏在蘋果的生態系統中。