北京時間5月8日上午消息，德國布倫瑞克工業大學研究人員近期發表的一篇論文顯示，谷歌Play應用商店中的200多款應用利用人耳無法聽見的超聲波去追蹤用戶。這些應用被累計下載了數百萬次，可能對用戶的隱私構成威脅。

近1年前，應用開發商SilverPush曾在電視廣告中應用這項技術，追蹤手機用戶。在被曝光之后，該公司承諾將停止使用這項技術。然而最新研究顯示，這項技術正得到更廣泛的應用。

論文顯示，截至今年1月，共有234款Android應用集成了SilverPush公開提供的軟件開發工具包（SDK）。而2015年4月時，這樣做的應用只有5款。

營銷人員可以在電視廣告或其他類型的有聲內容中植入超聲波，而這些應用可以接收超聲波。根據谷歌的官方數據，其中5款應用的下載量為225萬次至1110萬次不等。這些應用在隱私政策中都沒有披露這種追蹤行為。

研究人員之一埃爾文·奎林（Erwin Quiring）表示：“SilverPush的案例表明，很容易利用這種技術去刺探用戶。通過這種方式，他們可以精確追蹤用戶的看電視習慣。我們在論文中指出了這種技術未來會發生的3種風險，例如追蹤用戶位置、使用的設備，甚至讓Tor用戶無法再匿名。”

SilverPush創始人西特什·喬拉（Hitesh Chawla）表示，這一發現令他感到驚訝。他自己的公司早在2015年底就放棄了這種廣告追蹤業務。

他表示：“我們尊重用戶隱私，不希望在隱私保護存在爭議的情況下建設我們的業務基礎。即使在業務開展期間，我們的SDK最多也只被應用于10到12款應用。因此，我們不可能存在于234款應用中。每當新手機使用我們SDK激活時，我們服務器都會收到消息。在過去6個月中，我們沒有收到任何激活消息。”

然而，研究人員給出了不同的數據。安裝這些應用的手機能悄悄監聽超聲波，而用戶對此毫不知情。即使這一功能沒有被使用，但這類應用的數量增長也表明，近期應用的這種行為正越來越多。

谷歌的一名人士表示，谷歌Play商店針對所有應用的隱私政策要求開發者“披露應用收集、使用及分享用戶數據的方式，包括應用與什么樣的第三方分享這些數據”。

這種超聲波的頻率為18KHz至20KHz，人耳聽不到，但可以被手機麥克風感知。這篇論文發表于第二屆IEEE歐洲信息安全和隱私研討會。