北京时间5月8日上午消息，德国布伦瑞克工业大学研究人员近期发表的一篇论文显示，谷歌Play应用商店中的200多款应用利用人耳无法听见的超声波去追踪用户。这些应用被累计下载了数百万次，可能对用户的隐私构成威胁。

近1年前，应用开发商SilverPush曾在电视广告中应用这项技术，追踪手机用户。在被曝光之后，该公司承诺将停止使用这项技术。然而最新研究显示，这项技术正得到更广泛的应用。

论文显示，截至今年1月，共有234款Android应用集成了SilverPush公开提供的软件开发工具包（SDK）。而2015年4月时，这样做的应用只有5款。

营销人员可以在电视广告或其他类型的有声内容中植入超声波，而这些应用可以接收超声波。根据谷歌的官方数据，其中5款应用的下载量为225万次至1110万次不等。这些应用在隐私政策中都没有披露这种追踪行为。

研究人员之一埃尔文·奎林（Erwin Quiring）表示：“SilverPush的案例表明，很容易利用这种技术去刺探用户。通过这种方式，他们可以精确追踪用户的看电视习惯。我们在论文中指出了这种技术未来会发生的3种风险，例如追踪用户位置、使用的设备，甚至让Tor用户无法再匿名。”

SilverPush创始人西特什·乔拉（Hitesh Chawla）表示，这一发现令他感到惊讶。他自己的公司早在2015年底就放弃了这种广告追踪业务。

他表示：“我们尊重用户隐私，不希望在隐私保护存在争议的情况下建设我们的业务基础。即使在业务开展期间，我们的SDK最多也只被应用于10到12款应用。因此，我们不可能存在于234款应用中。每当新手机使用我们SDK激活时，我们服务器都会收到消息。在过去6个月中，我们没有收到任何激活消息。”

然而，研究人员给出了不同的数据。安装这些应用的手机能悄悄监听超声波，而用户对此毫不知情。即使这一功能没有被使用，但这类应用的数量增长也表明，近期应用的这种行为正越来越多。

谷歌的一名人士表示，谷歌Play商店针对所有应用的隐私政策要求开发者“披露应用收集、使用及分享用户数据的方式，包括应用与什么样的第三方分享这些数据”。

这种超声波的频率为18KHz至20KHz，人耳听不到，但可以被手机麦克风感知。这篇论文发表于第二届IEEE欧洲信息安全和隐私研讨会。