ドイツのブランズウィック工科大学の研究者らは、多くのAndroidアプリケーションが超音波ビーコンを使用して、ユーザーに知られずにユーザーを追跡していることを発見した。
超音波追跡
ここ数年、広告主は超音波クロスデバイストラッキング(uXDT)と呼ばれる技術を活用してモバイルユーザーを追跡し、詳細なプロファイルを構築し始めています。
ブランズウィック工科大学の研究者たちは、2015年4月に、この技術を用いてユーザーを追跡しているアプリケーションはわずか6つしかないことを発見しました。同年12月までに、uXDTをサポートするアプリケーションの数は39に増加しました。最近の調査では、234のAndroidアプリケーションがuXDTを用いてユーザーを追跡していることが分かりました。また、2つの都市にある35の小売店のうち4店舗が、顧客追跡に同じ技術を使用していることも判明しました。
uXDTの仕組み
uXDTの仕組みは、広告主がテレビやラジオで流す広告に18~20kHzの周波数帯域の超音波を埋め込み、マイク付きのスマートフォンやPCがその音を拾うというものです。これにより、広告主は、人々がテレビでどのような広告を視聴しているか、どのような種類の携帯電話を使用しているか、現在地、そしてユーザーの行動といった広告に関連するその他の情報を把握できます。
研究者によると、超音波追跡はTorユーザーの匿名性を解除するためにも利用できるという。Torユーザーがインストールするアプリの中に、携帯電話のマイクで超音波を傍受できるコードが含まれている場合、Torユーザーが所有するデバイスからユーザーの個人情報が漏れてしまう可能性がある。
現時点では、超音波追跡はユーザーのプライバシーにとってそれほど危険ではありません。追跡を機能させるには、このリスニング コードを含むアプリを開く必要があるためです。
超音波追跡コードを使用するアプリでは、RECORD_AUDIO権限を承認する必要があります。しかし、多くのユーザーはアプリのインストール時にどの権限を許可するかに注意を払わない場合が多く、アプリ内の他の重要な機能には音声録音権限の有効化が必要だと考えている場合もあります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
これが広告主によるユーザー追跡の一般的な手段となれば、数千万人のユーザーを抱える人気アプリだけでなく、さらに多くのアプリが同じ技術を使用するようになる可能性があります。特にGoogleなどのプラットフォームベンダーがこの種の追跡に制限を設けない場合、将来的には超音波追跡を回避することがはるかに困難になる可能性があります。
