汗!安卓手机耗电情况会泄露你的位置_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 汗!安卓手机耗电情况会泄露你的位置

汗!安卓手机耗电情况会泄露你的位置

 2015/2/21 15:12:35    程序员俱乐部  我要评论(0)
  • 摘要:2月21日,智能手机用户都不愿意让《糖果粉碎传奇》或《音乐雷达》这样的应用程序通过GPS获取自己的活动信息,但研究人员发现,安卓(Android)智能手机会把用户的地理位置泄露给设备上已安装的所有应用程序,而且是通过一种不太可能的数据泄露渠道:手机的电量消耗情况。美国斯坦福大学和以色列国防研究公司Rafael的研究人员开发出了一种名为PowerSpy的技术,并称这项技术仅凭追踪Android手机的电量使用情况就可以获得地理位置信息。与GPS和Wi-Fi地理位置追踪不同
  • 标签:手机 情况

汗!安卓手机耗电情况会泄露你的位置

  2 月 21 日,智能手机用户都不愿意让《糖果粉碎传奇》或《音乐雷达》这样的应用程序通过 GPS 获取自己的活动信息,但研究人员发现,安卓(Android)智能手机会把用户的地理位置泄露给设备上已安装的所有应用程序,而且是通过一种不太可能的数据泄露渠道:手机的电量消耗情况。

  美国斯坦福大学和以色列国防研究公司 Rafael 的研究人员开发出了一种名为 PowerSpy 的技术,并称这项技术仅凭追踪 Android 手机的电量使用情况就可以获得地理位置信息。与 GPS 和 Wi-Fi 地理位置追踪不同,这些数据无需经过用户许可即可共享到手机所安装的每一款应用程序。也就是说,这将成为秘密确定用户活动的全新方法,而且准确率高达 90%。不过到目前为止,这种方法只应用到区别一些提前确定的路径方面。

  斯坦福大学研究员扬·米歇勒夫斯基(Yan Michalevski)表示,间谍人员可能会诱导用户下载内置 PowerSpy 技术的应用程序,或者有些应用程序开发商会把这种技术用于广告目的。“你可以先安装一款应用程序,例如《愤怒的小鸟》,它会通过互联网进行交流,但无需征求用户对地理位置的许可,”米歇勒夫斯基说,“它不仅可以收集你的地理位置信息,还能实时传递给我,便于我了解你开车的路线,也可以知道你所处的准确位置。另外,它只需要知道你的手机电量消耗情况就可以做到这一切。”

  根据米歇勒夫斯基介绍,PowerSpy 技术的原理是手机的信号传输在远离基站时需要耗费更多的电量,建筑物或山峰阻碍信号时也会耗费更多电量。电量使用与周边环境、基站距离等变量因素的相互关系非常稳固,因此某个时刻,例如接打电话或者使用某款应用的时候,耗电量是可以计算出来的。

  研究人员检测这些“干扰因素”的其中一种方法是追踪长时间的手机耗电趋势,而不仅仅是几秒钟或几分钟的情况。“足够长时间的电量检测(几分钟)可以使这种学习算法‘看穿’干扰因素,”研究人员写道,“我们发现,测量手机在一定时间内的耗电量完全可以暴露手机的地理位置和活动。”

  尽管如此,PowerSpy 技术也存在固有的局限性:它需要监控者提前测量一部手机在指定路线行进时的电量使用情况。也就是说,你无法监控自己或同伴从未去过的地方,你需要走过目标手机行进的路线,这样才能总结出地理位置。斯坦福大学和以色列的研究人员在美国加州的湾区和以色列城市海法驾车行进,途中收集手机电量使用情况。然后,他们把数据组与一部经常(随机、不确定地)经过这些路线 LG Nexus 4 手机电量消耗情况进行比对,发现在七条可能的路线当中,他们辨认路线的准确率高达 90%。

  “如果你多次经过同一条路线,你就会对这里的信号情况和电量消耗情况一清二楚,”米歇勒夫斯基说,“我们发现,这些相似度足以让我们对多条可能的路线进行区别,例如是从郊区到市区,而不是从郊区到皇后区。”

  米歇勒夫斯基表示,他们想要提高分析准确性,把追踪更多路线和更多手机的准确性也提高到这个水平。他们认为,Nexus 5 也会有同样的追踪效果。研究人员还在探索如何更加精确地检测一部手机在任意时间、在某条路线上的具体位置。目前,根据手机在路线上行进距离的长短不同,这种测量的误差从几米到几百米不等。

  对于一款只安装了 Gmail、谷歌 Calendar 等少数企业级应用的手机,研究人员对其精确路线的测算成功率为三分之二。对于安装了很多耗电量不可预知、增加了干扰因素的应用程序的手机,他们对路线的测算成功率为 60%,而准确路线的测算成功率只有 20%。

  尽管相对不够准确,而且需要对可能经过路线的耗电情况提前测量,但米歇勒夫斯基认为,PowerSpy 代表着谷歌从未考虑到一种隐私问题。Android 系统会把耗电数据传输给所有应用程序,以便应用调试。但这意味着这些数据应当严格限制,防止成为对用户定位的后门。

  谷歌尚未对此做出回应。

  这并不是米歇勒夫斯基及其同事首次利用出人意料的手机零部件获取用户敏感信息。去年这个研究团队,在著名密码学家丹·博内(cryptographer)的带领下,研究发现他们可以把手机陀螺仪当作简化版的麦克风。陀螺仪可以获取手机录入的语音,甚至可以确定说话者的性别。去年 8 月份,这项研究成果公布之后,身为斯坦福大学教授的博内说:“只要你允许他人使用手机上的传感器,你就可能面临着意想不到的后果。”

  米歇勒夫斯基表示,PowerSpy 再次提醒人们,给不信任的应用授权传感器使用权限,它可能会抓取更多额外的信息,进而带来安全问题。“我们能够以出人意料的方式发起攻击,通过本不应泄露的渠道泄露信息。”他说。

发表评论
用户名: 匿名