蓝牙耳机在生活中使用非常普遍,日常携带也非常方便,但近日一项研究显示,部分蓝牙耳机可能会被定位跟踪,这是真的吗?如何防止个人信息泄露?下面小编就带来介绍。
戴蓝牙耳机会被定位跟踪吗
如果我们随身携带的蓝牙耳机变成了追踪器,会有什么后果?行动轨迹暴露、隐私曝光,甚至可能被坏人盯上,危害个人生命安全。
GeekPwn国际安全极客大赛上,腾讯安全玄武实验室安全研究员黎烨、林修乐、戴戈演示了一项最新的安全研究发现:部分蓝牙耳机存在安全漏洞,可以被快速写入代码植入定位功能,通过算法实时记录行动轨迹,实现远程跟踪。蓝牙耳机在日常生活越来越普遍,普及率仅次于手机。听音乐、语音通话、收听电台有声书等场景中,都离不开蓝牙耳机。如果蓝牙耳机的安全防线被攻破,波及的范围和造成的危害难以想象。一旦蓝牙耳机被植入定位功能“变身”跟踪器,被不法分子掌握行动轨迹,轻则泄漏个人的隐私信息,重则危害人身安全。
演示现场,安全研究员通过无接触式技术手段,10分钟内改造主办方提供的一副蓝牙耳机,并植入代码。主办方佩戴该蓝牙耳机乘车前往目标地点后,研究员利用植入的代码,成功远程定位其最终位置。
如果有人趁你不注意,在你的蓝牙耳机中植入代码,那这个蓝牙耳机就可以变身变成一个“定位跟踪器”,信息时代,风险也穿上了“隐形衣”,安全防范意识一刻也不应放松,尤其要注意不安全的网络连接和数据隐私暴露,勿让“有心人”有可乘之机。
这个研究在提醒我们,一个新技术诞生的时候,需要反过来逆向思考。这就是极客思维的一个价值,通过安全风险预演,未雨绸缪。一个不起眼的智能硬件,往往因为被忽视了其安全性而存在安全漏洞。但在智能时代,一个漏洞引发的安全隐患不容忽视,它足以被不法分子利用,并严重危害个人安全。
如何防止个人信息泄露
在技术层面上,建议手机系统开发商应该为用户建立起防止隐私权限任意被使用的“第一道防火墙”。比如,开发友好的数据安全与隐私保护工具,让用户更加便捷地了解手机中各个App的行为以及权限使用情况并根据个人需要作出相应设置;在操作系统中新增“主动防御”功能,以监控并记录所有App的上传、下载、权限访问等行为,并对其进行分析,一旦发现可疑行为即弹窗提醒用户。
就App开发商而言,目前许多软件尤其是社交类App通常都会分析用户的“关注”“收藏”“评论”“转发”“点赞”“分享”等操作记录,用于提供个性化内容。但中青报·中青网记者在采访中发现,对个人隐私保护要求较高的用户其实并不希望自己在软件中的所有操作记录被App收集并利用,甚至有时对推送的广告并不感兴趣。
对此,程祥建议,除手机操作系统中已有的“电话”“位置信息”“通讯录”“麦克风”“相机”等隐私权限设置,“关注”“收藏”“评论”“转发”“点赞”“分享”等这些App里具体的功能,用户也应有自己的管理权限。App想获取用户的这类操作记录,也须征得用户同意。