事情詳細：

2017年7月29日，安全研究人員在IEEE歐洲安全和隱私研討會上釋出研究成果時指出他們發現了234款安卓app要求獲取許可權訪問使用者智慧手機的麥克風來整合一種具體型別的超聲波訊號實施追蹤。

另外，研究人員發現在他們所訪問的35家零售店中有4家在入口處都安裝了超聲波信標。調查人員指出，SilverPush、Lisnr和Shopkick是三款使用超聲波信標向移動裝置傳送資訊的SDK。SilverPush允許開發人員跨裝置追蹤使用者，而後兩者實施的位置追蹤。研究人員分析了數百萬款app後發現只有少數app使用的是Shopkick和Lisnr SDK，不過這也比使用SilverPush SDK的多。

內因：

APP要求訪問使用者的麥克風許可權，訪問麥克風許可權後則可以透過SilverPush、Lisnr和Shopkick這三款SDK中的一個使用超聲波信標向移動裝置傳送資訊；

使用者在安裝APP過程中缺少安全意識，不注重自己允許其訪問諸多許可權如麥克風許可權而將導致的後果；

外因：

廣告廠商想透過以此來掌握使用者的興趣愛好等資訊來實現自己的盈利等需求。

隱私擔憂：

雖然跨裝置使用者追蹤技術目前被用於合法目的，但它已經引發了一些隱私擔憂。由於app不要求獲取移動資料或者無線連線而是隻是透過麥克風監聽信標，即使使用者已斷開網路追蹤也起作用。

實際上去年就有研究人員展示瞭如何透過Tor訪問網頁廣告發出超聲波訊號，讓附近的手機或計算機將識別資訊如位置和IP地址傳送給廣告商的方式，暴露Tor使用者的身份。2014年斯諾登披露的文件揭示了監控機構是如何透過捕獲外國遊客在機場的MAC地址，然後跟透過在咖啡店、飯店和零售店安裝的免費無線熱點收集的資料進行比對，實現追蹤外國遊客的目的。它展示了情報機構如何使用這種超聲波跨裝置追蹤技術追蹤某個個體在美國的行蹤。

因為我們無法阻止超聲波信標發出周遭的聲音訊率，所以降低手機被監聽的最佳方法就是限制對所安裝app的不必要的許可權。

比如，QQ要獲取麥克風許可權？沒問題，只要QQ按預設方式執行就可以。不過如果美容或賣衣服的商店要獲取麥克風許可權呢？果斷不行。為了撤銷這類不必要的app許可權，一些安卓電話廠商如一加手機提供一種名為“隱私護衛”的功能，使用者可攔截某些特定app跟主要功能無關的特定許可權。

現在很多的APP在安裝過程中都會要求訪問麥克風的許可權，我們中的大部分人可能看都沒看到或是看到了也沒多想就同意了，但是其中的風險你們又知道多少呢？萬一哪天就因為這個導致了自己的資訊洩露呢？所以還是要多加註意自己的資訊保安，畢竟只有自己引起重視了，資訊洩露的可能性才會降低。