Ultradźwiękowe spyware zakazane na Androidzie – ale czy zakaz pomoże?
Google było pierwsze w wykorzystaniu komunikacji ultradźwiękowejpod strzechy, wykorzystując niesłyszalne dla ludzi sygnały doparowania swoich odtwarzaczyChromecast. Pomysł szybko znalazł inne zastosowania, bardziejperfidne – branża reklamowa odkryła, że za pomocą ultradźwiękówmożna śledzić użytkowników poprzez różne urządzenia, łączącich aktywność w jedenprofil. W ciągu roku biznes urósł pokaźnie: na początku majaniemieccy badacze wykryli ponad 230aplikacji na Androida które wykorzystują technikiultradźwiękowego komunikowania się z innymi urządzeniami. Terazta liczba ma spaść do zera – znów za sprawą Google.
Praceinformatyków z Uniwersytetu Technicznego w Brunszwikunajwyraźniej zaniepokoiły decydentów firmy z Mountain View –nikt nie spodziewał się, że branża reklamowa w takim stopniuzacznie wykorzystywać potajemne „audiolatarnie”, służące dopowiązania oglądanych programów w telewizji, przeglądanych stroninternetowych w komputerze i uruchamianych aplikacji na smartfonie. Ito nie tylko w ramach aktywności jednego użytkownika.
Wystarczyło, że śledzony ze swoim smartfonem odwiedził kolegę,by wspólnie przed telewizorem obejrzeć np. mecz. Po przerwie nareklamy reklamodawca już wiedział, że tych dwoje się zna ispotyka – sekwencje ultradźwiękowych pisków, przechwytywaneprzez mikrofon smartfonu używany przez szpiegującą aplikacjępozwalały powiązać urządzenia, lokalizacje i osoby. Do tegodochodziły ultradźwiękowe boje montowane w centrach handlowych,bez wiedzy użytkowników budujące profile ich aktywności wsklepach.
Nie trzeba było wynajdywać koła na nowo – zdecydowanawiększość tych aplikacji korzystała z gotowego frameworka firmySilverPush. *Redefiniujemyreklamę telewizyjną, zachwalałswoje rozwiązanie producent, oferując narzędziaunifikacji ludzi, urządzeń i danych, analitykę czasu rzeczywistegodla reklam TV oraz marketingmomentowy – *tj. możliwośćsięgnięcia po użytkowników innych mediów w momencie włączeniatelewizora.
Amerykańska Federalna KomisjaKomunikacji niemal od razu uznała kod SilverPusha za złośliwy iwysłała w zeszłym roku listy do 12 firm, by zaprzestałystosowania takich metod. Efekt przeciwny do zamierzonego, liczbaszpiegujących aplikacji w Google Play od tamtego czasu siępotroiła.
Teraz porządek w Google Playzdecydowało się zrobić samo Google. Na tyle skuteczne, żewszystkie aplikacje wykryte przez niemieckich badaczy zostały albozawieszone, albo zaktualizowane w zgodzie z obowiązującymipolitykami prywatności. Od tej pory aby korzystać z ultradźwiękowejkomunikacji, aplikacje będą musiały otwarcie o tym informowaćużytkownika.
Niestety nie wiadomo, na ileskuteczne będą te rozporządzenia. SilverPush nie był jedynymszpiegującym rozwiązaniem, badacze z Brunszwiku wychwycili teżframeworki Lisnr i Shopkick, stosujące te same metody do śledzenialokalizacji użytkownika. Problem w tym, że aplikacja może łatwoukryć swoją realną aktywność przed Google, stosując rozmaitetechniki maskowania kodu. Być może rozwiązanie musi być bardziejtechniczne, a nie polityczne – Android potrzebuje wbudowanegozestawu software’owych filtrów akustycznych, które po prostuwycinałyby niesłyszalne dla człowieka dźwięki.
Powodzenia jednak wówczas zparowaniem Chromecasta.
