Ultradźwiękowe spyware zakazane na Androidzie – ale czy zakaz pomoże?

Strona głównaUltradźwiękowe spyware zakazane na Androidzie – ale czy zakaz pomoże?
25.05.2017 19:21
Ultradźwiękowe spyware zakazane na Androidzie – ale czy zakaz pomoże?

Google było pierwsze w wykorzystaniu komunikacji ultradźwiękowejpod strzechy, wykorzystując niesłyszalne dla ludzi sygnały doparowania swoich odtwarzaczyChromecast. Pomysł szybko znalazł inne zastosowania, bardziejperfidne – branża reklamowa odkryła, że za pomocą ultradźwiękówmożna śledzić użytkowników poprzez różne urządzenia, łączącich aktywność w jedenprofil. W ciągu roku biznes urósł pokaźnie: na początku majaniemieccy badacze wykryli ponad 230aplikacji na Androida które wykorzystują technikiultradźwiękowego komunikowania się z innymi urządzeniami. Terazta liczba ma spaść do zera – znów za sprawą Google.

Praceinformatyków z Uniwersytetu Technicznego w Brunszwikunajwyraźniej zaniepokoiły decydentów firmy z Mountain View –nikt nie spodziewał się, że branża reklamowa w takim stopniuzacznie wykorzystywać potajemne „audiolatarnie”, służące dopowiązania oglądanych programów w telewizji, przeglądanych stroninternetowych w komputerze i uruchamianych aplikacji na smartfonie. Ito nie tylko w ramach aktywności jednego użytkownika.

Wystarczyło, że śledzony ze swoim smartfonem odwiedził kolegę,by wspólnie przed telewizorem obejrzeć np. mecz. Po przerwie nareklamy reklamodawca już wiedział, że tych dwoje się zna ispotyka – sekwencje ultradźwiękowych pisków, przechwytywaneprzez mikrofon smartfonu używany przez szpiegującą aplikacjępozwalały powiązać urządzenia, lokalizacje i osoby. Do tegodochodziły ultradźwiękowe boje montowane w centrach handlowych,bez wiedzy użytkowników budujące profile ich aktywności wsklepach.

Nie trzeba było wynajdywać koła na nowo – zdecydowanawiększość tych aplikacji korzystała z gotowego frameworka firmySilverPush. *Redefiniujemyreklamę telewizyjną, zachwalałswoje rozwiązanie producent, oferując narzędziaunifikacji ludzi, urządzeń i danych, analitykę czasu rzeczywistegodla reklam TV oraz marketingmomentowy – *tj. możliwośćsięgnięcia po użytkowników innych mediów w momencie włączeniatelewizora.

Amerykańska Federalna KomisjaKomunikacji niemal od razu uznała kod SilverPusha za złośliwy iwysłała w zeszłym roku listy do 12 firm, by zaprzestałystosowania takich metod. Efekt przeciwny do zamierzonego, liczbaszpiegujących aplikacji w Google Play od tamtego czasu siępotroiła.

Teraz porządek w Google Playzdecydowało się zrobić samo Google. Na tyle skuteczne, żewszystkie aplikacje wykryte przez niemieckich badaczy zostały albozawieszone, albo zaktualizowane w zgodzie z obowiązującymipolitykami prywatności. Od tej pory aby korzystać z ultradźwiękowejkomunikacji, aplikacje będą musiały otwarcie o tym informowaćużytkownika.

Niestety nie wiadomo, na ileskuteczne będą te rozporządzenia. SilverPush nie był jedynymszpiegującym rozwiązaniem, badacze z Brunszwiku wychwycili teżframeworki Lisnr i Shopkick, stosujące te same metody do śledzenialokalizacji użytkownika. Problem w tym, że aplikacja może łatwoukryć swoją realną aktywność przed Google, stosując rozmaitetechniki maskowania kodu. Być może rozwiązanie musi być bardziejtechniczne, a nie polityczne – Android potrzebuje wbudowanegozestawu software’owych filtrów akustycznych, które po prostuwycinałyby niesłyszalne dla człowieka dźwięki.

Powodzenia jednak wówczas zparowaniem Chromecasta.

Programy

Aktualizacje
Aktualizacje
Nowości
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (46)