Har du hørt om ultralyd sporing? Du må ikke være klar over det, men det betyder ikke, du ikke udsættes for det. Som opdaget af forskere ved Technische Universit på Braunschweig Brunswick, Tyskland, flere og flere Android-applikationer lytter til ultralyd beacons i baggrunden. Denne måde, virksomheder er i stand til at spore brugernes aktuelle placering eller deres vaner. Selvfølgelig, brugere er fortsat uvidende om, hvad der sker.
Relaterede: Brugt Udstyr til salg indeholder masser af Recoverable PIO
For at være mere præcis, den forskere er stødt på 234 Android apps, der kan denne form for sporing. De afdækket også fire butikker i to europæiske byer, der anvender denne teknik til at spore brugere. Forskningen har titlen ”Privacy Trusler gennem Ultrasonic Side kanaler på mobilenheder”.
Device tracking er en alvorlig trussel mod privatlivets fred for brugerne, da det giver udspionerer deres vaner og aktiviteter. En nylig praksis integrerer ultralyd beacons i lyd og spor dem ved hjælp af mikrofonen af mobile enheder.
Hvad er Ultrasonic Tracking (Ultrasonic tværs af enhed Sporing)?
Denne teknologi anvender uhørlig, højfrekvente lyde som tilknytningen brugernes enheder (tV, mobile enheder, computere) at hjælpe annoncører med sporing. De ultralyd kan blive indlejret i TV og radioreklamer, eller kan være skjult i JavaScript-kode i reklamer typisk vises i browsere. Ultralyd er uhørlige for det menneskelige øre, men detekteres af mikrofoner på enheder. Med andre ord, brugerens telefon vil vide, hvornår de skal vise en annonce og endda hvilken type annonce skal vises.
Sporingen sker via en modtagende applikation, der allerede er installeret på en lytter enhed. Selv om der er tilfælde af brugere samtykkende til denne sporing, de eksempler på mobile apps gør dette uden brugerens viden eller tilladelse er absolut en meget mere.
Reklame platforme er kendt at ansætte ultralyd sporing til at spore de annoncer, folk ser og bestemme deres effektivitet samt adfærden bagefter. Må brugere købe de produkter, der er vist i annoncerne? Hvad tid behøver brugerne bruger på at se annoncerne? Jo flere enheder brugere anvender, de mere specifikke svar på disse spørgsmål bliver. Hele processen tjener til at skabe bedre reklame profiler og tager målrettet annoncering til et helt nyt niveau.
Relaterede: FalseGuide Malware Forbinder Android-enheder til Adware botnet
Selskaber som Google og Nestle er enten at investere i denne teknologi, eller er sandsynligvis afhængig af ydelser fra virksomheder, der leverer ultralyd sporing ligesom SilverPush eller Signal360.
Hvad med den specifikke 234 Android apps nylig fundet af forskere? For at skitsere netop dette nummer, eksperterne gik gennem millioner af Android-apps, der blev forelagt VirusTotal. Bare et lille antal apps blev ved hjælp af Shopkick og Lisnr. Men, masser af andre apps blev ved hjælp af SilverPush SDK, som hjælper udviklere spore brugere på tværs af flere enheder.
Hvad er det SilverPush Company Doing?
SilverPush er en virksomhed baseret i San Francisco specialiseret sig i udvikling på tværs af enheder sporing software, der bruges til bruger sporing og målrettet annoncering. Softwaren er udviklet af selskabet kan blive indlejret i mobile apps. Softwaren fungerer uden kendskab til brugernes.
En forskning fra april, 2015, afsløret, at den software, der er udviklet af SilverPush blev brugt af kun en håndfuld apps. Ikke desto mindre, dette gjorde det muligt for virksomheden at monitor18 millioner smartphones! Disse numre er helt sikkert vokset siden da, og er helt sikkert fortsætter med at vokse.
Udviklerne af Silverpush indgivet en patentansøgning whichrecently hævet opmærksomhed i medierne på grund af sit privatliv trussel: Patentet foreslår at markere tv-reklamer ved hjælp af ultralyd beacons, således at tillade dem at præcist at spore en brugers TV-vaner. I modsætning til andre tracking-produkter, dog, antallet og navnene på de mobile applikationer der bærer denne funktionalitet er ukendte. Derfor, brugeren ikke mærke til, at hendes TV-vaner overvåges og knyttet til identiteten af hendes mobile enheder.
Som for de apps opdaget af forskerne, de er karakteriseret med en høj dækning blandt brugere og er hentet tusindvis af gange. Selv om audio beacons ikke er indlejret i TV-reklame, forskernes resultater viser, at SilverPush har lanceret sin indsættelse på modtagersiden, forsknings- noter.
Relaterede: Dine slettede Browser Records stadig kunne på Apples iCloud
Alt dette betyder blot, at forskellen mellem spionage og sporing bliver skelnes. Ansættelse af ultralyd sporing er ved at blive et alvorligt problem privatliv, muliggør bruger deanonymization i forskellige aspekter.
Hvordan kan brugerne beskytte deres enheder fra Ultrasonic tværs af enhed Sporing?
Beskyttelse af din enhed kan ikke være så svært alligevel, selv om det måske ikke svarer godt med dine vaner. Uanset om du bruger Android eller iOS du kan konfigurere din enhed, så en app ikke er tilladt at bruge enhedens mikrofon. Masser af apps beder om denne tilladelse, uden egentlig at behøve det til at fungere.
Forskerne tilbyder også andre foranstaltninger, der kan føjes til Android: påvisning af implementeringer, og underretning.
Påvisning af implementeringer
En mulighed er at scanne for ansøgninger om kendte funktionalitet af ultralyds sidesluserne, forskerne foreslår. Som med en virus-scanner, denne detektering kan påføres lokalt på enheden samt globalt på en markedsplads. Påvisning af det tilsvarende funktionalitet kan hindres ved obfuscating de respektive implementeringer.
Notifikation
Ligesom for Bluetooth eller Wifi, en mere sofistikeret styring af lydoptagelsen er sandsynligvis den bedste strategi til begrænsning af virkningerne af ultralyds sidesluserne, papiret siger. En blanding af brugernes meddelelser og en status i rullemenuen vil underrette brugeren, når en optagelse finder sted. Så simpelt er det!
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: