Avete sentito parlare di monitoraggio ad ultrasuoni? Potrebbe non essere a conoscenza di esso, ma non significa che non siano soggetti ad essa. Come scoperto da ricercatori della Technische Universit a Braunschweig Brunswick, Germania, applicazioni sempre più Android sono in ascolto per i fari ad ultrasuoni in background. Questo modo le aziende sono in grado di monitorare la posizione corrente degli utenti o le loro abitudini. Naturalmente, utenti rimangono ignari di ciò che sta accadendo.
Correlata: Dispositivi usati in vendita contengono un sacco di recuperabile PII
Per essere più precisi, il ricercatori hanno incontrato 234 Applicazioni Android in grado di questo tipo di monitoraggio. Essi hanno inoltre portato alla luce quattro negozi in due città europee che impiegano questa tecnica per tracciare gli utenti. La ricerca si intitola “le minacce di privacy attraverso ultrasuoni canali laterali su dispositivi mobili”.
monitoraggio dispositivo è una grave minaccia per la privacy degli utenti, in quanto consente di spiare le loro abitudini e le attività. Una pratica recente incorpora fari ad ultrasuoni in audio e li tiene traccia utilizzando il microfono di dispositivi mobili.
Che cosa è ad ultrasuoni monitoraggio (Ultrasuoni Cross-dispositivo di localizzazione)?
Questa tecnologia utilizza non udibile, suoni ad alta frequenza dispositivi che puntano degli utenti (televisori, dispositivi mobili, computer) per aiutare gli inserzionisti con il monitoraggio. Gli ultrasuoni possono essere incorporati in spot televisivi e radiofonici, o possono essere nascosti in codice JavaScript nella pubblicità in genere indicati nei browser. Gli ultrasuoni sono udibili dall'orecchio umano, ma vengono rilevati dai microfoni su dispositivi. In altre parole, telefono dell'utente saprà quando per visualizzare un annuncio e anche ciò che tipo di annuncio da visualizzare.
Il rilevamento avviene tramite un'applicazione di ricezione che è già installato su un dispositivo di ascolto. Anche se ci sono casi di utenti consenzienti a questo monitoraggio, gli esempi di applicazioni mobili che fanno questo senza conoscenza o permesso degli utenti sono sicuramente molto di più.
piattaforme pubblicitarie sono conosciuto di impiegare il monitoraggio ad ultrasuoni per monitorare gli annunci persone stanno guardando e determinare la loro efficacia, così come il comportamento in seguito. Non agli utenti di acquistare i prodotti esposti negli annunci? A che ora fanno gli utenti trascorrono a guardare gli annunci? Gli utenti più dispositivi utilizzano, la più specifica le risposte a queste domande diventano. L'intero processo serve per creare profili di pubblicità migliore e prende pubblicità mirata a un livello completamente nuovo.
Correlata: FalseGuide Malware collega i dispositivi Android per Adware Botnet
Le aziende come Google e Nestlé sono o investendo in questa tecnologia, o sono probabilmente basandosi sui servizi delle aziende che forniscono il monitoraggio ad ultrasuoni come SilverPush o Signal360.
Che dire della specifica 234 Applicazioni Android recentemente trovati dai ricercatori? Per delineare questo numero esatto, gli esperti hanno attraversato milioni di applicazioni Android che sono stati sottoposti a VirusTotal. Solo un piccolo numero di applicazioni sono state usando lo Shopkick e Lisnr. Tuttavia, un sacco di altre applicazioni sono state usando il SilverPush SDK, che aiuta gli sviluppatori di tenere traccia degli utenti su più dispositivi.
Qual è la società SilverPush Doing?
SilverPush è una società con sede a San Francisco specializzata nello sviluppo di software di monitoraggio di dispositivo utilizzato per il tracciamento degli utenti e pubblicità mirata. Il software sviluppato dalla società può essere incorporato in applicazioni mobili. Il software funziona senza la conoscenza degli utenti.
Una ricerca da aprile, 2015, ha rivelato che il software sviluppato da SilverPush è stato utilizzato da solo una manciata di applicazioni. Ciò nonostante, questo ha permesso all'azienda di monitor18 milioni di smartphone! Questi numeri sono certamente cresciuta da allora, e sono certamente continua a crescere.
Gli sviluppatori di Silverpush depositato un brevetto whichrecently sollevato l'attenzione dei media grazie alla sua minaccia la privacy: Il brevetto si propone di segnare spot televisivi con fari ad ultrasuoni, permettendo loro di monitorare con precisione le abitudini di visione di un utente. A differenza di altri prodotti di monitoraggio, tuttavia, il numero ei nomi delle applicazioni mobili che trasportano questa funzionalità non sono note. Pertanto, l'utente non si accorge che le sue abitudini di visione sono monitorati e legati alla identità dei suoi dispositivi mobili.
Per quanto riguarda le applicazioni scoperte dai ricercatori, essi sono caratterizzati con una copertura elevata tra gli utenti e vengono scaricati migliaia di volte. Anche se i fari audio non sono incorporati in TV commerciale, Le scoperte dei ricercatori indicano che SilverPush ha lanciato il suo dispiegamento sul lato ricevente, le note di ricerca.
Correlata: Il tuo browser Records eliminata potrebbe essere ancora su iCloud di Apple
Tutto questo significa semplicemente che la differenza tra spionaggio e monitoraggio sta diventando indistinguibili. L'impiego di monitoraggio ad ultrasuoni si sta trasformando in un problema di privacy serio, consentendo deanonymization utente in vari aspetti.
Come gli utenti possono proteggere i loro dispositivi ad ultrasuoni da Cross-dispositivo di localizzazione?
Proteggere il dispositivo potrebbe non essere così difficile, dopo tutto, anche se non può corrispondere bene con le vostre abitudini. Non importa se si utilizza Android o iOS è possibile configurare il dispositivo in modo che un'applicazione non è consentito utilizzare il microfono del dispositivo. Un sacco di applicazioni stanno chiedendo per questa autorizzazione senza veramente bisogno di funzionare.
I ricercatori offrono anche altre misure che potrebbero essere aggiunti ad Android: rilevamento delle implementazioni, e la notifica.
Rilevamento di Implementazioni
Una possibilità è quella di eseguire la scansione per le applicazioni per la funzionalità noto di canali laterali ad ultrasuoni, ricercatori suggeriscono. Come nel caso di un programma antivirus, questo rilevamento può essere applicato localmente sul dispositivo e globalmente su un mercato. Rilevare la corrispondente funzionalità può essere impedito da offuscando rispettive implementazioni.
Notifica
Proprio come per il Bluetooth o Wifi, un controllo più sofisticato della registrazione audio è probabilmente la migliore strategia per limitare l'impatto di canali laterali ad ultrasuoni, il giornale dice. Una miscela di notifiche utente e uno stato nel menu a tendina sarà informare l'utente quando una registrazione avviene. Semplice come quella!
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: