¿Ha oído hablar de seguimiento ultrasónico? Puede que no sea consciente de ello, pero eso no significa que no están sometidos a ella. Como descubierto por investigadores de la Technische Universität Braunschweig en Brunswick, Alemania, más y más aplicaciones Android están escuchando las balizas de ultrasonidos en el fondo. De esta manera las empresas son capaces de rastrear la ubicación actual de los usuarios o sus hábitos. Por supuesto, los usuarios no son conscientes de lo que está sucediendo.
Relacionado: Los dispositivos usados para la venta contienen gran cantidad de información de identificación personal recuperable
Ser más preciso, la investigadores han llegado a través de 234 aplicaciones de Android capaces de este tipo de seguimiento. También desenterraron cuatro tiendas en dos ciudades europeas que emplean esta técnica para realizar un seguimiento de los usuarios. La investigación se titula “amenazas de privacidad a través de canales laterales de ultrasonidos en dispositivos móviles”.
seguimiento de dispositivos es una seria amenaza para la privacidad de los usuarios, ya que permite espiar a sus hábitos y actividades. Una práctica reciente incrusta balizas ultrasónicas en audio y los sigue usando el micrófono de los dispositivos móviles.
¿Qué es ultrasónico de seguimiento (Ultrasonic Cross-Dispositivo de seguimiento)?
Esta tecnología utiliza inaudible, sonidos de alta frecuencia dispositivos de los que los usuarios de enlace (televisores, dispositivos móviles, ordenadores) para ayudar a los anunciantes con el seguimiento. Los ultrasonidos se pueden incluir en los comerciales de televisión y radio, o puede estar oculto en el código JavaScript en los anuncios que aparecen normalmente en los navegadores. Los ultrasonidos son inaudibles para el oído humano pero se detectan por los micrófonos en dispositivos. En otras palabras, teléfono del usuario sabrá cuándo mostrar un anuncio e incluso qué tipo de anuncio para mostrar.
El seguimiento pasa a través de una aplicación receptora que ya está instalado en un dispositivo de escucha. A pesar de que existen casos de usuarios que consienten a este seguimiento, los ejemplos de aplicaciones móviles que hacen esto sin el conocimiento o permiso de los usuarios son definitivamente mucho más.
son plataformas de publicidad conocido emplear seguimiento de ultrasonidos para realizar un seguimiento de los anuncios de personas que están viendo y determinar su eficacia, así como el comportamiento después. ¿Los usuarios compran los productos que se muestran en los anuncios? ¿A qué hora pasan los usuarios ver los anuncios? Cuantos más usuarios están utilizando dispositivos, Cuanto más específica las respuestas a estas preguntas se vuelven. Todo el proceso sirve para crear mejores perfiles de publicidad y lleva publicidad dirigida a un nivel completamente nuevo.
Relacionado: FalseGuide malware conecta los dispositivos Android para Adware Botnet
Empresas como Google y Nestlé están invirtiendo ya sea en esta tecnología, o es probable confiar en los servicios de empresas que proporcionan el seguimiento de ultrasonidos como SilverPush o Signal360.
¿Qué pasa con la específica 234 aplicaciones android encontrados recientemente por los investigadores? Para perfilar este número exacto, los expertos pasaron por millones de aplicaciones Android que se presentaron a VirusTotal. Sólo un pequeño número de aplicaciones se utiliza el Shopkick y Lisnr. Sin embargo, un montón de otras aplicaciones estaban usando el SDK SilverPush, lo que ayuda a los desarrolladores realizar un seguimiento de los usuarios a través de múltiples dispositivos.
¿Cuál es la Compañía SilverPush Hacer?
SilverPush es una empresa con sede en San Francisco especializada en el desarrollo de software de seguimiento en varios dispositivo que se utiliza para el seguimiento del usuario y la publicidad dirigida. El software desarrollado por la empresa puede ser embebido en aplicaciones móviles. El software funciona sin el conocimiento de los usuarios.
Una investigación a partir de abril, 2015, reveló que el software desarrollado por SilverPush fue utilizado por sólo un puñado de aplicaciones. No obstante, esto permitió a la empresa monitor18 millones de teléfonos inteligentes! Estas cifras sin duda han crecido desde entonces, y son sin duda sigue creciendo.
Los desarrolladores de Silverpush presentaron una patente whichrecently elevó atención en los medios debido a su amenaza a la privacidad: La patente propone para marcar los comerciales de televisión usando balizas ultrasónicos, lo que les permite rastrear con precisión los hábitos de visionado de un usuario. A diferencia de otros productos de seguimiento, sin embargo, Se desconoce el número y los nombres de las aplicaciones móviles que llevan esta funcionalidad. Por lo tanto, el usuario no se da cuenta de que sus hábitos televisivos son monitoreados y vinculados a la identidad de sus dispositivos móviles.
En cuanto a las aplicaciones descubiertas por los investigadores, que se caracterizan por una alta cobertura entre los usuarios y se descargan miles de veces. Incluso si las balizas de audio no se incrustan en comercial de TV, resultados de los investigadores indican que SilverPush ha puesto en marcha su implementación en el lado del receptor, las notas de investigación.
Relacionado: Sus registros navegador podría quedar eliminados en iCloud de Apple
Todo esto simplemente significa que la diferencia entre el espionaje y seguimiento se está convirtiendo indistinguibles. El empleo de ultrasonidos de seguimiento se está convirtiendo en un grave problema de privacidad, permitiendo deanonymization usuario en diversos aspectos.
¿Cómo pueden los usuarios a proteger sus dispositivos de Ultrasonidos Cruz-dispositivo de localización?
La protección de su dispositivo puede que no sea tan difícil después de todo, a pesar de que no puede corresponder bien con sus hábitos. No importa si usted está usando Android o iOS puede configurar el dispositivo para que una aplicación no está permitido el uso de micrófono de su dispositivo. Un montón de aplicaciones están pidiendo este permiso sin realmente necesitarlo para funcionar.
Los investigadores también ofrecen otras medidas que podrían añadirse a Android: detección de implementaciones, y la notificación.
La detección de Implementaciones
Una opción es escanear para aplicaciones para la funcionalidad conocida de canales laterales ultrasónicos, los investigadores sugieren. Al igual que con un escáner de virus, esta detección se puede aplicar localmente en el dispositivo, así como a nivel mundial en un mercado. Detección de la funcionalidad correspondiente puede ser obstaculizada por ofuscar las respectivas implementaciones.
Notificación
Al igual que para Bluetooth o Wi-Fi, un control más sofisticado de la grabación de audio es probablemente la mejor estrategia para limitar el impacto de los canales laterales ultrasónicos, el documento dice. Una mezcla de notificaciones de usuario y una posición en el menú desplegable notificará al usuario cuando una grabación se lleva a cabo. Simple como eso!
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: