Você já ouviu falar de rastreamento ultra-sônica? Você pode não estar ciente disso, mas isso não significa que você não está submetido a ele. Como descoberto por pesquisadores da Technische Universit em Braunschweig Brunswick, Alemanha, aplicações mais e mais Android estão ouvindo beacons ultra-sônicas no fundo. Desta forma, as empresas são capazes de rastrear a localização atual dos usuários ou os seus hábitos. Claro, usuários continua a ignorar o que está acontecendo.
relacionado: Dispositivos usados para venda contêm muita Recuperável PII
Para ser mais preciso, a pesquisadores deparei 234 Android capaz de este tipo de monitoramento. Eles também desenterraram quatro lojas em duas cidades europeias que utilizam esta técnica para rastrear usuários. A pesquisa é intitulado “Privacidade ameaças através de canais de ultra-secundários em dispositivos móveis”.
O rastreamento de dispositivos é uma séria ameaça à privacidade dos usuários, pois permite espionar seus hábitos e atividades. Uma prática recente incorpora sinalizadores ultrassônicos em áudio e os rastreia usando o microfone de dispositivos móveis.
O que é rastreamento ultrassônico (Rastreamento ultrassônico entre dispositivos)?
Esta tecnologia usa sons inaudíveis, sons de alta frequência que conectam os dispositivos dos usuários (TVs, dispositivos móveis, computadores) para ajudar os anunciantes com o rastreamento. Os ultra-sons podem ser incorporados em comerciais de TV e rádio, ou pode estar oculto no código JavaScript em anúncios normalmente exibidos em navegadores. Os ultra-sons são inaudíveis ao ouvido humano, mas são detectados por microfones em dispositivos. Em outras palavras, o telefone do usuário saberá quando exibir um anúncio e até que tipo de anúncio exibir.
O rastreamento acontece por meio de um aplicativo de recebimento que já está instalado em um dispositivo de escuta. Mesmo havendo casos de usuários que consentem com esse rastreamento, os exemplos de aplicativos móveis que fazem isso sem o conhecimento ou permissão dos usuários são definitivamente muito mais.
As plataformas de publicidade são conhecido empregar rastreamento ultrassônico para rastrear os anúncios que as pessoas estão assistindo e determinar sua eficácia, bem como o comportamento posterior. Os usuários compram os produtos mostrados nos anúncios? Quanto tempo os usuários passam assistindo os anúncios? Quanto mais dispositivos os usuários estiverem usando, quanto mais específicas forem as respostas a essas perguntas. Todo o processo serve para criar melhores perfis de publicidade e leva a publicidade direcionada a um nível totalmente novo.
relacionado: Malware FalseGuide conecta dispositivos Android ao Adware Botnet
Corporações como Google e Nestlé estão investindo nessa tecnologia, ou provavelmente confiam nos serviços de empresas que fornecem rastreamento ultrassônico como SilverPush ou Signal360.
E quanto ao específico 234 Aplicativos para Android encontrados recentemente por pesquisadores? Para delinear este número exato, os especialistas passaram por milhões de aplicativos Android que foram submetidos ao VirusTotal. Apenas um pequeno número de aplicativos estava usando o Shopkick e Lisnr. Contudo, muitos outros aplicativos estavam usando o SilverPush SDK, que ajuda os desenvolvedores a rastrear usuários em vários dispositivos.
O que a empresa SilverPush está fazendo?
SilverPush é uma empresa com sede em San Francisco especializada no desenvolvimento de software de rastreamento entre dispositivos usado para rastreamento de usuários e publicidade direcionada. O software desenvolvido pela empresa pode ser incorporado em aplicativos móveis. O software opera sem o conhecimento dos usuários.
Uma pesquisa de abril, 2015, revelou que o software desenvolvido pela SilverPush foi usado por apenas um punhado de aplicativos. Não obstante, isso permitiu que a empresa monitorasse 18 milhões de smartphones! Esses números certamente cresceram desde então, e certamente continuam a crescer.
Os desenvolvedores do Silverpush registraram uma patente que recentemente chamou a atenção da mídia devido à sua ameaça à privacidade: A patente propõe marcar comerciais de TV usando balizas ultrassônicas, permitindo assim que eles rastreiem com precisão os hábitos de visualização de um usuário. Ao contrário de outros produtos de rastreamento, Contudo, o número e os nomes dos aplicativos móveis que carregam essa funcionalidade são desconhecidos. Portanto, o usuário não percebe que seus hábitos de visualização são monitorados e vinculados à identidade de seus dispositivos móveis.
Quanto aos aplicativos descobertos pelos pesquisadores, eles são caracterizados por uma alta cobertura entre os usuários e são baixados milhares de vezes. Mesmo que os beacons de áudio não estejam embutidos em comerciais de TV, as descobertas dos pesquisadores indicam que o SilverPush lançou sua implantação no lado do receptor, as notas de pesquisa.
relacionado: Seus registros do navegador excluídos poderia ainda estar na iCloud da Apple
Tudo isso significa simplesmente que a diferença entre espionagem e rastreamento está se tornando indistinguível. O emprego de rastreamento ultrassônico está se transformando em um sério problema de privacidade, permitindo a desanonimização do usuário em vários aspectos.
Como os usuários podem proteger seus dispositivos do rastreamento ultrassônico entre dispositivos?
Proteger seu dispositivo pode não ser tão difícil, afinal, mesmo que não corresponda bem aos seus hábitos. Não importa se você está usando Android ou iOS, você pode configurar seu dispositivo para que um aplicativo não tenha permissão para usar o microfone do seu dispositivo. Muitos aplicativos estão pedindo essa permissão sem realmente precisar que ela funcione.
Os pesquisadores também oferecem outras medidas que podem ser adicionadas ao Android: detecção de implementações, e notificação.
Detecção de Implementações
Uma opção é procurar aplicativos para funcionalidade conhecida de canais laterais ultrassônicos, pesquisadores sugerem. Tal como acontece com um antivírus, esta detecção pode ser aplicada localmente no dispositivo, bem como globalmente em um mercado. A detecção da funcionalidade correspondente pode ser dificultada ofuscando as respectivas implementações.
Notificação
Assim como para Bluetooth ou Wifi, um controle mais sofisticado da gravação de áudio é provavelmente a melhor estratégia para limitar o impacto dos canais laterais ultrassônicos, o papel diz. Uma mistura de notificações do usuário e um status no menu suspenso notificarão o usuário quando uma gravação ocorrer. Simples assim!