Aplikacje androidowe potajemnie wychwytują ultradźwięki. Ofiara: prywatność użytkowników.

09 maja 2017, 17:34 | W biegu | komentarzy 9
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Ciężko obecnie mówić o pojedynczych przypadkach… aplikacje nasłuchujące ultradźwięki (które dokładane są np. do reklam telewizyjnych) instalowane są już w liczbie przekraczającej 10 milionów.

Co daje taka „ciekawa” funkcja? Przede wszystkim chodzi o śledzenie (zachowań) użytkowników – od preferencji reklamowych, przez namierzanie lokalizacji – aż po deanonimizację za Tor-em.

Aplikacje potrafią się też komunikować pomiędzy sobą, a kanał komunikacyjny nie jest normalnie słyszalny dla ludzkiego ucha…

Pamiętajcie więc o nie dawaniu dostępu do swojego mikrofonu w telefonie każdej aplikacji która o to prosi.

Dwa z kilku możliwych scenariuszy wykorzystania ultradźwięków

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Ha ha ha, „prywatność” jak już (zabrakło cudzysłowu w tytule) ;o)

    Odpowiedz
  2. adam

    „””
    SilverPush founder Hitesh Chawla said the finding surprised him because his company abandoned the ad-tracking business in late 2015.

    „We respect consumer privacy and would not want to build our business foundation where the privacy is questionable,” he told Ars. „Even when we were live, our SDK was not present in more than 10 to 12 apps. So there is no chance that our presence in 234 apps is possible. Every time a new handset gets activated with our SDK, we get a ping on our server. We have not received any activation for six months now.”

    While the researchers were unable to find any beacons in TV audio, they compared successful detections with finding a needle in a hay stack and left open the possibility such beacons are actively being embedded into TV audio. „””

    a więc?

    Odpowiedz
  3. dx

    Zaraz: ultradźwięki? Wstępna refleksja:
    O ile mnie pamięć nie myli, to za ultradźwięki przyjmuje się dźwięki powyżej 20KHz, czyli powyżej progu słyszalności >99% ludzi. O ile przeciętny mikrofon wyłapie te dźwięki, jeżeli sygnały będą emitowane powiedzmy zero-jedynkowo (informacja nie będzie zawarta w częstotliwości), o tyle przeciętne radyjka lub telewizory po prostu nie emitują tych częstotliwości; albo nie potrafią tego głośniki szerokopasmowe, albo wręcz nie są one transmitowane, w sensie są wycinane przez kodeki audio, bo nie opłaca się zajmować pasma większym bitrate wysyłając sygnał, którego nikt nie słyszy. Czy też nadawcy kablówek, satelit i DVB specjalnie rezerwują trochę miejsca na komunikaty SilverPush? Co robić, jak żyć, kupować cyfrowe filtry dolnoprzepustowe 19KHz czy zamontować audiofilski przełącznik na kopułki wysokotonowe?

    Odpowiedz
    • Sławomir Łata

      Ultradźwięki można uzyskać poprzez nakładanie dwóch częstotliwości o niższych, już kodowanych w zakresie do 20kH. Nawet problem głośników da się rozwiązać, w końcu mamy stereo w standardzie, więc dwa niezależne głośniki, najczęściej blisko siebie.

      Odpowiedz
      • ale w jaki sposób? Interferencja dwóch fal spowoduje wygenerowanie co najwyżej niższej częstotliwości – kwestia dwóch głośników też jest raczej mało możliwa. gdyż przy większych częstotliwościach na to jak się częstotliwości poskładają duży wpływ ma odległość miedzy głośnikami i usytuowanie mikrofonu względem nich. Myślę, że problemem nie będą głośniki, bo najnowsze urządzenia dążą do miniaturyzacji, więc i głośniki w telewizorach czy smartfonach są małe i jako takie nie mają problemu z wysokimi częstotliwościami. a jeśli nie zależy nam na odwzorowaniu fali dźwiękowej tylko na przekazaniu informacji to częstotliwość próbkowania 44kHz pozwoli spokojnie na wygenerowanie niesłyszalnych dźwięków. Jedynie kwestia kodeków wycinających niesłyszalne dźwięki, ale jeśli te ultradźwięki nie są umieszczane w filmach czy reklamach tylko w aplikacjach na telefony/smartfony – to problem kodeków znika.

        Odpowiedz
  4. Programista

    A jak tą funkcje zablokwać ??

    Odpowiedz
    • John Sharkrat

      Na routerze blokujesz śmietnik jaki generuje telewizor i po sprawie.

      Odpowiedz
    • Paweł
      Odpowiedz
  5. Doczi

    nie jest normalnie słyszalny dla ludzkiego ucha… mam nie normalne uczy XD

    Odpowiedz

Odpowiedz