Более 200 Android-приложений используют ультразвуковые маячки для слежки за пользователями
Новости Отредактировано
Выяснилось, что более 200 Android-приложений могут отслеживать специальные ультразвуковые маячки, что позволяет компаниями шпионить за пользователями.
2К открытий2К показов
Команда исследователей из Брауншвейгского технического университета в Германии обнаружила тревожно большое количество приложений для Android, которые используют ультразвуковые маячки для отслеживания пользователей и анализа их окружения. Данная исследовательская работа была посвящена технологии uXDT (ultrasound cross-device tracking — ультразвуковое межустройственное слежение), которая стала очень популярной за последние три года.
Как устроена технология uXDT?
Вот типичный сценарий. Рекламодатели прячут ультразвуковой сигнал в своей рекламе. Когда рекламный ролик воспроизводится на телевизоре, радио или другом устройстве, он запускает ультразвук, который считывается микрофонами ближайших ноутбуков, настольных компьютеров, планшетов и смартфонов.
SDK, встроенные в установленные на этих устройствах приложения, передают сигнал от маячка обратно рекламодателю. Таким образом он узнает, что пользователь телевизора «Х», также является владельцем смартфона «Y», и связывает два их предыдущих рекламных профиля вместе. Это позволяет составить более широкую картину интересов пользователя.
Исследователи рассказывают, что в основном за создание таких SDK ответственны разработчики компаний Shopkick, Lisnr и SilverPush.
uXDT-трекеры найдены в четырех магазинах в ЕС
Проведя исследование на территории Евросоюза, они выяснили, что ультразвуковые маячки Shopkick находятся в 4 из 35 магазинов в двух европейских городах. Ситуация пока не вызывает беспокойства, так как пользователям необходимо сначала открыть приложение с ShopKick SDK, чтобы маячок поймал сигнал.
Но на самом для владельцев магазинов, рекламодателей или производителей продуктов это не такая уж и проблема. Они могут стимулировать пользователей открывать различные приложения в нужное им время для того, чтобы, например, получить скидку.
А что с телепередачами?
Хорошей новостью является тот факт, что в ходе изучения телетрансляций семи разных стран исследователям не удалось обнаружить никаких специальных ультразвуковых сигналов. Это означает, что uXDT не так широко распространен в телевизионной рекламе, как некоторые могли бы предположить.
Но исследователи не уверены в точности своих результатов. Они утверждают, что даже если отслеживание через телевизионный контент пока не используется, функции мониторинга уже внедрены в мобильные приложения и могут стать серьезной угрозой для конфиденциальности в ближайшем будущем.
Их опасения основаны на результатах сканировании 1,3 миллиона Android-приложений, которые показали, что в 234 из них уже используются маячки uXDT.
Так это же немного, не так ли?
Это число значительно выросло со времени предыдущего сканирования. В апреле 2015 года было найдено только 6 приложений, использующих маячки uXDT, а в декабре того же года — уже 39. Скачок от 39 до 234 приложений по меньшей мере ошеломляет, тем более, что некоторые из этих приложений были скачаны миллионы раз и принадлежат авторитетным компаниям, таким как McDonald’s и Krispy Kreme.
Ранее в этом году ученые продемонстрировали метод отслеживания и разоблачения пользователей Tor, использующий ультразвуковые маячки uXDT.
2К открытий2К показов