Σάββατο, 6 Μαΐου 2017

Έρευνα που σοκάρει - Εκατοντάδες εφαρμογές μας κατασκοπεύουν μέσω υπερηχητικών ήχων





Εκατοντάδες εφαρμογές παραβιάζουν την ιδιωτικότητά μας, φιλτράροντας ηχητικά σήματα από διαφημίσεις, που το τηλέφωνό μας μπορεί να ακούσει, εμείς όμως όχι.

Εκατοντάδες εφαρμογές μας κατασκοπεύουν μέσω υπερηχητικών ήχων

Δεν υπάρχει πραγματικά ιδιωτικό απόρρητο όπως φαίνεται, καθώς ερευνητές ασφάλειας έχουν ανακαλύψει εκατοντάδες εφαρμογές που χρησιμοποιούν υπερηχητικούς ήχους για την παρακολούθηση των χρηστών. Mπορεί αυτό να ακούγεται σαν σενάριο από ταινία επιστημονικής φαντασίας, όμως, δυστυχώς, είναι η σημερινή πραγματικότητα.

Η τεχνολογία που χρησιμοποιείται από τις εφαρμογές αυτές ονομάζεται “ultrasonic cross-device tracking” και λειτουργεί μέσω της εκπομπής ηχητικών σημάτων υψηλής συχνότητας, που ο άνθρωπος μπορεί να ακούσει μόνο με ειδικές συσκευές.

Αρκετές από τις εφαρμογές που έχετε στο τηλέφωνό σας ενδέχεται να έχουν πρόσβαση στο μικρόφωνο σας και να λαμβάνουν τα υπερηχητικά αυτά σήματα, χρησιμοποιώντας όλα τα δεδομένα που συλλέγονται για να δημιουργήσουν το προφίλ σας – πού βρίσκεστε, τι βλέπετε, ποιες ιστοσελίδες επισκέπτεστε και ούτω καθεξής.

Για παράδειγμα τα καταστήματα που επισκέπτεστε, ένα διαφημιστικό στην τηλεόραση ή κάποια διαφήμιση σε μια ιστοσελίδα, μπορεί να εκπέμπει ένα μοναδικό υπερηχητικό ήχο που μπορεί να φιλτραριστεί από ένα mobile app που υπάρχει στη συσκευή σας.

Οι πληροφορίες που συλλέγονται με τον τρόπο αυτό βοηθούν τους διαφημιζόμενους να δημιουργήσουν ένα πιο προσωποποιημένο προφίλ σχετικά με εσάς και να συλλέξουν στοιχεία σχετικά με τα ενδιαφέροντά σας, αποσκοπώντας στη δημιουργία πιο στοχευμένων διαφημίσεων και όχι μόνο.





Εκατοντάδες εφαρμογές μας κατασκοπεύουν μέσω υπερηχητικών ήχων

Παρότι η τεχνολογία αυτή βρίσκεται σε πρώιμο στάδιο, φαίνεται πως έχει αρχίσει να αυξάνει σημαντικά σε δημοτικότητα. Οι ερευνητές ανακάλυψαν 234 εφαρμογές Android που έχουν τη δυνατότητα ακρόασης υπερηχητικών σημάτων χωρίς ο χρήστης να το γνωρίζει.

Πολλές από τις εφαρμογές αυτές -συμπεριλαμβανομένων αρκετών δημοφιλών παιχνιδιών- αριθμούν χιλιάδες εκατομμύρια λήψεις. Μεταξύ των εφαρμογών αυτών είναι και οι Pinoy Henyo, McDonalds και Krispy Kreme, ενώ δεν είναι γνωστό πώς οι εταιρείες αυτές αξιοποιούν τα δεδομένα που συλλέγονται.

Αυτό που είναι σίγουρα γνωστό είναι ότι η συλλογή δεδομένων με αυτή τη μέθοδο μπορεί να χρησιμοποιηθεί για τη σύνδεση των συνηθειών σας με την ταυτότητά σας. Αν παρακολουθείτε ταινίες, επισκέπτεστε ιστοσελίδες ή ακούτε ραδιόφωνο, αυτές οι εφαρμογές θα το γνωρίζουν, καθώς γνωρίζουν επίσης και το ποιοι είστε.

“Καθώς οι δυνατότητες των κινητών τηλεφώνων αυξάνονται και οι τεχνολογίες που μπορούν να επικοινωνούν με αυτές τις συσκευές πολλαπλασιάζονται, είναι φυσικό να χρησιμοποιηθούν πιο δημιουργικοί τρόποι επικοινωνίας και εξαγωγής πληροφοριών από τα τηλέφωνα”, δηλώνει ο Javvad Malik, σύμβουλος ασφαλείας της AlienVault.

“Ωστόσο, το βασικό ζήτημα δεν είναι τόσο η εμφάνιση νέων τεχνολογιών, όπως οι υπερηχητικοί ήχοι, αλλά η άκριτη προθυμία των χρηστών να παρέχουν συνεχώς τα απαιτούμενα permissions στις εφαρμογές. Δεν υπάρχει κανένας λόγος για τον οποίο κάποιο παιχνίδι ή εφαρμογή χρειάζεται πρόσβαση στις βασικές λειτουργίες του τηλεφώνου, όπως το μικρόφωνο, το ηχείο, το τηλέφωνο και τα μηνύματα κειμένου – ωστόσο αυτό είναι κάτι που συμβαίνει σε συχνή βάση. Εφόσον αυτό συνεχίζεται, οι mobile συσκευές θα εξακολουθούν να είναι ο μεγαλύτερος εχθρός της ιδιωτικότητας των χρηστών», επισημαίνει ο Javvad Malik.



πηγη

Αντιδράσεις:

0 σχόλια:

Δημοσίευση σχολίου