Исследователи в области безопасности забили тревогу, обнаружив новый метод прослушки пользователей Android-смартфонов. ZDNet сообщает, что технология под названием «ultrasonic cross-device tracking» (ультразвуковое отслеживание на различных устройствах) позволяет рекламным щитам или баннерам в магазинах, на стадионах или веб-сайтах издавать высокочастотные звуки, которые воспринимают микрофоны мобильных устройств. Получив сигнал от такого маяка, смартфон показывает владельцу рекламу соседнего магазина или кинотеатра. Приложения могут расшифровать эти сигналы и понять, что вы в данный момент видите или на какие сайты заходите.
Ученые из Технического университета Брауншвейга (Германия) опубликовали отчёт, в котором говорится о существовании 234 Android-приложений, обладающих возможностью отслеживать ультразвуковые колебания без ведома пользователя. Сообщается о миллионах инсталляций, наиболее популярными из которых оказались, например, игры типа Pinoy Henyo или приложения McDonalds и Krispy Kreme. Улавливающие ультразвук приложения в обязательном порядке имеют доступ к микрофону и умеют создавать пользовательский профиль с детальным содержанием просмотренных пользователем сайтов.
Информация собирается вне зависимости от местоположения владельца смартфона. Вредоносные приложения накапливают базу данных, которая компрометирует ту или иную жертву, основываясь на конфиденциальных материалах. Это, к примеру, могут быть фильмы для взрослых или информация о посещении экстремистских сайтов. Исследователи говорят, что техника ультразвукового отслеживания должна восприниматься как угроза конфиденциальности пользователя, поскольку она позволяет незаметно отслеживать его устройство, местоположение и действия.
Помимо этого вредоносные приложения через различные устройства могут следить за перемещениями и покупками жертвы. После того, как устанавливается связь между смартфонами или планшетами жертвы и маячками на рекламных баннерах, на них начинает поступать таргетированная реклама. Уровень её нацеленности растёт вместе с собираемым на пользователя досье. С помощью ультразвука можно также распознать тех, кто пользуется анонимным браузером Tor. Более того, как пишут исследователи, ультразвуковая слежка может деанонимизировать пользователей биткоинов.
По мнению издания, пока что невозможно установить масштаб проблемы, но следует иметь в виду, что открывая доступ приложениям к своему микрофону, вы подвергаете свою личную жизнь опасности. Микрофон смартфона реагирует на телевизионные- или радиопередачи, передавая злоумышленникам через приложения сигнал о том, что вам нравится. «После установки вредоносного приложения микрофон жертвы воспринимает ультразвуковой сигнал в фоновом режиме. Он включается или выключается без ведома владельца. Последний не знает, какого рода информация передается на серверы злоумышленников», — утверждают исследователи.