Согласно отчету Брауншвейгского технического университета в Германии в январе этого года в Google Play было 234 приложения, которые использовали специальную технологию ультразвуковой слежки, разработанную компанией SilverPush. Институт не называет их (открывает лишь пять), но говорит, что порядка 200 из них достаточно известны и счет их установок идет на миллионы. В апреле 2015 года таких приложений было всего пять.
Эти приложения тихо слушают ультразвуковые сигналы, которые рекламодатели используют в рекламе и вообще любом аудио (хотя бы даже в магазинах и торговых центрах). Никто из разработчиков приложений, в которых исследователи обнаружили "тайные способности", не признает в пользовательском соглашении наличие такой "функции".
Такого рода слежка может быть крайне "полезной" (всем, кроме вас). Например, рекламодатели могут точно узнать, смотрели ли вы тот или иной ролик, и даже заходили ли в какой-то конкретный магазин (как онлайн, так и офлайн). А разработчики разных сервисов с помощью такой технологии могут "связать" несколько устройств и потом показывать вам одинаковую рекламу на разных экранах.
Немецкие исследователи утверждают, что это не просто вторжение в частную жизнь — у подобных приложений есть потенциал для полноценной слежки за передвижениями пользователей. Добавим, что если такую технологию использует государство, то у его спецслужб появляется возможность точно отследить, например, всех участников какого-нибудь митинга.
Как ArsTehnika заявил представитель компании SilverPush, его крайне удивляет находка немецких исследователей, поскольку компания перестала разрабатывать и поддерживать технологию еще в конце 2015 года.
Однако исследователи утверждают, что они нашли то, что нашли — в 234 приложениях было зафиксировано присутствие технологии SilverPush. Правда, при этом они не смогли идентифицировать на телевидении ни одного рекламного сообщения, которое бы содержало скрытый ультразвук. Но это еще ничего не значит — во-первых, из возможности ограничены (попробуйте прослушать всю рекламу на ТВ), а во-вторых взрывной рост числа приложений, в которых есть технология SilverPush свидетельствует о том, что в ближайшее время может появиться и такое же большое количество рекламы, ее поддерживающей.
"Закладки" SilverPush в Android-приложениях были найдены с помощью автоматического сканирования 1,3 млн. программ, которые загрузили в сервис поиска вирусов VirusTotal. Приложений в Google Play гораздо больше, так что цифра "234" является не окончательной. Также не ясно, есть ли SilverPush на устройствах Apple.
Представитель Google заявил, что разработчики всех приложений, доступных в Google Play, должны раскрывать пользователям то, какую информацию они собирают и куда ее отправляют. Однако он затруднился пояснить, почему это не сделали хотя разработчики тех пяти приложений, наличие SilverPush в которых раскрыли немецкие исследователи.
"Закладки" в аудио излучают звук на частотах от 18kHz до 20kHz, человеческое ухо в подавляющем большинстве случаев его не слышит, а вот у микрофонов смартфонов с его восприятием нет никаких проблем.
Есть как минимум два сервиса, которые в США используют этот подход вполне открыто — Shopkick и Lisnr. Их приложения "слушают" происходящее вокруг и, если человек приближается к конкретному магазину, который "излучает" ультразвук, на экране его смартфона появляется реклама или, например, купон с обещанием скидки в конкретном магазине. Однако обе компании используют технологию открыто и не таясь, что вполне честно.
Единственный способ уберечься от тайной слежки с помощью ультразвука – с подозрением относиться ко всем программам, которые требуют доступа к микрофону. В Android 6.0 встроена функция принудительного отключения микрофона даже в тех ситуациях, когда приложение выкрутило вам руки и заставило согласиться с тем, что оно получит к нему доступ. Но страшно далека пока "шестерка" от простых людей…