вНовости программирования

Более 200 Android-приложений используют ультразвуковые маячки для слежки за пользователями

Команда исследователей из Брауншвейгского технического университета в Германии обнаружила тревожно большое количество приложений для Android, которые используют ультразвуковые маячки для отслеживания пользователей и анализа их окружения. Данная исследовательская работа была посвящена технологии uXDT (ultrasound cross-device tracking — ультразвуковое межустройственное слежение), которая стала очень популярной за последние три года.

Как устроена технология uXDT?

Вот типичный сценарий. Рекламодатели прячут ультразвуковой сигнал в своей рекламе. Когда рекламный ролик воспроизводится на телевизоре, радио или другом устройстве, он запускает ультразвук, который считывается микрофонами ближайших ноутбуков, настольных компьютеров, планшетов и смартфонов.

Возможные схемы распространения сигнала

SDK, встроенные в установленные на этих устройствах приложения, передают сигнал от маячка обратно рекламодателю. Таким образом он узнает, что пользователь телевизора «Х», также является владельцем смартфона «Y», и связывает два их предыдущих рекламных профиля вместе. Это позволяет составить более широкую картину интересов пользователя.

Исследователи рассказывают, что в основном за создание таких SDK ответственны разработчики компаний Shopkick, Lisnr и SilverPush.

uXDT-трекеры найдены в четырех магазинах в ЕС

Проведя исследование на территории Евросоюза, они выяснили, что ультразвуковые маячки Shopkick находятся в 4 из 35 магазинов в двух европейских городах. Ситуация пока не вызывает беспокойства, так как пользователям необходимо сначала открыть приложение с ShopKick SDK, чтобы маячок поймал сигнал.

Но на самом для владельцев магазинов, рекламодателей или производителей продуктов это не такая уж и проблема. Они могут стимулировать пользователей открывать различные приложения в нужное им время для того, чтобы, например, получить скидку.

А что с телепередачами?

Хорошей новостью является тот факт, что в ходе изучения телетрансляций семи разных стран исследователям не удалось обнаружить никаких специальных ультразвуковых сигналов. Это означает, что uXDT не так широко распространен в телевизионной рекламе, как некоторые могли бы предположить.

Но исследователи не уверены в точности своих результатов. Они утверждают, что даже если отслеживание через телевизионный контент пока не используется, функции мониторинга уже внедрены в мобильные приложения и могут стать серьезной угрозой для конфиденциальности в ближайшем будущем.

Их опасения основаны на результатах сканировании 1,3 миллиона Android-приложений, которые показали, что в 234 из них уже используются маячки uXDT.

Так это же немного, не так ли?

Это число значительно выросло со времени предыдущего сканирования. В апреле 2015 года было найдено только 6 приложений, использующих маячки uXDT, а в декабре того же года — уже 39. Скачок от 39 до 234 приложений по меньшей мере ошеломляет, тем более, что некоторые из этих приложений были скачаны миллионы раз и принадлежат авторитетным компаниям, таким как McDonald’s и Krispy Kreme.

Ранее в этом году ученые продемонстрировали метод отслеживания и разоблачения пользователей Tor, использующий ультразвуковые маячки uXDT.

Типичный программист.

Источник: Типичный программист