Исследователи: Смартфоны не подслушивают пользователей. Они за ними подглядывают
Среди пользователей мобильных устройств популярна теория заговора, заключающаяся в том, что приложения на смартфонах подслушивают разговоры и на их основании подбирают рекламу. Достаточно лишь произнести что-то вслух рядом с телефоном, как в Facebook появляется соответствующая реклама. Тем не менее, по данным исследователей Северо-Восточного университета (США), мобильные устройства вовсе не подслушивают разговоры пользователей. Они за ними подглядывают.
Группа ученых Северо-Восточного университета протестировала более 17 тыс. популярных Android-приложений с целью выяснить, записывают ли они звук с микрофонов мобильных устройств. Некоторые из тестируемых приложений принадлежали компании Facebook, а еще 8 тыс. приложений могли передавать ей данные.
Как показало тестирование, более половины приложений имели доступ к камерам и микрофонам мобильных устройств. То есть, теоретически они могли записывать разговоры пользователей, ведущиеся при открытом приложении.
С помощью автоматизированной программы для взаимодействия с установленными на устройствах приложениями исследователи проанализировали весь трафик, но не обнаружили каких-либо свидетельств передачи аудиофайлов на сторонние домены. Тем не менее, это вовсе не означает, что приложения никогда не подслушивают, отмечают исследователи. Результаты тестирования с помощью автоматизированных инструментов могут отличаться от реального опыта живых пользователей.
В ходе исследования ученые обнаружили одну интересную вещь. Как оказалось, несколько тестируемых приложений делали снимки экрана и записывали все действия пользователей на видео. Сделанные скриншоты затем отправлялись на сторонние домены. Одним из таких приложений оказался сервис доставки продуктов GoPuff, записывавший видео экрана и отправляющий его аналитической компании Appsee.
Изначально о записи видео с экрана и отправке его третьим сторонам в политике конфиденциальности GoPuff ничего не говорилось. Однако после того, как исследователи связались с разработчиками приложения, в политике конфиденциальности появился пункт о возможном сборе «персонально идентифицируемой информации».
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш