Már nem csak lehallgatja a telefon a tulajdonosát, videót is küld róla

Már nem csak lehallgatja a telefon a tulajdonosát, videót is küld róla

Régóta járja a pletyka a sajtóban, hogy a mobiltelefonok mikrofonja rögzíti a közelében elhangzó beszélgetéseket, melyek után, hogy, hogy nem, nagyobb számban kapunk az elhangzottaknak megfelelő reklámokat.

Számos Youtube-videó is igyekszik igazolni ezt, köztük annak a házaspárnak a hírhedt felvétele, amelyik a hosszas macskaeledelről való társalgás után egy darabig jószerével csak macskaeledel-reklámokat kapott.

Ennek a feltevésnek jártak utána tudományos módszerekkel a Northeastern University kutatói, és váratlan (?) eredményre jutottak.

Az Elleen Pan, Jingjing Ren, Martina Lindorfer, Christo Wilson és David Choffnes nevével jegyzett tanulmány szerint nem lehallgatnak bennünket, hanem „látnak” az okostelefonjainkon.

Kísérletük során több mint 17 260 népszerű Android-alkalmazást teszteltek, hogy megállapítsák, rögzítettek-e az appok bármit is a telefon mikrofonjával. (Tanulmányukban korrekten rögzítik, hogy a teszthez automatizált berendezéseket használtak, s az így kapott eredmények eltérhetnek a valós személyek által bonyolított beszélgetésektől.)

Vizsgálatukban egyrészt arra a megállapításra jutottak, hogy bár a tesztelt alkalmazások fele képes elérni a készülék kameráját és mikrofonját (nagyrészt indokolatlanul), de az adatforgalom alapján azok semmilyen audió fájlt nem küldtek harmadik félnek.

Hírdetés

Másrészt azonban olyan tapasztalatra tettek szert, amelyik új összeesküvés-elmélet alapjául szolgálhat: megállapították, hogy számos alkalmazás videófelvételeket és képernyőképeket készített arról, hogy mit csinálnak a mobilon az emberek. És ezeket a felvételeket harmadik fél által üzemeltetett szerverekre küldték.

Példaként megneveztek egyet. A GoPuff videót rögzített az alkalmazás kijelzőjéről, és azt továbbította az Appsee elemzőcégnek.

Ne feledjük, például a szállítási adatok megadásakor a felhasználók számos érzékeny információt – személyes adatokat, bankkártya-információkat – adnak meg magukról, amelyek mind megjelennek a kijelzőkön.

A GoPuff felvette és továbbküldte azt a képernyőfelvételt, amin az ügyfél az irányítószámát adta meg. A program adatvédelmi szabályzata pedig nem tájékoztatta a felhasználókat arról, hogy mi zajlik a háttérben.

A kutatók megkeresték a GoPuff-ot, s a cég erre „frissítette adatvédelmi irányelveit”. Tehát minden rendben. Minden rendben?

Az Appsee vezérigazgatója, Zahi Boussiba szerint cégének szolgáltatási feltételei „egyértelműen kimondják, hogy ügyfeleiknek közzé kell tenniük a harmadik féltől származó technológiák használatát”. Bezzeg az Appsee számos versenytársa kínál úgynevezett „full-session replay technológiát” mind az iOS, mind az Android alkalmazások számára.

A Google szóvivője közölte, hogy miután áttekintették a kutatás eredményeit, megállapították, hogy az AppSee szolgáltatásainak egy része „felvetheti a játékszabályok megsértésének veszélyét”. (…) „Szorosan együttműködnek a fejlesztőkkel, hogy (…) megfelelően módon kommunikálják az SDK funkcióit az alkalmazásuk végfelhasználóival.”

A Google Play szabályzata szerint közölni kell a felhasználókkal a velük kapcsolatos adatgyűjtés módját.

A GoPuff esete szemlélteti, milyen könnyen hozzájuthat egy harmadik fél a mobil képernyőjén megjelenő információkhoz.

(Híradó nyomán)


Forrás:kuruc.info
Tovább a cikkre »