Az IEEE nemrégiben tartott biztonsági és adatvédelmi szimpóziumán számoltak be a szakemberek arról, hogy 234 olyan androidos alkalmazást találtak, amelyek engedélyt kérnek arra, hogy hozzáférjenek a felhasználó mikrofonjához annak érdekében, hogy utána ultrahanggal követhessék a szokásait.

Több millió alkalmazást vizsgáltak át a VirusTotallal, és három SDK-t, a SilverPush-t, a Lisnr-t és a Shopkick-et gyanúsították meg azzal, hogy ultrahangos letapogatást használva küldenek üzeneteket a mobileszközökre, illetve betekintést adnak a felhasználóról a hirdetőknek. Mindezt úgy kell elképzelni, hogy az ultrahangnak köszönhetően mindaz „látható”, amit mondjuk a mobileszközünkön teszünk, hogy milyen oldalakat keresünk fel, mit lájkolunk stb., sőt akár helyváltoztatásainkról is informálódhat egy harmadik fél.

Mindegy, hogy televízió vagy weboldal, a felhasználói szokások könnyen követhetők ultrahanggal

Christian Wressnegger

A Lisnr és a Shopkick csak elvétve fordult elő, és csak helyi követést tett lehetővé, azonban a SilverPush már nagyon sok appba befészkelte magát, és lehetővé teszi, hogy akár több aktív eszközön is kövessék a felhasználót. A SilverPush egyébként egy San Franciscó-i cég, amelyik több eszközre vonatkozó követési szoftvereket fejleszt hirdetők számára. Beépül a mobilappba a felhasználó tudta nélkül. Már egy 2015-ös vizsgálat is felfedte, hogy ugyan csak néhány appba fészkelte be magát, de így is 18 millió okostelefont lehetett követni, és ez a szám azóta csak tovább nőhetett.

Az ultrahangos technológia egyfajta sütiként való alkalmazása nem új keletű (a hirdetők már régóta használnak ilyet), azonban a technológia fejlődésével egyre jobban elmosódik a határvonal az ártatlan nyomkövetés és a kémkedés között, arról nem is beszélve, hogy a hackerek is kihasználhatják ezt a fajta hozzáférést.

S hogyan lehet védekezni? Mivel az ultrahangos jeladók által kibocsátott hanghullámokat nem lehet látni és megállítani, a legjobb, ha körültekintőek vagyunk azzal kapcsolatban, hogy mely appoknak adunk engedélyt a mikrofonhoz való hozzáférésre. Mert míg természetes, hogy a Skype erre engedélyt kér, addig egy szépségápolási appnál ez enyhén szólva is gyanús.

Az Android 7-be már beletették azt a lehetőséget, hogy visszavonjuk a felesleges jogosultságot (Settings/Apps/App Permission), az iOS 10-nél pedig a Settings/Privacy/Microphone (Beállítások/Adatvédelem/Mikrofon) útvonalat követve láthatjuk, hogy mely alkalmazások férnek hozzá a mikrofonhoz, és itt akár le is tilthatjuk a mikrofon elérését.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.