Mellékleteink: HUP | Gamekapocs
Keres
React Native, Kotlin, Flutter, Flux, WebAssembly, Java, Android... + app security. Nettó 20 óra fejlesztői tartalom, HWSW mobile!, november 29-30!

Több száz androidos telefon fülel titokban tévéreklámok után

Hlács Ferenc, 2017. május 08. 11:36

Virágzik a Play Store-ban az ultrahangos tévéreklám-követés, noha a fejlesztők azt szinte soha nem közlik a felhasználóval. Német kutatók kétszáznál is több hasonló szoftvert azonosítottak.

hirdetés

Több mint kétszáz, tévéreklámok után fülelő androidos alkalmazást találtak a Play Store-ban német kutatók - a hirdetéskövető megoldását használó appok jelentős része ráadásul milliós felhasználói bázissal rendelkezik. Az indiai SilverPush által használt technika tavaly jött be a köztudatba: a fejlesztő megoldásának lényege, hogy az androidos appokba olyan kódot ágyaz, amely a háttérben folyamatosan fülel, a tévéreklámokban elhelyezett, ultrahangos, az emberi fül számára észrevehetetlen jelzések után. Az appok így követni tudják, hogy az adott telefon felhasználója milyen hirdetéseket néz meg, a kapott statisztikákat pedig a hirdetőknek továbbíthatják.

A megoldás nem meglepő módon nagy port kavart, a titokban hallgatózó appok sok, a magánszféra védelmével kapcsolatos kérdést felvetettek, erre pedig az amerikai Szövetségi Kereskedelmi Bizottság (Federal Trade Commission, FTC) is felfigyelt. A szervezet tavaly fel is szólította a fejlesztőket, hogy ne használják a kódot appjaikban - legalábbis amennyiben nem teszik egyértelművé, hogy az a háttérben a felhasználóval együtt hallgatja a tévéműsorokat.

Nem sokkal a felszólítást követően a SilverPush a Forbesnak nyilatkozva bejelentette, a magánszféra védelmével kapcsolatos vitákra reagálva, "üzleti döntésre hivatkozva" lekapcsolja a szoftvert - most azonban nagyon úgy tűnik, ez csak üres ígéret maradt. A német Braunschweig Műszaki Egyetem kutatói által közölt tanulmány szerint ugyanis nem csak továbbra is hozzáférhető a SilverPush fejlesztőkészlete, de a Play Store-ban 2017 januárjában mintegy 234, a technológiát aktívan használó app volt elérhető. Az appok között tízmillió fölötti letöltésszámot produkáló szoftver is akad, a tévéreklám-követést pedig egyetlen érintett alkalmazás sem köti a felhasználók orrára, nem csak leírásában, de adatvédelmi irányelvei között sem.

A SilverPush ugyanakkor tagadja, hogy bármi köze lenne a fenti eredményekhez, sőt, egyenesen lehetetlennek tartja, hogy kódja 234 appban jelen legyen. A vállalat az Ars Technicának arról számolt be, hogy a csapatot meglepték a német szakértők eredményei, főként miután 2015 végén megkezdték a kivonulást erről a területről, de még az aktív időszakban is csak 10-12 app használta a vitatott hirdetéskövető eljárásukat. A cég alapítója Hitesh Chawla továbbá kiemelte, a SilverPush SDK minden egyes aktiváláskor megpingeli a cég szervereit, a vállalat ugyanakkor nem kapott hasonló értesítést az elmúlt fél évben.

A biztonsági szakértők ugyanakkor kitartanak az eredmények mellett, noha a reklámkövető technika másik oldalára, azaz a tévés hirdetésekbe épített, 18-20 kilohertz közötti frekvenciát használó jelzésekre még nem sikerült precedenst találniuk - azok felkutatása a kutatók szerint olyan, mint tűt keresni a szénakazalban. A technológia ráadásul nem csak a tévéreklámoknál használható fel, hasonló jelzésekkel akár a felhasználók pozíciója is meghatározható egy-egy üzletben, ennek tudatában pedig reklámokkal, kuponokkal vehetők célba. Ilyen lokációkövető megoldást használ egyébként két létező szolgáltatás, a Shopkick és a Lisnr is, utóbbiak azonban egyértelműen közlik a követési szándékot.

A Google egyelőre nem nyilatkozott annak kapcsán, hogy a Play Store adatvédelmi irányelveit sértő (a követést eltitkoló) appok hogy kerülhettek fel az alkalmazásboltba. Az Android 6.0, illetve újabb verziói szerencsére lehetőséget adnak a hasonló appok megfékezésére, a beállítások között ugyanis visszavonható az egyes alkalmazások hozzáférése a mikrofonhoz. Arról egyelőre nincsenek adatok, hogy iOS-en is létezik-e a probléma.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
React Native, Kotlin, Flutter, Flux, WebAssembly, Java, Android... + app security. November 29-30!