Szerző: Hlács Ferenc

2017. május 8. 11:36

Több száz androidos telefon fülel titokban tévéreklámok után

Virágzik a Play Store-ban az ultrahangos tévéreklám-követés, noha a fejlesztők azt szinte soha nem közlik a felhasználóval. Német kutatók kétszáznál is több hasonló szoftvert azonosítottak.

Több mint kétszáz, tévéreklámok után fülelő androidos alkalmazást találtak a Play Store-ban német kutatók - a hirdetéskövető megoldását használó appok jelentős része ráadásul milliós felhasználói bázissal rendelkezik. Az indiai SilverPush által használt technika tavaly jött be a köztudatba: a fejlesztő megoldásának lényege, hogy az androidos appokba olyan kódot ágyaz, amely a háttérben folyamatosan fülel, a tévéreklámokban elhelyezett, ultrahangos, az emberi fül számára észrevehetetlen jelzések után. Az appok így követni tudják, hogy az adott telefon felhasználója milyen hirdetéseket néz meg, a kapott statisztikákat pedig a hirdetőknek továbbíthatják.

A megoldás nem meglepő módon nagy port kavart, a titokban hallgatózó appok sok, a magánszféra védelmével kapcsolatos kérdést felvetettek, erre pedig az amerikai Szövetségi Kereskedelmi Bizottság (Federal Trade Commission, FTC) is felfigyelt. A szervezet tavaly fel is szólította a fejlesztőket, hogy ne használják a kódot appjaikban - legalábbis amennyiben nem teszik egyértelművé, hogy az a háttérben a felhasználóval együtt hallgatja a tévéműsorokat.

Nem sokkal a felszólítást követően a SilverPush a Forbesnak nyilatkozva bejelentette, a magánszféra védelmével kapcsolatos vitákra reagálva, "üzleti döntésre hivatkozva" lekapcsolja a szoftvert - most azonban nagyon úgy tűnik, ez csak üres ígéret maradt. A német Braunschweig Műszaki Egyetem kutatói által közölt tanulmány szerint ugyanis nem csak továbbra is hozzáférhető a SilverPush fejlesztőkészlete, de a Play Store-ban 2017 januárjában mintegy 234, a technológiát aktívan használó app volt elérhető. Az appok között tízmillió fölötti letöltésszámot produkáló szoftver is akad, a tévéreklám-követést pedig egyetlen érintett alkalmazás sem köti a felhasználók orrára, nem csak leírásában, de adatvédelmi irányelvei között sem.

Rust? Kubernetes? FinOps? Melyiket válasszam?

Egy jó karrierdöntéshez sok apróság szükséges. Egy alapos hazai technológiai körkép azoban még hiányzott. Végre van ilyen, és a 21. kraftie adásban kidumáltuk.

Rust? Kubernetes? FinOps? Melyiket válasszam? Egy jó karrierdöntéshez sok apróság szükséges. Egy alapos hazai technológiai körkép azoban még hiányzott. Végre van ilyen, és a 21. kraftie adásban kidumáltuk.

A SilverPush ugyanakkor tagadja, hogy bármi köze lenne a fenti eredményekhez, sőt, egyenesen lehetetlennek tartja, hogy kódja 234 appban jelen legyen. A vállalat az Ars Technicának arról számolt be, hogy a csapatot meglepték a német szakértők eredményei, főként miután 2015 végén megkezdték a kivonulást erről a területről, de még az aktív időszakban is csak 10-12 app használta a vitatott hirdetéskövető eljárásukat. A cég alapítója Hitesh Chawla továbbá kiemelte, a SilverPush SDK minden egyes aktiváláskor megpingeli a cég szervereit, a vállalat ugyanakkor nem kapott hasonló értesítést az elmúlt fél évben.

A biztonsági szakértők ugyanakkor kitartanak az eredmények mellett, noha a reklámkövető technika másik oldalára, azaz a tévés hirdetésekbe épített, 18-20 kilohertz közötti frekvenciát használó jelzésekre még nem sikerült precedenst találniuk - azok felkutatása a kutatók szerint olyan, mint tűt keresni a szénakazalban. A technológia ráadásul nem csak a tévéreklámoknál használható fel, hasonló jelzésekkel akár a felhasználók pozíciója is meghatározható egy-egy üzletben, ennek tudatában pedig reklámokkal, kuponokkal vehetők célba. Ilyen lokációkövető megoldást használ egyébként két létező szolgáltatás, a Shopkick és a Lisnr is, utóbbiak azonban egyértelműen közlik a követési szándékot.

A Google egyelőre nem nyilatkozott annak kapcsán, hogy a Play Store adatvédelmi irányelveit sértő (a követést eltitkoló) appok hogy kerülhettek fel az alkalmazásboltba. Az Android 6.0, illetve újabb verziói szerencsére lehetőséget adnak a hasonló appok megfékezésére, a beállítások között ugyanis visszavonható az egyes alkalmazások hozzáférése a mikrofonhoz. Arról egyelőre nincsenek adatok, hogy iOS-en is létezik-e a probléma.

a címlapról