Команда исследователей из Технического университета Брансуик в Германии обнаружила 234 приложения для Android, в которых используются ультразвуковые маяки для отслеживания пользователей и их близлежащей среды.

Такие результаты были получены в ходе изучения технологии ультразвукового кросс-девайс трекинга (uXDT), которая стала очень популярной в последние годы.

UXDT — это популярная сегодня технология, суть которой в том, что рекламодатели интегрируют ультразвук в свои рекламные объявления. Когда объявление воспроизводится на телевизоре или радиоприемнике или какой-либо рекламный код выполняется на мобильном или компьютерном компьютере, он излучает ультразвуки, которые снимаются микрофоном ближайших ноутбуков, настольных компьютеров, планшетов или смартфонов.

Средства для разработки (SDK), встроенные в приложения, установленные на этих устройствах, захватывают сигнал маячка и передают его обратно онлайн-рекламодателю, который теперь знает, что пользователь TV «x» также является владельцем смартфона «Y». Далее рекламодатель может связать два полученных рекламных профиля в единое целое создавая более широкую картину интересов пользователя, портфолио устройства, дома и даже членов семьи. 

UXDT трекеры найдены в четырех магазинах в ЕС

SDK-комплекты, созданные Shopkick, Lisnr или SilverPush, обеспечивают большую часть современной платформы для интеграции ультразвуковых маяков в веб- и классические медиапотоки.

В исследовании, спонсируемом правительством Германии, группа исследователей провела обширные тесты в ЕС, чтобы лучше понять, насколько такая практика распространена в реальном мире. В результате они нашли ультразвуковые маячки Shopkick в 4 из 35 магазинов в двух европейских городах. Ситуация не очень опасна, так как пользователям необходимо дополнительно открыть приложение с ShopKick SDK для снятия сигнала с маячка.

С другой стороны, в реальном мире это не проблема, поскольку владельцы магазинов, рекламодатели или производители продуктов могут стимулировать пользователей запускать различные приложения с целью получения скидок. 

В телевизионных потоках пока что нет маячков uXDT

Единственная хорошая новость, сформулированная по итогам исследования, заключается в том, что после сканирования телевизионных потоков из семи разных стран исследователям не удалось обнаружить никаких ультразвуковых маяков. Это означает, что uXDT не так широко распространен в телевизионных объявлениях, как некоторые могли бы полагать. 

Тем не менее, исследователи пока не настроены оптимистично в отношении этих результатов. «Даже если отслеживание через телевизионный контент еще не используется активно, функции мониторинга уже внедрены в мобильные приложения и могут стать серьезной угрозой для конфиденциальности в ближайшем будущем», — говорят исследователи. Их опасения основаны на сканировании 1,3 миллиона приложений, которое показало, что в 234 Android-приложениях уже используются маяки uXDT. 

UXDT распространяется в приложениях для Android

Каждое новое исследование показывает, что число приложений с маячками uXDT растет. Например, при сканировании одного и того же набора данных в апреле 2015 года было найдено только 6 приложений, использующих маяки uXDT, а в декабре 2015 года уже было найдено 39 приложений.

Увеличение этого числа с 39 до 234 по меньшей мере ошеломляет, тем более что некоторые из этих приложений были  загружены миллионы раз и принадлежат таким авторитетным компаниям, как McDonald's и Krispy Kreme. 

Источник: BleepingComputer