Команда исследователей из Технического университета Брансуик в Германии обнаружила 234 приложения для Android, в которых используются ультразвуковые маяки для отслеживания пользователей и их близлежащей среды.
Такие результаты были получены в ходе изучения технологии ультразвукового кросс-девайс трекинга (uXDT), которая стала очень популярной в последние годы.
UXDT — это популярная сегодня технология, суть которой в том, что рекламодатели интегрируют ультразвук в свои рекламные объявления. Когда объявление воспроизводится на телевизоре или радиоприемнике или какой-либо рекламный код выполняется на мобильном или компьютерном компьютере, он излучает ультразвуки, которые снимаются микрофоном ближайших ноутбуков, настольных компьютеров, планшетов или смартфонов.
Средства для разработки (SDK), встроенные в приложения, установленные на этих устройствах, захватывают сигнал маячка и передают его обратно онлайн-рекламодателю, который теперь знает, что пользователь TV «x» также является владельцем смартфона «Y». Далее рекламодатель может связать два полученных рекламных профиля в единое целое создавая более широкую картину интересов пользователя, портфолио устройства, дома и даже членов семьи.
UXDT трекеры найдены в четырех магазинах в ЕС
SDK-комплекты, созданные Shopkick, Lisnr или SilverPush, обеспечивают большую часть современной платформы для интеграции ультразвуковых маяков в веб- и классические медиапотоки.
В исследовании, спонсируемом правительством Германии, группа исследователей провела обширные тесты в ЕС, чтобы лучше понять, насколько такая практика распространена в реальном мире. В результате они нашли ультразвуковые маячки Shopkick в 4 из 35 магазинов в двух европейских городах. Ситуация не очень опасна, так как пользователям необходимо дополнительно открыть приложение с ShopKick SDK для снятия сигнала с маячка.
С другой стороны, в реальном мире это не проблема, поскольку владельцы магазинов, рекламодатели или производители продуктов могут стимулировать пользователей запускать различные приложения с целью получения скидок.
В телевизионных потоках пока что нет маячков uXDT
Единственная хорошая новость, сформулированная по итогам исследования, заключается в том, что после сканирования телевизионных потоков из семи разных стран исследователям не удалось обнаружить никаких ультразвуковых маяков. Это означает, что uXDT не так широко распространен в телевизионных объявлениях, как некоторые могли бы полагать.
Тем не менее, исследователи пока не настроены оптимистично в отношении этих результатов. «Даже если отслеживание через телевизионный контент еще не используется активно, функции мониторинга уже внедрены в мобильные приложения и могут стать серьезной угрозой для конфиденциальности в ближайшем будущем», — говорят исследователи. Их опасения основаны на сканировании 1,3 миллиона приложений, которое показало, что в 234 Android-приложениях уже используются маяки uXDT.
UXDT распространяется в приложениях для Android
Каждое новое исследование показывает, что число приложений с маячками uXDT растет. Например, при сканировании одного и того же набора данных в апреле 2015 года было найдено только 6 приложений, использующих маяки uXDT, а в декабре 2015 года уже было найдено 39 приложений.
Увеличение этого числа с 39 до 234 по меньшей мере ошеломляет, тем более что некоторые из этих приложений были загружены миллионы раз и принадлежат таким авторитетным компаниям, как McDonald's и Krispy Kreme.
Источник: BleepingComputer