محققین متوجه شدند که صدها اپلیکیشن اندروید ممکن است با استفاده از امواج صوتی غیرشنیداری منتشره از سایر وسایل الکترونیکی بطور پنهانی تحت تعقیب قرار گیرند.
محققین دریافتند که تکنولوژی ای که به وسایل الکترونیکی قابلیت مکالمه می دهد، می تواند برای اهداف جاسوسی از اولتراسونیک بر روی ۲۴۳ اپلیکیشن اندروید استفاده کند و به حریم خصوصی کاربران وارد شده و دزدی اطلاعات کند.
تلویزیون ها، بیلبوردها، وبسایت ها و مغازه ها می توانند اصواتی با فرکانس بالا منتشر کنند که گوش انسان توانایی شنیدنش را ندارد اما توسط اپلیکیشن ها دریافت می شوند. از این طریق می توان فهمید که آیا شخصی جذب تبلیغ خاصی شده یا از چه مغازه ای دیدن کرده و حتی برای چه مدت درگیر تبلیغ یا در مغازه بوده است.
محققین هشدار دادند که شرکت های بزرگ ممکن است از این تکنولوژی جهت تعقیب موقعیت مکانی و عادات مشتریان، هم از روی رصد اعمال آنها هنگام استفاده از وسیله خود و هم زمانی که از آن استفاده نمی کنند، بدون آنکه خودشان بدانند سواستفاده کنند.
طبق گفته محققان: “یک فرد یا کمپانی سودجو می تواند با رصد عادات تماشای تلویزیون یک نفر، مکان هایی که از آن بازدید کرده را دنبال کند. آنها می توانند با استفاده از یک اپلیکیشن عادی و میکروفون خود دستگاه به اطلاعاتی جزئی اما جامع از یک کاربر دست یابند.”
در کنار رصد عادات مشتریان، تکنولوژی مذکور همچنین قادر است برای کاربر مورد نظر تبلیغات مخصوص بفرستد. با توجه به اینکه این ابزار می تواند مکان و عادات را به دستگاه متصل کند، همچنین می تواند جهت شناسایی کاربران ناشناس استفاده شود؛ مثلا در موارد استفاده از Tor و Bitcoin.
محققین همچنین هشدار دادند در حال حاضر میلیون ها کاربر ممکن است تحت نظارت باشند؛ چراکه متوجه شدند نمونه ای از پنج اپلیکیشن از آن مجموعه ۲۳۴ تایی تابحال نزدیک به ۱۱ میلیون بار دانلود شده است.
اکثر اَپ ها کاربران را از اینکه مورد تعقیب قرار گرفته اند خبردار نمی کنند. تمام چیزی که برای این کار احتیاج دارند اجازه دسترسی به میکروفون دستگاه است.
محققین می افزایند: “کاربر تنها کافیست یک اَپ موبایل عادی که قادر به شنیدن سیگنال های اولتراسونیک از طریق میکروفون در پس زمینه گوشی باشد. به محض آنکه کاربر این اپلیکیشن ها را بر روی دستگاه خود نصب کرد، نه متوجه آن می شوند که چه زمانی میکروفون فعال شده است و نه اینکه چه اطلاعاتی از موبایلشان به سرورهای شرکت ارسال می شود.”
سیلورپوش (Silverpush)، شرکت خالق این ابزار، اینکه این تکنولوژی همچنان استفاده می شود را منکر شد. شرکت از زمان فریادهای اعتراضی نسبت به شکسته شدن حریم خصوصی در سال ۲۰۱۵، حمایت خود را از این نرم افزار برداشته است.
بنیان گزار سیلورپوش در مصاحبه ای گفت: “ما به حریم خصوصی مشتری احترام میگذاری و حاضر نیستیم بنای کسب و کار خود جایی قرار دهیم که مسئله حریم خصوصی در آن مورد سوال است…” او همچنین ادامه می دهد: “حتی زمانی نرم افزار ما فعال بود، در بیش از ۱۰ تا ۱۲ اپلیکیشن بیشتر وجود نداشت. بنابراین امکان ندارد الان در ۲۳۴ اپلیکیشن موجود باشد.”
او افزود: “هرگاه یک هدست جدید بوسیله نرم افزار ما فعال شود، ما یک پینگ در سرورمان دریافت می کنیم، و الان شش ماه است که هیچ فعال سازی دریافت نکرده ایم.”
گوگل هم می گوید که سیاست های مربوط به حریم خصوصیش نیازمند شفافیت اپلیکیشن ها نسبت به نحوه جمع آوری، استفاده و اشتراک گذاری اطلاعات است.
نظرات