Три года назад компания SilverPush представила технологию ultrasonic cross-device tracking. Она позволяла рекламным щитам издавать ультразвук, который улавливали микрофоны мобильных устройств. Таким образом, смартфон мог тут же показать владельцу рекламу соседнего магазина или кинотеатра. Чтобы бороться с этим, ученые из университета прикладных наук им. св. Пёльтена в Австрии создали мобильное приложение SoniControl. Оно умеет определять акустические cookies и блокировать отслеживание устройства с их помощью.
Проблема была такой серьезной, что ей заинтересовались даже в американском Центре демократии и технологий (CDT) и Федеральной торговой комиссию США (FTC). Кроме прочего, приложения могли расшифровывать сигналы и определять, что в текущий момент видит пользователь и на какие сайты заходит. Было обнаружено, что таким отслеживанием занимается около двухсот Android-приложений, часть которых Google впоследствии удалила из Play Store.
Группа исследователей также показала, что с помощью ультразвуковых маячков пользователей можно деанонимизировать.
Поэтому разработчики проекта SoniControl сделали целью своего файервола защиту конфиденциальности пользовательских данных.
Специалисты ИТ-индустрии считают, что для полноценной защиты от отслеживания устройств с помощью ультразвука, необходимо начать разрабатывать отраслевые стандарты. «Как только всё будет стандартизировано, разработчики ОС для мобильных устройств смогут реализовать API, которые запретят приложениям получать доступ к микрофону без необходимости», — отмечает Василиос Мавродис (Vasilios Mavroudis) из из Университетского колледжа Лондона.
А пока стандартов нет, можно использовать другие способы защиты. Один из них — ограничить доступ к микрофону для приложений с помощью патча для Android. Он дает пользователям возможность блокировать работу отдельных приложений с ультразвуковым спектром. А для поиска в интернете можно установить расширение для браузера Google Chrome, выполняющее похожие функции.
Источник: habr
