Пока еще не все так страшно, но стоит внимательно устанавливать неизвестные программы. Одна из маркетинговых технологий в руках злоумышленников позволит им получить доступ к конфиденциальной информации.
Всему виной набирающие популярность сервисы вроде iBeacon, Eddystone и подобные.
iBeacon — набор функций и команд iOS для беспроводной передачи данных между устройством и специальными маяками. Технология появилась в iOS 7. Аналогичный сервис есть и в ОС Android, начиная с версии 4.3.
Эти технологии применяются внутри помещений, дополняя традиционные способы определения местоположения устройства (GPS, сигнал Wi-Fi и сигнал вышек сотовой связи). При точном позиционировании гаджета можно взаимодействовать с ним.
Такие «маяки» могут использовать для связи протокол Bluetooth либо обмениваться пакетами в ультразвуковом диапазоне.
Beacon (с англ. «маяк») активно используют в маркетинговых целях, в зависимости от положения пользователя в торговом центре, ему предложат установить приложение того или иного магазина, покажут программу кинотеатра, скидки в ресторане или специальные предложения в продуктовом магазине.
Думаешь, что это лишь очередной инструмент для маркетинга? Как бы не так!
На первый взгляд «маяки» кажутся безобидной штукой, а некоторые пользователи и вовсе сочтут их полезной инновацией, которую нужно побыстрее внедрить повсеместно.
Как работают «маяки»
В основе технологии лежит ультразвуковой обмен сигналами между устройствами. Ни мобильный интернет, ни подключение к Wi-Fi для работы не требуется. Маяк с определенной частотой посылает специальные сигналы, а устройство, которое попадает в радиус действия, принимает их и отвечает.
В устройстве при этом задействован лишь микрофон, который «слышит» сигналы за пределами человеческого слуха.
Это вообще законно?
Вполне. Большинство компаний, которые используют технологию ультразвукового кроссингового слежения, утверждают, что не хранят записи звуковых сигналов, поступающих с устройств.
По их словам, приемники отсекают большинство частот и воспринимают лишь нужные ультразвуковые колебания. Но, как это часто бывает с современными технологиями, всегда есть возможность для злоупотребления.
Никто не мешает разработчикам ПО собирать весь диапазон передаваемых звуков. Так можно получить гораздо больше информации, в том числе и конфиденциальной.
И в чем опасность
Теоретически, можно превратить смартфон в устройство для прослушки пользователя, при этом нужно лишь побудить жертву установить специальное приложение, никакие вмешательства в операционную систему или железо не потребуются.
После этого при наличии специального маяка поблизости можно собирать данные с микрофона и при этом слушать, что происходит вокруг нужного смартфона.
Самое любопытное, что в роли передающего маяка может выступать даже телевизор или радио, достаточно передать нужные ультразвуковые тона поблизости с устройством, а потом собрать данные, поступающие со смартфона, при помощи специального принимающего оборудования.
Это не миф, технология уже работает
На прошедшем недавно европейском симпозиуме по безопасности и конфиденциальности был зачитан доклад о том, что ультразвуковое кроссинговое слежение активно применяется в мобильных приложениях некоторых разработчиков.
Всего удалось найти более двух сотен программ, в которых внедрена эта технология. Паниковать пока рано, широкое применение она еще не получила, но все идет к этому.
Среди отмеченных программ много неизвестных приложений с небольшим количеством установок, однако ультразвуковое слежение есть, например, в некоторых региональных приложениях и . С помощью этих программ в любой момент можно начать «слушать» смартфоны клиентов.
Среди европейских стран наиболее распространена технология в Германии, там около 10% крупных торговых центров уже оснащены маяками.
И что можно сделать?
К счастью, на данный момент технологию легко контролировать. Без разрешения пользователя приложение не получит доступ к микрофону устройства. Привет всем любителям разрешать программам все при первом же запуске.
Те, кто не обращает внимание на подобные запросы может не только «кормить» маркетологов конфиденциальной информацией, но и стать жертвой прослушки, даже не осознавая этого.
Можешь прямо сейчас на своем iPhone перейти в и посмотреть, какие программы используют его в своих целях.
Если какой-либо мессенджер или приложение для съемки видео хочет получить к нему доступ – это нормально, но когда подобное разрешение запрашивает приложение магазина одежды, сервиса для сбора купонов или заказа еды, это повод насторожиться.
Пользователям Android не нужно тихо смеяться в сторонке, их это тоже касается
Нужно перейти в настройки соответствующего приложения, нажать на значок шестеренки, а затем просмотреть пункт «Разрешения приложения». Так увидишь, какие программы потенциально могут вести прослушку. Для этого придется перебрать весь перечень установленного ПО.
Энтузиасты уже занимаются разработкой патча для Android, который блокировал бы работу подобных сервисов, а правозащитники собираются требовать, чтобы данные технологии работали в пределах слышимости человека.
Источник: