2018. november 17., szombat - Gergő, Hortenzia

Új összeesküvés-elmélet: a mobilok nem lehallgatnak, hanem látnak – VIDEÓ

Egy régi összeesküvés-elmélet helyett kaptunk egy újat, ami viszont nagy mintán végzett tudományos kutatáson alapul.

Régen járja a pletyka a sajtóban, hogy a mobiltelefonok mikrofonja rögzíti a közelében elhangzó beszélgetéseket, melyek után, hogy, hogy nem, nagyobb számban kapunk az elhangzottaknak megfelelő reklámokat.

Számos YouTube videó is igyekszik igazolni ezt, köztük annak a házaspárnak a hírhedt felvétele, amelyik a hosszas macskaeledelről való társalgás után egy darabig jószerével csak macskaeledel reklámokat kapott.

Ennek a feltevésnek jártak utána tudományos módszerekkel a Northeastern University kutatói, akik váratlan eredményre jutottak. Az Elleen Pan, Jingjing Ren, Martina Lindorfer, Christo Wilson és David Choffnes nevével jegyzett tanulmány szerint nem lehallgatnak bennünket, hanem „látnak” az okostelefonjainkon.

Kísérletük során több mint 17.260 népszerű Android-alkalmazást teszteltek, hogy megállapítsák, rögzítettek-e azok bármit is a telefon mikrofonjával. (Tanulmányukban korrekten rögzítik, hogy a teszthez automatizált berendezéseket használtak, s az így kapott eredmények eltérhetnek a valós személyek által bonyolított beszélgetésektől.)

Vizsgálatukban egyrészt arra a megállapításra jutottak, hogy bár a tesztelt alkalmazások fele képes elérni a készülék kameráját és mikrofonját (nagyrészt indokolatlanul), de az adatforgalom alapján azok semmilyen hangfájlt nem küldtek harmadik félnek.

Másrészt azonban olyan tapasztalatra tettek szert, amelyik új összeesküvés-elmélet alapjául szolgálhat: megállapították, hogy számos alkalmazás videofelvételeket és képernyőképeket készített arról, hogy mit csinálnak a mobilon az emberek. És ezeket a felvételeket harmadik fél által üzemeltetett szerverekre küldték.

Példaként megneveztek egyet. A GoPuff videót rögzített az alkalmazás kijelzőjéről és azt továbbította az Appsee elemzőcégnek.

Ne feledjük, például a szállítási adatok megadásakor a felhasználók számos érzékeny információt – személyes adatokat, bankkártya információkat – adnak meg magukról, amelyek mind megjelennek a kijelzőkön.

A GoPuff felvette és továbbküldte azt a képernyőfelvételt, amin az ügyfél az irányítószámát adta meg. A program adatvédelmi szabályzata pedig nem tájékoztatta a felhasználókat arról, hogy mi zajlik a háttérben.

A kutatók megkeresték a GoPuff-ot, s a cég erre „frissítette adatvédelmi irányelveit”. Tehát minden rendben.

Tényleg minden rendben?

Az Appsee vezérigazgatója, Zahi Boussiba szerint cégének szolgáltatási feltételei „egyértelműen kimondják, hogy ügyfeleiknek közzé kell tenniük a harmadik féltől származó technológiák használatát”. Bezzeg az Appsee számos versenytársa kínál úgynevezett „full-session replay technológiát” mind az iOS, mind az Android alkalmazások számára.

A Google szóvivője közölte, hogy miután áttekintették a kutatás eredményeit, megállapították, hogy az AppSee szolgáltatásainak egy része „felvetheti a játékszabályok megsértésének veszélyét”. (…) „Szorosan együttműködnek a fejlesztőkkel, hogy (…) megfelelően módon kommunikálják az SDK funkcióit az alkalmazásuk végfelhasználóival.”

A Google Play szabályzata szerint közölni kell a felhasználókkal a velük kapcsolatos adatgyűjtés módját. A GoPuff esete szemlélteti, milyen könnyen hozzájuthat egy harmadik fél a mobil képernyőjén megjelenő információkhoz. Azon mindenesetre nem árt elgondolkodni, hogy egyes appok mihez kérnek hozzáférést telepítés előtt, azon pedig pláne, hogy telepítsük-e azopkat, amelyek indokolatlanul kutakodnának ott, ahol egyébként semmi keresnivalójuk sincs.

Forrás: Híradó.hu


Megosztás