Több száz androidos telefon fülel titokban tévéreklámok után
Virágzik a Play Store-ban az ultrahangos tévéreklám-követés, noha a fejlesztők azt szinte soha nem közlik a felhasználóval. Német kutatók kétszáznál is több hasonló szoftvert azonosítottak.
Több mint kétszáz, tévéreklámok után fülelő androidos alkalmazást találtak a Play Store-ban német kutatók - a hirdetéskövető megoldását használó appok jelentős része ráadásul milliós felhasználói bázissal rendelkezik. Az indiai SilverPush által használt technika tavaly jött be a köztudatba: a fejlesztő megoldásának lényege, hogy az androidos appokba olyan kódot ágyaz, amely a háttérben folyamatosan fülel, a tévéreklámokban elhelyezett, ultrahangos, az emberi fül számára észrevehetetlen jelzések után. Az appok így követni tudják, hogy az adott telefon felhasználója milyen hirdetéseket néz meg, a kapott statisztikákat pedig a hirdetőknek továbbíthatják.
A megoldás nem meglepő módon nagy port kavart, a titokban hallgatózó appok sok, a magánszféra védelmével kapcsolatos kérdést felvetettek, erre pedig az amerikai Szövetségi Kereskedelmi Bizottság (Federal Trade Commission, FTC) is felfigyelt. A szervezet tavaly fel is szólította a fejlesztőket, hogy ne használják a kódot appjaikban - legalábbis amennyiben nem teszik egyértelművé, hogy az a háttérben a felhasználóval együtt hallgatja a tévéműsorokat.
Nem sokkal a felszólítást követően a SilverPush a Forbesnak nyilatkozva bejelentette, a magánszféra védelmével kapcsolatos vitákra reagálva, "üzleti döntésre hivatkozva" lekapcsolja a szoftvert - most azonban nagyon úgy tűnik, ez csak üres ígéret maradt. A német Braunschweig Műszaki Egyetem kutatói által közölt tanulmány szerint ugyanis nem csak továbbra is hozzáférhető a SilverPush fejlesztőkészlete, de a Play Store-ban 2017 januárjában mintegy 234, a technológiát aktívan használó app volt elérhető. Az appok között tízmillió fölötti letöltésszámot produkáló szoftver is akad, a tévéreklám-követést pedig egyetlen érintett alkalmazás sem köti a felhasználók orrára, nem csak leírásában, de adatvédelmi irányelvei között sem.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
A SilverPush ugyanakkor tagadja, hogy bármi köze lenne a fenti eredményekhez, sőt, egyenesen lehetetlennek tartja, hogy kódja 234 appban jelen legyen. A vállalat az Ars Technicának arról számolt be, hogy a csapatot meglepték a német szakértők eredményei, főként miután 2015 végén megkezdték a kivonulást erről a területről, de még az aktív időszakban is csak 10-12 app használta a vitatott hirdetéskövető eljárásukat. A cég alapítója Hitesh Chawla továbbá kiemelte, a SilverPush SDK minden egyes aktiváláskor megpingeli a cég szervereit, a vállalat ugyanakkor nem kapott hasonló értesítést az elmúlt fél évben.
A biztonsági szakértők ugyanakkor kitartanak az eredmények mellett, noha a reklámkövető technika másik oldalára, azaz a tévés hirdetésekbe épített, 18-20 kilohertz közötti frekvenciát használó jelzésekre még nem sikerült precedenst találniuk - azok felkutatása a kutatók szerint olyan, mint tűt keresni a szénakazalban. A technológia ráadásul nem csak a tévéreklámoknál használható fel, hasonló jelzésekkel akár a felhasználók pozíciója is meghatározható egy-egy üzletben, ennek tudatában pedig reklámokkal, kuponokkal vehetők célba. Ilyen lokációkövető megoldást használ egyébként két létező szolgáltatás, a Shopkick és a Lisnr is, utóbbiak azonban egyértelműen közlik a követési szándékot.
A Google egyelőre nem nyilatkozott annak kapcsán, hogy a Play Store adatvédelmi irányelveit sértő (a követést eltitkoló) appok hogy kerülhettek fel az alkalmazásboltba. Az Android 6.0, illetve újabb verziói szerencsére lehetőséget adnak a hasonló appok megfékezésére, a beállítások között ugyanis visszavonható az egyes alkalmazások hozzáférése a mikrofonhoz. Arról egyelőre nincsenek adatok, hogy iOS-en is létezik-e a probléma.