ردیابی میلیونها گوشی اندروید با یک جاسوس افزار فراصوت
محققان به تازگی متوجه شده اند، بسیاری از برنامههای اندروید را میتوان به صورت مخفی با استفاده از صوتهای غیر قابل شنیدنی که توسط دستگاههای اطراف منتشر میشوند، ردیابی کرد.
پژوهشگران فناوری را کشف کرده اند که با استفاده از انتشار امواج فراصوت روی ۲۳۴ مورد برنامه اندروید، امکان برقراری ارتباط بین دستگاهها را با اهداف ردیابی و جاسوسی فراهم میکند.
تلویزیونها، بیلبوردها، وبسایتها و فروشگاهها میتوانند امواج صوتی با فرکانسها بالایی را منتشر کنند که هیچ انسانی نمیتواند آنها را بشنود، اما اپلیکیشنها میتوانند آنها را دریافت کنند. این سیگنالها، میتواند زمانی که فردی با تماشای یک تبلیغ با آن ارتباط برقرار کند، و یا زمانی که شخصی وارد فروشگاهی شود فعال شوند.
برنامههایی که از این فناوری برخوردار هستند، متعلق به مکدونالد و کریسپی کرم هستند. محققان هشدار داده اند که ممکن است شرکتهای بزرگ، از این فناوری برای ردیابی موقعیت و عادتهای مشتریان خود، صرف نظر از خاموش یا روشن بودن تلفن همراه آن ها، استفاده کنند، بدون اینکه افراد از این موضوع اطلاعی داشته باشند.
آنها میگویند: ” یک دشمن میتواند عادات تماشای تلویزیون یک کاربر را رصد کرده، موقعیت او در زمانهای مختلف را ردیابی کند و دستگاههای دیگر فرد را تشخیص دهد. آن ها میتوانند توسط یک برنامه معمولی موبایل و میکروفون گوشی، مشخصات دقیق و جامع یک کاربر را در اختیار داشته باشند.”
این روش ردیابی اخیرا طرفداران بسیاری پیدا کرده است. دو سال پیش، تنها ۵ برنامه در گوگل پلیاستور از این فناوری استفاده میکردند. امروز این تعداد ۲۳۴ برنامه است.
این فناوری جاسوسی را به جز ردیابی عادتهای مشتریان، میتوان برای ارسال تبلیغات هدفمند برای آن ها نیز به کار برد. با توجه به این که این ابزار میتواند مکانها و عادات را با یک دستگاه به هم ارتباط دهد، میتوان از آن برای شناسایی افراد ناشناس، در فضاهایی مانند Bitcoin و Tor استفاده کرد. محققان دانشگاه برانشویگ، پس از آنکه متوجه شدند این ۲۳۴ برنامه خاص، بیش از ۱۱ میلیون بار دانلود شده است، هشدار داده اند که ممکن است در حال حاضر میلیونها کاربر، بدون اینکه بدانند تحت نظارت باشند.
اکثر این برنامهها حتی به کاربران هشدار نمیدهند که در حال ردیابی آنها هستند. تنها چیزی که برای دنبال کردن کاربر لازم است، اجازه دسترسی به میکروفون دستگاه است.
محققان میگویند: ” کاربر فقط باید یک برنامه معمولی موبایل را در دستگاه خود نصب کند، که قابلیت دریافت سیگنالهای فراصوت را از طریق میکروفون داشته باشد. به محض اینکه کاربران این نوع برنامهها را در گوشی خود نصب کنند، حتی از زمان فعال شدن میکروفون خود مطلع نخواهند شد و نمیتوانند اطلاعاتی را که به سرورهای شرکت ارسال میشود، ببینند.”
کمپانی سیلورپوش، شرکتی که ابزار شنیدن را ساخته است، استفاده از این تکنولوژی را در این فرآیندهای جاسوسی تکذیب کرده است. این شرکت، پس از اعتراضات عمومی در مورد رعایت نشدن حریم خصوصی، از حمایت خود از این نرمافزار دست کشید.
هیتش چاولا، بنیانگذار سیلورپوش، به سایت Ars Technica، گفته است:” ما به حریم خصوصی مشتریان خود احترام گذاشته و نمیخواهیم اساس تجارت و کسب و کار خود را جایی بنا کنیم که حریم خصوصی در آن زیر سوال برده شده باشد. حتی زمانی که ما به صورت زنده فعالیت میکردیم، نرمافزار ما تنها در ۱۰ تا ۱۲ اپلیکیشن کار میکرد. بنابراین امکان ندارد که ما در این ۲۳۴ برنامه حضور داشته باشیم.”
” هرزمانی که یک گوشی جدید با نرم افزار ما فعال میشود، ما هشداری را در سرور خود دریافت میکنیم. اکنون شش ماه است که ما هیچ سیگنالی را دریافت نکرده ایم.”
گوگل ادعا کرده است که سیاستهای حفظ حریم خصوصی این شرکت، برنامه ها را ملزم میکند که در مورد چگونگی جمع آوری دادههای مشتریان، و نحوه استفاده و به اشتراک گذاری آن ها توضیح دهند.
در این راستا با شرکتهای مکدونالد و کریسپی کرم هم تماس گرفته شده است تا نظرات آنها نیز شنیده شود.