by
06:30
0
comentários
Alemanha
android
aplicativo
Braunschweig
espião
estudo
Google
Google Play
microfone
monitoração
Play Story
segurança digital
SilverPush
tecnologia
virus
Em 2015, foi descoberto um fato alarmante: a empresa SilverPush criou um sistema que emitia sons inaudíveis em anúncios, mas que eram captados por aplicativos em celulares, permitindo monitorar hábitos de espectadores também no mundo offline. A empresa foi descoberta e prometeu eliminar o serviço, mas o fato é que a ferramenta continua mais popular do que nunca.
Só em janeiro, foram criados 234 aplicativos, que já foram baixados milhões de vezes do Google Play, usando o kit da SilverPush, de acordo com pesquisadores da Universidade de Tecnologia de Braunschweig, na Alemanha. Para comparação, em abril de 2015 eram apenas cinco aplicativos.
A técnica vale tanto na web quanto em anúncios off-line, como na TV. Quando o material é exibido, ele emite sons inaudíveis que são captados por outros dispositivos, como smartphones, tablets, TVs, entre outros. Assim, é possível fazer o acompanhamento dos hábitos da pessoa entre múltiplos dispositivos.
A imagem acima mostra exemplos de diferentes ameaças de privacidade introduzidas por canais laterais ultrassônicos.
• (A) Balizas ultra-sônicas são incorporadas em áudio de TV para rastrear os hábitos de visualização de um usuário;
• (B) balizas ultra-sônicas são usadas para rastrear um usuário em vários dispositivos;
• (C) O local do usuário é rastreado precisamente dentro de uma loja usando sinais ultra-sônicos;
• (D) os visitantes de um site são anonimizados Através de balizas ultra-sônicas enviadas pelo site.
A SilverPush reafirmou ao site Ars Technica que sua tecnologia já foi aposentada e que a empresa não está mais ativa. No entanto, mesmo sabendo desta posição, os pesquisadores atestam que todos os 234 aplicativos usam o recurso para que celulares escutem os sons ultrassônicos sem qualquer tipo de alerta a seus usuários, embora não tenham encontrado nenhum tipo de conteúdo transmitido pela TV que fizesse uso desse tipo de áudio.
Boa parte dos aplicativos que têm o recurso incorporado são legítimos, incluindo empresas como o McDonald’s das Filipinas.
 |
| Cinco dos 234 apps comprometidos - FONTE: Artigo |
Felizmente, existe solução para se proteger desse monitoramento indesejado. Celulares Android com versão 6.0 ou superior possibilitam ajustar as permissões para que aplicativos não tenham acesso ao microfone do aparelho, o que resolve a situação. Essa é, inclusive, uma boa sugestão para todos os apps; o recomendável é que os únicos aplicativos que tenham essa permissão sejam aqueles que trabalham diretamente com vídeo e áudio.
