Маркетологи придумывают всё более изощренные способы сбора данных о потребителях, даже если это означает тайное вторжение в их частную жизнь. Использование ультразвуковых маячков является одним из таких способов, как показывает исследование, проведенное учеными из Технического университета Брауншвейга в Германии. Согласно отчету об исследовании, 234 приложения для Android содержат систему отслеживания звука, угрожающую конфиденциальности.
Ультразвуковые маячки – что это такое
Ультразвуковые маячки – это звуки с частотами от 18 кГц до 20 кГц. Люди не слышат их, но микрофоны большинства мобильных устройств могут легко обнаружить ультразвуковые маячки. Эти неслышимые звуки, исходящие из розничных магазинов или встраиваемые в рекламу и даже на веб-сайты, улавливаются микрофонами мобильных устройств. Однако, по умолчанию этого не происходит. Пользователь должен предоставить приложению разрешение на доступ к микрофону. Но мы вернемся к этому позже.
Эти ультразвуковые маяки являются ядром технологии ультразвукового отслеживания между устройствами, позволяя маркетологам отслеживать потребителей и строить подробные профили на основе собранных данных. Веб-сайты, которые вы просматриваете, реклама, которую вы видите, магазины, которые вы посещаете, и продукты, которые вы предпочитаете – вся эта информация может быть собрана без вашего ведома.
Откуда появились ультразвуковые маячки
Технология ультразвуковых маячков – это ядро программного обеспечения, разработанного индийской компанией Silverpush. Программа была разработана для отслеживания привычек владельцев мобильных телефонов к просмотру телепередач. Однако, продукт был ликвидирован после того, как широко распространились опасения по поводу конфиденциальности, связанные с таким жутким отслеживанием пользователей.
По словам основателя Silverpush, бизнес по отслеживанию рекламы был оставлен в конце 2015 года. Но, похоже, мир технологий не забыл об ультразвуковых маячках. Возвращаясь к результатам немецкого исследования, показывающего, что более 200 приложений для Android были созданы с использованием общедоступного комплекта разработчика Silverpush, свидетельствует о росте внедрения высокотехнологичных маячков.
Самым важным моментом здесь является то, что все приложения, упомянутые в исследовании, доступны для легкой загрузки из магазина Google Play, но возможности отслеживания не упоминаются в их политиках конфиденциальности. И не только малоизвестные приложения попали в «чёрный список» – вы можете найти приложения таких гигантов рынка быстрого питания, как Krispy Kreme и McDonald's, чьи версии приложений для Филиппин также попали в список.
В чём опасность ультразвуковых маячков
Поскольку многие приложения используют технологию прослушивания с помощью ультразвуковых маячков без четко заявленной цели, вы должны быть очень внимательны к разрешениям, которые вы предоставляете для приложений, загружаемых даже из такого надежного источника, как магазин Google Play.
Одно невнимательное «да» на запрос о доступе к микрофону может означать, что с этого момента ваш смартфон начнёт скрытно вас слушать. И дело не только в подключении к сети – технология ультразвуковых маячка не зависит от подключения к Интернету, поэтому микрофон может улавливать ультразвуковые звуки в любом случае.
Когда микрофон вашего мобильного устройства переходит в режим «всегда включен», возникает риск случайного сбора данных. Да, приложение, содержащее технологию ультразвукового маячка, должно улавливать только высокочастотные звуки, но кто может гарантировать, что разработчик не изменит код на своё усмотрение?
Кроме того, технология прослушивания позволяет отслеживать между устройствами, что даёт маркетологам возможность создавать детализированные профили потребителей, комбинируя данные с нескольких устройств, используемых потребителем.
Вдобавок к этому исследователи подняли вопрос о деанонимизации пользователей сети Tor, если в сайты Tor встроены ультразвуковые маячки, а это может встряхнуть мир конфиденциальности и анонимности.
Есть ли светлая сторона?
Если вы уже боитесь, что ваш смартфон тайно отслеживает звуки, которые вы не слышите, успокойтесь и пока не выбрасывайте его в окно. Не всё так плохо, как может показаться. Существует также вполне законное использование ультразвуковых маячков; например, розничные приложения, которые предлагают вам определенную сделку при входе в магазин, или приложения для продажи билетов, которые позволяют вам легче добраться до места проведения мероприятия.
Shopkick и Lisnr – две службы, которые немецкие исследователи «похвалили» за правильную работу, то есть за явное раскрытие ультразвукового отслеживания.
Как заблокировать ультразвуковые маячки
Ультразвуковые маячки не должны вторгаться в вашу частную жизнь без вашего разрешения. Есть несколько вещей, которые вы можете сделать, чтобы избежать угроз, вызываемых ультразвуковыми сигналами:
- Просмотрите установленные приложения. Вы их все активно используете? Удалите те, что были скачаны и забыты. Сведя к минимуму количество приложений, вы также уменьшите риск того, что некоторые из них потенциально могут использовать схему отслеживания с помощью ультразвуковых маячков.
- Проверьте разрешения приложений. Для тех приложений, которые вы сохраняете, дважды проверьте разрешения, которые вы предоставили в плане доступа к микрофону.
На Android выберите «Настройки» → «Приложения» → «Коснитесь значка шестеренки» → «Разрешения приложений».
На iOS перейдите в «Настройки» → «Конфиденциальность» → «Микрофон».
Вы увидите список приложений и их статусы относительно доступа к микрофону. А теперь оцените – действительно ли это им нужно?
- Используйте здравый смысл. Это нормально, когда приложениям, таким как Viber, Skype или Messenger, требуется доступ к микрофону. Но, что насчёт приложения магазина одежды или, скажем, приложения погоды? Скорее всего, для вас нет явной выгоды, поэтому из соображений конфиденциальности разрешать таким приложениям активировать микрофон должно быть категорически запрещено.
Поскольку меры противодействия нежелательному отслеживанию с помощью ультразвуковых маячков на данный момент ограничены, важно с осторожностью обращаться с разрешениями вашего приложения.