Ваш смартфон шпионит за вами

Ваш смартфон шпионит за вами?

Некоторые популярные приложения на вашем телефоне могут тайно делать скриншоты вашей деятельности и отправлять их третьим лицам, согласно новому исследованию, проведенному командой северо-восточных исследователей.

По словам исследователей, это особенно неприятно, потому что эти скриншоты и видео ваших действий на экране—могут включать имена пользователей, пароли, номера кредитных карт и другую важную личную информацию.

“Мы обнаружили, что тысячи популярных приложений имеют возможность записывать ваш экран и все, что вы печатаете”, – сказал Дэвид Чоффнс, один из двух преподавателей компьютерных наук, которые курировали исследование. “Это включает в себя имя пользователя и пароль, потому что он может записывать символы, которые вы вводите, прежде чем они превратятся в эти маленькие черные точки.”

Исследование, которое было проведено в основном двумя студентами-студентом Elleen Pan и докторантом Jingjing Ren – был разработан, чтобы исследовать стойкую городскую легенду, что телефоны тайно записывают наши разговоры, а затем продают эту информацию компаниям, чтобы они могли перечеркнуть вас с целевой рекламой.

В то время как исследователи не нашли никаких доказательств записанных разговоров, они обнаружили деятельность, которая может быть еще более опасным.

– Мы знали, что ищем иголку в стоге сена, – сказала Чоффнес, – и с удивлением нашли несколько иголок.”

То, что они обнаружили, что некоторые компании отправляли скриншоты и видео активности пользователей телефонов третьим лицам. Хотя эти конфиденциальностинарушения оказались доброкачественными, они подчеркнули, насколько легко в конфиденциальность телефона окне может быть использована для получения прибыли.

“Это открытие почти наверняка будет использоваться во злонамеренных целях”, – сказал Кристо Уилсон, другой профессор компьютерных наук в исследовательской группе. “Очень просто установить и собрать эту информацию. И самое тревожное то, что это происходит без уведомления или разрешения пользователей.

“В случае, если мы поймали, информация, отправляемая третьей стороне, была почтовыми кодами, но это могли быть номера кредитных карт”, – добавил он.

Исследование

Исследователи проанализировали более 17000 самых популярных приложений в операционной системе Android, используя автоматизированную тестовую программу, написанную студентами. Хотя исследование было проведено на Android телефонов, как Уилсон и Choffnes сказал, что нет никаких оснований полагать, что другие операционные системы телефон будет менее уязвимым.

Пан начал проект в качестве исследовательского кооператива осенью 2017 года и продолжал работать над ним, пока не закончил его в мае. Она представит документ в Барселоне в конце этого месяца на конференции технологического симпозиума по повышению конфиденциальности.

“Зайдя в этот проект, я не много думал о конфиденциальности телефона, и мои друзья,” сказал Пэн, который является первым автором в газете. “Это определенно вызвало мой интерес к исследованиям, и я подумаю о том, чтобы вернуться в аспирантуру.”

Но пока Пан готовится к конференции в Барселоне и начинает работу в августе в качестве инженера-программиста для компании мобильных платежей Square.

Во время проведения исследования Уилсон сказал, что команда была очень удивлена, когда пришли результаты.

“Не было никаких утечек звука-ни одно приложение не активировало микрофон”, – сказал он. “Потом мы начали видеть то, чего не ожидали. Приложения автоматически делали скриншоты себя и отправляли их третьим лицам.”

В целом, 9000 из 17000 приложений имели потенциал, чтобы сделать скриншоты.

“В одном случае приложение сняло видео с экрана и отправило эту информацию третьей стороне”, – сказал Уилсон.

Это приложение было GoPuff, Служба доставки быстрого питания, которая отправила скриншоты Appsee, аналитической компании данных для мобильных устройств. Все это было сделано без ведома пользователей приложения.

И Уилсон, и Чоффнес подчеркнули, что ни одна из компаний, по-видимому, не имеет никакого гнусного намерения. Они сказали, что веб-разработчики обычно используют этот тип информации для отладки своих приложений и улучшения пользовательского опыта.

Но это не означает, что вредоносная компания не может использовать это окно конфиденциальности, чтобы украсть личную информацию для получения прибыли.

“Это может быть намного хуже, чем то, что камера фотографирует потолок или микрофон, записывая бессмысленные разговоры”, – сказал Чоффнес. “Нет простого способа закрыть это открытие конфиденциальности.”

GoPuff изменил условия договора об оказании услуг, чтобы предупредить пользователей о том, что компания может делать скриншоты их использования. Google опубликовал заявление, в котором подчеркивается, что его политика требует от разработчиков раскрывать пользователям, как будет собираться их информация.

Но Уилсон сказал, что это защищает компании от судебных исков, делая мало, чтобы защитить частную жизнь пользователей, которые редко читают эти длинные, законнические соглашения.

Оба сказали, что окно конфиденциальности не будет закрыто, пока телефонные компании не переработают свои операционные системы, что вряд ли произойдет в ближайшее время.

techxplore.com

Leave a Reply