Kutatók cáfolták, hogy titokban lehallgat az okostelefonod, helyette a képernyőképeidet küldi szét

A bostoni Northeastern University öt kutatója azzal töltötte a 2017-es évet, hogy több mint 17 ezer androidos alkalmazás tesztelésével kiderítsék, mi igaz abból a múlni nem akaró elméletből, miszerint a cégek az okostelefonok mikrofonján keresztül titokban lehallgatják az embereket, és az alapján kínálnak személyre szabott hirdetéseket. A kísérletben a nagy adatvédelmi mumus, a Facebook is játszott, ráadásul 8000 olyan appot is teszteltek, amely adatokat küld a Facebooknak.

Személyes adatokat is továbbítanak illetékteleneknek

Bár jó tudós módjára óvatosan azt állítják, hogy kutatásuk nem bizonyít semmit száz százalékig, de ilyen alapos tesztelés mellett sem találták semmi nyomát, hogy alapja lenne a teóriának. A mikrofonos lehallgatás helyett viszont találtak egy másik aggasztó gyakorlatot: az alkalmazások a képernyő képét figyelik meg, és az információkat harmadik feleknek továbbítják.

Az összesen 17 260 tesztelt alkalmazásból több mint 9000 kért hozzáférést a kamerához és a mikrofonhoz, a kutatók pedig tíz androidos telefon és egy forgalomelemző program segítségével figyelték, hogy milyen adatokat küldenek el az appok, és főleg kinek. Sok esetben az alkalmazáson belüli felhasználói viselkedést képeken és videókon küldte tovább az app.

A teszteszközökFotó: Northeastern University

A Gizmodo által kifejtett egyik esetben például az ételkiszállítással foglalkozó GoPuff alkalmazása továbbította a képernyő képét az Appsee nevű, mobilanalitikai cégnek, amely olyan videókat is kapott, amelyen a felhasználó személyes adatai is látszottak. Bár az Appsee nyilvánvalóvá teszi az oldalán, hogy az analitikához a felhasználói viselkedésről készült felvételeket is igénybe vesznek, a GoPuff ezt elfelejtette közölni az adatvédelmi tájékoztatójában, ami a Google Play szabályainak is ellentmond – miközben a Google saját maga is adatvédelmi botrányba keveredett a Gmailt figyelő alkalmazások miatt.

Ez az eset egyébként ártalmatlan, a GoPuff csak az alkalmazás működésének optimalizálása érdekében vette igénybe az Appsee szolgáltatását, de jól mutatja, hogy milyen könnyen hozzájuthatnak akár rosszindulatú felek is olyan személyes információkhoz, mint az üzeneteink vagy akár a jelszavaink.

A lehallgatási teóriát azért teljesen nem söpörték le a kutatók az asztalról: elmondták, hogy mivel automata programot használtak az appokkal való kommunikációra, lehet, hogy máshogy hatottak rájuk, mint egy emberi hang, illetve azt a lehetőséget sem vizsgálták meg, amely szerint a rögzített beszédet szöveggé alakítva továbbítják az alkalmazások.

Azt viszont elmondták, hogy a félelmetesen pontos személyre szabott hirdetések valószínűleg nem a telefon hallgatózása miatt jelennek meg, azok inkább a digitális és a valós viselkedésünk alapján történő profi targetálás eredményei. „Amit az emberek nem szoktak érteni, az az, hogy rengeteg egyéb módja van a felhasználók követésének, amelyhez nincs szükség a telefon kamerájára vagy mikrofonjára, de ugyanolyan átfogó képet adnak rólad bármilyen harmadik fél számára” – mondta David Choffnes, a tanulmány egyik szerzője.