Технология uXDT превращает приложение в удобный хакерский инструмент.
Технология, работающая на основе ультразвука, может предоставить хакерам новую возможность компрометации миллионов устройств. Речь идет о распространенной технологии ультразвукового слежения за устройствами (uXDT) - «святом Граале» для маркетинговых компаний, использующих ее для отслеживания просмотренной пользователем рекламы и сбора информации о нем.
Технология uXDT уже сейчас вызывает опасения экспертов. В марте нынешнего года Федеральная торговая комиссия США разослала предупреждения 12 разработчикам мобильных приложений, встраивающих в свои программы модуль для аудиомониторинга SilverPush. По мнению комиссии, действия разработчиков компрометируют конфиденциальность данных пользователей.
По словам специалистов Университетского колледжа Лондона (University College London), отсутствие резонанса и опций, позволяющих деактивировать аудиомониторинг в приложениях на базе uXDT, представляют значительную угрозу. Подобные программы всегда активно отслеживают ультразвуковые сигналы, даже если приложение не используется. Таким образом хакеры получают дополнительный «черный ход» и возможность превратить приложение в удобный инструмент. К примеру, злоумышленники могут записывать разговоры или определять набираемый на клавиатуре текст.
Риск, связанный с ультразвуковыми технологиями, вызывает серьезное беспокойство у экспертов. Прежде всего, в связи с тем, что такие решения являются главными претендентами для обеспечения связи между устройствами в сфере «Интернета вещей», отмечает издание Fortune. В настоящее время не существует стандартов защиты ультразвуковых датчиков и сигналов. Как надеются эксперты из Университетского колледжа Лондона, проведенное ими исследование стимулирует соответствующие структуры к разработке подобных стандартов.
Наш канал — питательная среда для вашего интеллекта