«Иллюзия частотности» или как смартфоны подслушивают ваши секреты

«Иллюзия частотности» или как смартфоны подслушивают ваши секреты

Исследователи разоблачают тайные прослушки на примере McDonald's.

image

«Феномен Баадера-Майнхоф» или «иллюзия частотности» подразумевает, что человек, который сталкивается с определённым событием или явлением впервые в жизни, может столкнуться с ним ещё раз через короткий промежуток времени. Как правило, этот феномен вызывает у людей довольно смешанные чувства.

Например, человек приобрёл новую машину определённой марки и модели, ни на кого не ориентируясь, но затем замечает, что буквально все вокруг ездят на точно такой же машине. Другой пример: знакомый или родственник упоминает в разговоре какой-либо продукт, о которым человек ранее никогда не слышал, но спустя несколько дней он уже видит рекламу этого продукта в своём телефоне. Знакомая ситуация?

Последний пример может быть чем-то большим, чем простое совпадение. Вряд ли для кого-то сейчас большая тайна, что смартфоны могут периодически (а может и постоянно) включать микрофон и слушать окружение пользователя. Принцип работы голосовых ассистентов с активацией по ключевому слову полностью основан на том, что микрофон смартфона активен 24/7, и вышеупомянутый ассистент ждёт так называемую «фразу пробуждения», чтобы вступить в диалог с пользователем.

Зачастую приложения запрашивают множество лишних разрешений, которые вообще не нужны для их корректной работы. Например, многие пользователи Android-смартфонов наверняка сталкивались с ситуацией, когда обычный фонарик из Play Маркета запрашивает разрешение на отправку смс-сообщений или получение геолокации. По такому же принципу официальный софт, предустановленный производителем, тоже может злоупотреблять разрешениями и фоновой активностью.

«Сложно сказать, как часто смартфоны подслушивают ваши личные разговоры, но сама технология, безусловно, для этого и существует», — говорит Адрианус Варменховен, советник по кибербезопасности NordVPN.

Помимо простого подслушивания разговоров существуют также так называемые «ультразвуковые маяки», характерные в первую очередь для телевизионной рекламы. Многие телевизионные объявления содержат «зашитые» в аудиоряд ультразвуковые сигналы на частоте, как правило, превышающую 18 кГц. То есть неслышимую для человеческого уха. Эти сигналы могут быть легко считаны интеллектуальными устройствами, такими как смартфон или ноутбук, что позволяет устройству демонстрировать пользователю собственную рекламу, которая, чисто гипотетически, может его заинтересовать.

Ультразвуковые маяки чрезвычайно распространены. Например, в 2017 году исследователи из Брауншвейгского технического университета обнаружили сотни мобильных приложений, использующих подобные маяки. Официальное приложение McDonald’s также входило в число таких приложений.

Маяки позволяют связать общие привычки пользователя смартфона с его личностью и, по словам авторов технологии, точно привязывают конкретного человека к просмотру даже конфиденциальных материалов, таких как политический контент или «клубничка». Разумеется, пользователей о подобном виде отслеживании никто заранее не информирует.

Судя по всему, использование ультразвуковых маяков по-прежнему широко распространено. Последние опросы NordVPN и Digital Third Coast показали, что 60% людей в США и почти половина в Великобритании утверждают, что хотя бы раз видели рекламу продукта или услуги, появляющуюся на их смартфонах вскоре после разговора о ней или просмотра аналогичной рекламы по телевизору. То есть пользователи не искали объект рекламы вручную со своего устройства или аккаунта — их смартфон просто подслушал рекламный ролик и показал аналогичное контекстное объявление.

Когда отслеживание происходит с помощью виртуального помощника, такого как Apple Siri или Google Assistant, решить проблему может банальное изменение настроек приложения. Рассмотрим на примере двух самых популярных голосовых ассистентов в мире, как же отключить эту самую слежку.

Для Apple Siri:
Настройки — Siri и поиск — Слушать «Hey Siri» (перевести в положение «Выкл»).

Для Google Assistant:
Настройки — Google — Настройки для приложений Google — Поиск, Ассистент и голосовое управление — Голос — Voice Match — Hey Google (перевести в положение «Выкл»).

«Хотя невозможно полностью остановить работу ультразвуковых маяков, всё же можно снизить вероятность того, что ваш смартфон будет их прослушивать. Для этого нужно просто ограничить ненужные разрешения, которые вы предоставили приложениям на своем устройстве», — заявляет советник по кибербезопасности NordVPN.

На ПК, чтобы избежать отслеживания, можно использовать VPN-программы или расширения, браузер Tor, а также анонимные поисковые системы, по типу DuckDuckGo.

Забавно, что согласно результатам исследования всё того же NordVPN, 17% австралийских респондентов, участвовавших в опросе, сказали, что они были счастливы, когда им показывали рекламу именно того, что их интересовало. 12% американцев заявили, что почувствовали себя «особенными или важными» после просмотра этой целевой рекламы.

Понятное дело, что не все люди переживают о своей конфиденциальности и безопасности. Однако если конкретно вам не всё равно — стоит заранее обеспокоиться вопросами отслеживания и обезопасить информацию о себе.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!