Onderzoekers van de Technische Universiteit Braunschweig in Duitsland hebben ruim 200 Android-apps ontdekt die zonder dat gebruikers dit weten naar ultrasone audiobakens in de achtergrond luisteren, wat een dreiging voor de privacy is. De geluidsbakens kunnen bijvoorbeeld in televisieuitzendingen verborgen zitten of in winkels worden gebruikt. Een app op de smartphone kan deze bakens herkennen.
Zo kunnen adverteerders en andere bedrijven achterhalen waar een gebruiker zich precies bevindt, waar de gebruiker naar kijkt of luistert en verschillende mobiele apparaten van de gebruiker met elkaar in verband brengen. Het zou zelfs mogelijk zijn om via de technologie bitcoin- en Tor-gebruikers te ontmaskeren. De onderzoekers ontdekten 234 Android-apps waar de Silverpush-technologie aan was toegevoegd. Silverpush kan de microfoon inschakelen en heeft het monitoren van het kijkgedrag en de locatie van gebruikers via audiobakens als doel.
App-ontwikkelaars werden vorig jaar nog door de Amerikaanse toezichthouder FTC voor het gebruik van Silverpush gewaarschuwd. Verschillende bekende partijen blijken de technologie nog steeds te gebruiken, waaronder McDonald's en Krispy Krem. Sommige van de apps die de onderzoekers vonden hadden miljoenen downloads.
"Het was erg interessant om de bakens bij de ingang van sommige winkels in twee Duitse steden te vinden", zegt Erwin Quiring, een onderzoeker die aan het onderzoek meewerkte tegenover Wired. "Het raakt ons allemaal als er een soort van privacyschendende techniek is waar we niets vanaf weten en die stilletjes op onze telefoons draait." De onderzoekers presenteerden vorige week tijdens het IEEE European Symposium over Security en Privacy hun onderzoek (pdf).
De onderzoekers waarschuwen dat de apps niet alleen naar ultrasone audiobakens luisteren, maar er ook een risico is dat er onbedoeld gegevens worden verzameld. Doordat de app continu luistert staat de deur open voor misbruik. Daarnaast wordt de technologie steeds vaker gebruikt, aldus de onderzoekers. Ze adviseren gebruikers om goed op te letten op de permissies die een app vraagt. Daarnaast pleiten ze voor een fijnere controle over het opnemen van audio, net zoals met bluetooth en wifi mogelijk het geval is.
Deze posting is gelocked. Reageren is niet meer mogelijk.