image

Ruim 200 Android-apps luisteren naar ultrasone audiobakens

donderdag 4 mei 2017, 14:57 door Redactie, 16 reacties

Onderzoekers van de Technische Universiteit Braunschweig in Duitsland hebben ruim 200 Android-apps ontdekt die zonder dat gebruikers dit weten naar ultrasone audiobakens in de achtergrond luisteren, wat een dreiging voor de privacy is. De geluidsbakens kunnen bijvoorbeeld in televisieuitzendingen verborgen zitten of in winkels worden gebruikt. Een app op de smartphone kan deze bakens herkennen.

Zo kunnen adverteerders en andere bedrijven achterhalen waar een gebruiker zich precies bevindt, waar de gebruiker naar kijkt of luistert en verschillende mobiele apparaten van de gebruiker met elkaar in verband brengen. Het zou zelfs mogelijk zijn om via de technologie bitcoin- en Tor-gebruikers te ontmaskeren. De onderzoekers ontdekten 234 Android-apps waar de Silverpush-technologie aan was toegevoegd. Silverpush kan de microfoon inschakelen en heeft het monitoren van het kijkgedrag en de locatie van gebruikers via audiobakens als doel.

App-ontwikkelaars werden vorig jaar nog door de Amerikaanse toezichthouder FTC voor het gebruik van Silverpush gewaarschuwd. Verschillende bekende partijen blijken de technologie nog steeds te gebruiken, waaronder McDonald's en Krispy Krem. Sommige van de apps die de onderzoekers vonden hadden miljoenen downloads.

"Het was erg interessant om de bakens bij de ingang van sommige winkels in twee Duitse steden te vinden", zegt Erwin Quiring, een onderzoeker die aan het onderzoek meewerkte tegenover Wired. "Het raakt ons allemaal als er een soort van privacyschendende techniek is waar we niets vanaf weten en die stilletjes op onze telefoons draait." De onderzoekers presenteerden vorige week tijdens het IEEE European Symposium over Security en Privacy hun onderzoek (pdf).

De onderzoekers waarschuwen dat de apps niet alleen naar ultrasone audiobakens luisteren, maar er ook een risico is dat er onbedoeld gegevens worden verzameld. Doordat de app continu luistert staat de deur open voor misbruik. Daarnaast wordt de technologie steeds vaker gebruikt, aldus de onderzoekers. Ze adviseren gebruikers om goed op te letten op de permissies die een app vraagt. Daarnaast pleiten ze voor een fijnere controle over het opnemen van audio, net zoals met bluetooth en wifi mogelijk het geval is.

Reacties (16)
04-05-2017, 15:34 door Anoniem
Altijd fijn bij dit soort artikelen dat er een lijst van desbetreffende apps bij staat.
04-05-2017, 16:15 door Anoniem
Mooi. Waar is de lijst met applicaties? Dan gaan die gelijk van mijn telefoon!
04-05-2017, 16:35 door Anoniem
Kan iemand mij vertellen waarom een winkel zo een audio-baken zou hebben ?
Dat er een virus op je telefoon zit verbaast mij niets, dat winkels meedoen vind ik raarder.
04-05-2017, 16:52 door Anoniem
Waarom is dit dan niet standaard verboden? Gewoon dikke prent sturen naar die app makers. Hier hebben toch een EU voor?
04-05-2017, 17:06 door Anoniem
Door Anoniem: Kan iemand mij vertellen waarom een winkel zo een audio-baken zou hebben ?
Of je wel betaald hebt, en hoe, en wanneer, en waar, en waarom?
04-05-2017, 17:09 door Anoniem
Door Anoniem: Kan iemand mij vertellen waarom een winkel zo een audio-baken zou hebben ?
Dat er een virus op je telefoon zit verbaast mij niets, dat winkels meedoen vind ik raarder.

Officieel is het geen virus maar een "feature" vergelijkbaar, maar veel erger, als wifi/bluetooth tracking.
04-05-2017, 18:09 door karma4 - Bijgewerkt: 04-05-2017, 18:10
Je installeert een app van zo'n commercieel op een apparaat met een boel sensors. Vind je het dan vreemd dat ze dat willen gebruiken om een zo goed mogelijk dienst met zo'n hoog mogelijk verdienste te krijgen. Je zou verbaast moeten zijn als ze dat niet doen.
04-05-2017, 18:09 door karma4
[Verwijderd]
04-05-2017, 19:10 door Anoniem
Dan ben ik toch weer blij met mijn iPhone waar de rechten tot camera, microfoon, locatie, contacts, bluetooth, foto's, enz.enz. veel beter geregeld zijn.
Die worden nl. niet bij het installeren al gevraagd, maar op het moment dat dit nodig is voor de functie. En dan nog kan je die toegang weigeren en ook achteraf kan je de rechten weer intrekken.
04-05-2017, 20:19 door Anoniem
Ultrasoon kun je ook gebruiken voor airgap bruggen in computers
04-05-2017, 21:35 door Anoniem
Zet je onze super-applicatie aan op jouw domme-aankoop (smartphone), dan krijg je tijdens het televisieprogramma dat mede door ons is mogelijk gemaakt, of tijdens het winkelen, een persoonlijke aanbieding!
Targeted advertising, daar moet geld mee te verdienen zijn...

Overigens, nogmaals en wellicht weer ten overvloedde:
Lever je toegang tot internet aan je mensen of gasten, dan mag je natuurlijk niet een pi-hole of betere netwerkfilter en firewall gebruiken om alle ongewenste troep en bandbreedtevulling te blokkeren. Geen addfilter, want netwerkneutraliteit: ach vervelend, maar ik moet blijven voor volledige internettoegang en blijf tegen ietwat-arbitraire blokkades.
We installeren dus maar, na uitleg, een optioneel en geheel vrijwillig een filter voor elke netwerkgebruiker op netwerkniveau, want dat mag dan weer wel... Statistiekje en tekstje erbij over malware en virussen door reclame op websites van grote bedrijven en bekende normale sites, waaronder nu, telegraaf, etc doet wonderen.

En inderdaad dank aan de redactie, zoals hierboven al, voor het volledige lijstje met bekende malware-apps!
Hoe zit het me google-luister en siri-apple-luister om te zoeken? Als je iets hebt gezegd, dan heb ik dat niet begrepen.
05-05-2017, 00:07 door [Account Verwijderd]
[Verwijderd]
05-05-2017, 08:20 door Anoniem
De snelste oplossing is het verwijderen van de microfoon met behulp van een soldeerbout.... ;)
En als je wilt bellen gebruik je een headset...
05-05-2017, 09:21 door Anoniem
Gewoon nokia 3310 misschien ?
05-05-2017, 09:48 door Anoniem
Door Anoniem: Mooi. Waar is de lijst met applicaties? Dan gaan die gelijk van mijn telefoon!

https://news.ycombinator.com/item?id=14265966
05-05-2017, 13:28 door User2048
Door Anoniem: Kan iemand mij vertellen waarom een winkel zo een audio-baken zou hebben ?
Dat er een virus op je telefoon zit verbaast mij niets, dat winkels meedoen vind ik raarder.
Als winkel X weet dat jij hen bezocht hebt, dan krijg jij binnenkort reclame van winkel X op jouw telefoon. En trouwens op alle andere apparaten waarop je met hetzelfde account bent ingelogd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.