skip to main | skip to sidebar
5 commenti

Le app che sussurrano ai pubblicitari: tracciamento degli smartphone tramite ultrasuoni

Siete il tipo di persona che cerca di non ascoltare le pubblicità televisive o nei centri commerciali per non farsene influenzare negli acquisti? È uno sforzo nobile, ma forse non avete considerato che il vostro smartphone potrebbe ascoltarle comunque di nascosto per voi e manipolarvi di conseguenza.

Alcuni ricercatori dell'Università Tecnica di Braunschweig, in Germania, hanno pubblicato un'indagine sul mondo dei cosiddetti beacon ultrasonici (Privacy Threats through Ultrasonic Side Channels on Mobile Devices). Si tratta di suoni acutissimi, che l'orecchio umano non è in grado di percepire ma che il microfono di un telefonino capta senza problemi.

Questi suoni vengono inseriti segretamente nell'audio delle pubblicità o nella musica dei centri commerciali e vengono ricevuti altrettanto segretamente da varie app per dispositivi Android (i ricercatori hanno studiato solo dispositivi Android e non hanno raccolto dati su comportamenti analoghi di app per iPhone). In questo modo è possibile sapere per esempio quali programmi televisivi state guardando e anche in quale punto di un centro commerciale vi trovate, anche se avete spento la localizzazione tramite GPS. Una forma di sorveglianza decisamente invadente e soprattutto spesso non dichiarata.

Non è un problema teorico: i ricercatori hanno trovato questi sistemi di pedinamento ultrasonico in quattro dei 35 centri commerciali che hanno visitato in due città europee (non specificate nella ricerca). Hanno inoltre rilevato numerose app Android che ascoltano questi segnali nascosti: app di aziende come Shopkick, Lisnr o Signal360, che sfruttano questa tecnica per sapere quando entrate in uno dei centri commerciali convenzionati e bombardarvi di pubblicità o di buoni acquisto su misura.

I ricercatori tedeschi dichiarano inoltre di aver trovato in Google Play oltre 200 esempi di app contenenti il sistema di tracciamento ultrasonico della Silverpush. Molte di queste app sono state scaricate milioni di volte, sono legate a marchi commerciali molto conosciuti e si presentano come app dedicate a tutt'altro scopo; pochissime, oltre a quelle che ho citato prima, avvisano chiaramente l'utente che sorvegliano e registrano le sue abitudini tramite suoni diffusi nell'ambiente e captati dallo smartphone. L'azienda, però, ha dichiarato di aver interrotto l'uso di questa tecnologia.

Molte persone non sono particolarmente turbate dall'idea di regalare informazioni personali ai pubblicitari in cambio di qualcosa, però ci tengono comunque a sapere se e quando vengono tracciate commercialmente, in modo da poter fare perlomeno una scelta informata: se volete tutelarvi contro questo genere d'invasione silenziosa della vostra vita e avete uno smartphone dotato di Android 6.0 o successivo, potete andare in Impostazioni - App, toccare l'icona dell'ingranaggio, scegliere Autorizzazioni app e poi Microfono per avere un elenco delle app che hanno il permesso di usare il microfono. Se ne vedete qualcuna che non conoscete, toglietele il permesso toccando il selettore a scorrimento a destra del nome dell'app.

Se non volete dedicarvi a questo genere di acrobazie, prendete perlomeno l'abitudine di installare solo le app che vi servono veramente: questa è comunque una buona precauzione per evitare non solo il tracciamento ultrasonico ma anche molte truffe e infezioni informatiche e vari bombardamenti pubblicitari indesiderati, in modo da non dover passare dall'uomo che sussurrava ai cavalli all'app che sussurra ai pubblicitari.


Fonti aggiuntive: Ars Technica.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: è scomodo, ma è necessario per mantenere la qualità dei commenti e tenere a bada scocciatori, spammer, troll e stupidi.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (5)
I ricercatori non hanno controllato iOs perché è inutile: Apple, prima di mettere una app sull'AppStore fa controlli rigorosi ed elimina senza pietà (è già successo) le app malevole prima che arrivino sullo store.
Il mercato delle app per Android è totalmente senza regole: neppure sullo store ufficiale viene fatto il minimo controllo. Risultato: è fonte di grande sorpresa trovare una app che non abbia (sottolineo il non) un qualche malware, spyware o virus.
I cani sono sensibili agli ultrasuoni, mi chiedo se questi segnali li rendano nervosi o comunque ne cambino il comportamento.
Consiglio di aggiornare i telefononi almeno ad Android 6, i permessi per app sono troppo preziosi:
Un registratore ovviamente deve avere il microfono, ma un fotoritocco o una torcia che se ne fanno?
Paolofast,

I ricercatori non hanno controllato iOs perché è inutile: Apple, prima di mettere una app sull'AppStore fa controlli rigorosi ed elimina senza pietà (è già successo) le app malevole prima che arrivino sullo store.

Inutile? Tre secondi di ricerca in Google con la frase "ios malware in app store" :-)

Hundreds of Legitimate iOS Apps Infected by Malware, Removed From App Store

Apple warning lists top 25 apps infected in massive App Store malware attack

The Apple App Store Incident: Trouble in Paradise?

iOS, c'è del malware sull'App Store

New iOS malware targets stock iPhones, spreads via App Store

No, non ho messo i link. Puoi trovarteli da solo come penitenza per aver detto una baggianata :-)
Colpa dei cinesi che hanno voluto un server separato: sono state infettate solo app cinesi ospitate sul server cinese e compilate con una versione contraffatta di XCode. Bloccate immediatamente.
In ogni caso un codice per utilizzare gli ultrasuoni non sarebbe passato ai controlli.
Dubito che un codice per usare il tracciamento ad ultrasuoni venga bloccato dallo Store di Apple: non è malware, può darsi sia regolarmente autorizzato e dichiarato nella riga millantamillesima della licenza dell'app (prima della clausola che cede i diritti sulla tua anima agli sviluppatori dell'app)