Въпросът за поверителността почти винаги възниква, когато обсъждаме приложения за видеоразговори. Нов доклад хвърля светлина върху това, как някои комуникационни приложения могат да продължат да имат достъп до потребителски данни дори ако микрофонът е изключен.
Разкритията идват като част от предварително проучване на Университета на Уисконсин-Медисън. Изследователите проведоха тестове за изследването в различни приложения за видеоразговори. Техните констатации разкриват, че няколко приложения продължават да имат достъп до микрофона дори след като потребителят е натиснал бутона за изключване на звука. Сред тях са "фаворити" като Zoom, Discord, Google Meet, Slack и др.
Изследователите Касем Фаваз и Юченг Янг изиграха голяма роля в разследванията. Двамата ще представят констатациите от своя доклад на Симпозиума за подобряване на поверителността през юли.
„Те откриха, че всички приложения, които тестваха, понякога събират необработени аудио данни, докато заглушаването е активирано, като едно популярно приложение събира информация и доставя данни на сървъра си със същата скорост, независимо дали микрофонът е заглушен или не“, гласи откъс от резюмето на изследователите.
Фаваз твърди, че идеята да анализира дълбоко поведението на приложенията за видеоконферентна връзка е дошла, след като брат му разбрал, че светлината на микрофона остава включена дори след заглушаване на микрофона. След това Фаваз отнася идеята до Янг и двамата съставят план. Изследователи от университета „Лойола“ в Чикаго също допринасят за изследването.
Експертите анализираха 223 приложения за видеоконферентна връзка, за да разберат поведението на техните вградени механизми за заглушаване. По-късно те създадоха персонализирани алгоритми, за да установят дали могат да анализират аудиото за дейности като почистване, готвене и т.н. Екипът заключи, че може да предвиди дейността въз основа на аудиоданните с 82% точност.
„Когато готвите, акустичният подпис е различен от този на някой, който шофира или гледа видео. Така че тези видове дейности могат да бъдат разграничени само въз основа на този акустичен пръстов отпечатък, който всъщност е изпратен в облака“, обяснява Фаваз.
Като се има предвид прословутата история на неоторизирано използване на данни от корпорации, тези констатации едва ли са изненада. Zoom и други приложения, посочени в доклада, тепърва ще обяснят направените констатации. Но тъй като проучването на изследователите все още не е официално, може да се наложи да изчакаме известно време.
Снимка: Pikrepo