Декількома словами
Нове дослідження показує, як програми збирають дані про місцезнаходження користувачів через Wi-Fi та Bluetooth, що ставить під загрозу конфіденційність. Дізнайтеся про ризики та способи захисту.
Ваш смартфон знає про вас більше, ніж ви думаєте. Нове дослідження показує, як тисячі програм зловживають даними про ваше місцезнаходження, використовуючи Wi-Fi та Bluetooth для стеження навіть у приміщеннях. Це відкриває широкі можливості для збору інформації про ваші вподобання та звички, а також може призвести до небажаних наслідків.
Багато користувачів Android підозрюють, що їхні пристрої «підслуховують» їх, але дослідження показує, що особиста інформація витікає через Bluetooth та Wi-Fi. Експерти аналізують поведінку Bluetooth та Wi-Fi у телефонах, щоб зрозуміти, як програми збирають дані про місцезнаходження. У 2023 році один інженер відвідав парк розваг із сім'єю. Додаток парку визначав, що хтось чекає, і надавав доступ без черги. Це лише один приклад точного використання геолокації за допомогою Bluetooth та Wi-Fi.
Але, як і будь-які технології, що збирають особисті дані, це може бути використано недобросовісно. Нове дослідження показує, як програми використовують дозволи Bluetooth та Wi-Fi для відстеження місцезнаходження у приміщеннях, навіть якщо GPS вимкнено. Технічно, антени можуть визначати, які телефони знаходяться поблизу. Новизна цього дослідження полягає у виявленні прихованої екосистеми тих, хто витягує цю інформацію, щоб профілювати нас або просто знати, де ми знаходимося.
«Є безліч загадкових застосувань», - каже Хуан Тапіадор, співавтор статті та професор Університету Карлоса III. «Це можна застосувати до будь-якої ситуації, наприклад, коли дівчина, яка відвідала клініку абортів, пізніше виявила рекламу, яка її засмутила, або чоловік, який таємно подорожував, побачив рекламу, яка його видала. Найбільш крайній випадок – якщо ви заходите в супермаркет або магазин спиртних напоїв, або берете книгу, а потім отримуєте відповідну рекламу», - додає він. Часто в таких випадках ми говоримо, що телефон нас «слухає». Але це не потрібно. За допомогою цієї інформації та того, як вона передається, можна робити багато висновків про звички. Для звичайного громадянина цілком природно підозрювати отримання точної реклами, що стосується якоїсь інтимної деталі, про яку він не знає, звідки вона взялася.
Існують загальнодоступні бази даних з GPS-координатами Bluetooth-маяків або антен Wi-Fi. З цією інформацією, якщо виявляється телефон, очевидно, що його власник пройшов через це місце. Це не так вже й складно. Але ця інформація має бути доступна тільки програмам, які отримали дозвіл від своїх користувачів, а не невідомим маркетинговим компаніям, які профілюють мільйони громадян. «86% з 9976 проаналізованих програм, що використовують маяки, збирають багато особистої інформації, що ідентифікує (наприклад, ім'я або ID пристрою), на додаток до своїх GPS-координат, найближчих мереж Wi-Fi та результатів сканування Bluetooth», - йдеться у науковій статті.
Місцезнаходження багато говорить про наші смаки та звички. Точність цієї інформації у приміщенні дозволяє дізнатися, чи купуємо ми вівсяне або коров'яче молоко в супермаркеті, чи любимо ми зупинятися біля вітрин дешевих магазинів одягу або більше дивимося тру-крайм або наукову фантастику на полицях книжкового магазину. Якщо хтось отримав пропозицію від Burger King при вході до одного з його ресторанів, тепер він знає чому. Але комерційне використання цієї інформації виходить далеко за рамки. Одна справа – дозволити Burger King зробити нам пропозицію, коли ми завантажуємо його програму, і зовсім інша – коли в тисячах додатків є фрагменти коду, які збирають цю інформацію та надсилають її невідомим маркетинговим компаніям, що торгують даними.
На додаток до несподіваного використання для непередбаченої реклами існують й інші потенційно більш делікатні способи використання. «Насправді найсерйозніша проблема полягає в тому, що вас можуть використовувати для визначення ваших переміщень і того, з ким ви знаходитесь», — каже Нарсео Валліна, співавтор роботи, дослідник Інституту Imdea Networks та співзасновник компанії з захисту конфіденційності Appcensus. Місцезнаходження служить не тільки для того, щоб знати, куди хтось йде, а й для того, щоб дізнатися, чи входить він у мечеті, сауни або навіть швидкість автомобіля або місцезнаходження нелегального іммігранта. Ці торговці даними можуть зрештою продавати інформацію не лише з комерційною метою, а й, наприклад.
Програми зазвичай не програмуються з нуля. Використовуються так звані SDK («комплекти розробки програмного забезпечення»), які є свого роду готовими інструментами, які беруться як є і економлять багато роботи з програмування. SDK виконують функції, необхідні додатку, та інші, які є більш прихованими. «Це екосистема SDK, яку ніхто не вивчав», - каже Валліна. «Багато попередніх досліджень даних про зловживання Bluetooth та Wi-Fi були на теоретичному рівні. Але не було емпіричного дослідження того, які типи SDK це реалізують, і ми почали шукати SDK, які рекламувалися як геолокація і які також надавали послуги Bluetooth та Wi-Fi», - додає він.
Якщо спекулювати варіантами цієї системи, гіпотези неймовірні: «Ви встановлюєте програму для знайомств, яка дає вам доступ до Wi-Fi. Потім ви підключаєтесь до точки доступу Wi-Fi в якомусь місці, і в той же час ваша програма для знайомств сканує найближчі Bluetooth. Таким чином, вони вже знають, хто ваша дата і де ви знаходитесь», - пояснює Валліна. Проблема не в тому, що ваш додаток для знайомств, якому ви надали дозвіл, знає це, а в тому, що це знає сторонній додаток, у якому встановлено SDK.
«Ми виявили 52 комплекти розробки (SDK) з функціями сканування мереж Wi-Fi та сигналів Bluetooth, які використовуються майже в 10 000 додатків, які, у свою чергу, загалом, за розрахунками, було встановлено [історично] на приблизно 55 мільярдах пристроїв», - йдеться у дослідженні. Є також кілька іспанських додатків, особливо в категоріях способу життя чи спорту, але це дуже поширено: є банки, футбольні клуби, готелі, навчальні центри або засоби масової інформації.
«У метро може бути Bluetooth-маяк, метою якого є підрахунок пасажирів. Але ніщо не заважає SDK у додатку робити те, що ми говоримо, тобто знати точно, що ви знаходитесь у метро», - каже Тапіадор. «Це означає, що ви можете повторно ідентифікувати цю людину, і ви можете пов'язати, що той, хто пройшов тут, потім пройшов там», - додає він. Невиконуване завдання цих досліджень і те, як вони використовуються: одна справа — знати, які дані витягує SDK, і зовсім інша — як вони обробляються пізніше. «Вони пов'язані з ідентифікатором реклами Android, який є значенням, що ідентифікує вас та ваш пристрій, що передбачає, що вони використовують його для відстеження користувача, і вони можуть надіслати вам електронний лист, сповіщення або додати його на сервер для створення вашого профілю з цією інформацією», - каже Валліна.
Цей метод розроблено для отримання такої цінної речі, як місцезнаходження користувача, уникаючи всього процесу, необхідного для отримання його згоди. «Якби ви запитали компанію, яка заробляє на відстеженні, що вас найбільше цікавить у людині, і вона могла б вибрати тільки одну річ, вона, ймовірно, сказала б місцезнаходження», - пояснює Тапіадор. «Не дивно, що технологічно більша частина зусиль з відстеження спрямована на отримання місцезнаходження. Ця форма використання маяків – лише чергове похідне від того, як отримати місцезнаходження за допомогою того, на що ніхто раніше не дивився».
