Yliopiston tutkijat selvittivät, kuunteleeko puhelin keskustelujasi – tekivätkin toisen täysin odottamattoman löydöksen

VIDEO: Tunnistatko kumpi iPhone on aito ja kumpi feikki?

Myytti siitä, että älypuhelimet kuuntelevat kaikkea laitteen ympärillä käytyä keskustelua mainosten kohdentamiseen, elää tiukassa. Monet mediat ja tavalliset kansalaiset ovat Youtube-videolla pyrkineet todistamaan väitteen oikeaksi, toiset taas vääräksi.

Bostonilaisen Northeasternin yliopiston tutkijat päättivätkin selvittää, miten asian todellinen laita on. Tutkimuksesta ja sen tuloksista uutisoivat Gizmodo ja The Verge.

Testissä mukana yli 17 000 sovellusta

Vuoden kestäneessä tutkimuksessa viiden tutkijan tiimi testasi yli 17 260 kaikista suosituinta Android-sovellusta selvittääkseen, käyttivätkö sovellukset mikrofonia ympäröivien äänten tallennukseen.

Tutkijat eivät löytäneet mitään merkkejä siitä, että sovellukset todella odottamatta aktivoisivat mikrofonin tai lähettäisivät äänitiedostoja luvatta eteenpäin.

Tutkijat eivät toki suostuneet ehdottomasti lupaamaan, ettei näin tapahtuisi, sillä tuhannet sovellukset pyytävät luvan käyttää mikrofonia – tosin mitään merkkejä mikrofonin luvattomasta käytöstä ei löytynyt.

Toinen karmiva löydös

Sen sijaan amerikkalainen tutkijaryhmä teki toisen huolestuttavan havainnon. Jotkut sovellukset tallentavat kuvia ja videoita puhelimen ruudusta ja lähettävät tiedot eteenpäin kolmansille osapuolille.

Tutkijoiden reilusta 17 000 sovelluksesta yli 9 000 pyysi luvan käyttää kameraa ja mikrofonia. Kymmenen Android-puhelimen ja automaattisen ohjelman avulla tutkijat olivat vuorovaikutuksessa sovellusten kanssa ja analysoivat niiden muodostamaa liikennettä. Erityisesti huomiota kiinnitettiin tiedostojen lähetykseen.

Näin Northeasternin yliopiston tutkijaryhmälle kävi ilmi, että jotkin sovellukset ottivat videota ja kuvakaappauksia siitä, mitä ihmiset tekivät puhelimilla sovelluksissa ja lähettivät niitä kolmannen osapuolen domaineille.

Ei tietoa salakuvauksesta käyttöehdoissa

Esimerkiksi yksi sovelluksista, Yhdysvalloissa toimiva roskaruoantilauspalvelu GoPuff videoi sovelluksen ruutua ja lähetti tiedot kolmannen osapuolen mobiilianalytiikkayhtiö Appseelle. Sovelluksen havaittiin muun muassa tallentavan ruutua silloin, kun käyttäjä lisäsi siihen postinumeronsa eli henkilökohtaisia tietojaan.

GoPuffin käyttöehdoissa ei ollut mitään tietoa siitä, että sovelluksen ruutua voitaisiin nauhoittaa. Tutkijoiden yhteydenoton jälkeen tieto henkilökohtaisten tietojen tallentamisesta lisättiin käyttöehtoihin.

Löydös herättää huolta siitä, miten kolmannen osapuolen edustajat voivat nauhoittaa ruutua täysin käyttäjien tietämättä.

Pahimmillaan se voi luoda riskejä, jos hakkeri pääsee käsiksi tekniikkaan ja pystyy varastamaan henkilökohtaisia tietoja, yksityisviestejä, salasanoja ja maksutietoja.

Lähteet: Gizmodo, The Verge