Android అనువర్తనాలు సంభాషణ డేటాను రికార్డ్ చేయవని భద్రతా పరిశోధకులు కనుగొన్నారు

పేపర్‌పిసి

గూగుల్ ఆండ్రాయిడ్ మొబైల్ ప్లాట్‌ఫాం యొక్క చాలా మంది వినియోగదారులు తమ ఫోన్‌లు వారు చెప్పే వాటిపై విశ్లేషణలు చేయటానికి వారి సంభాషణలను రికార్డ్ చేస్తారని మరియు తద్వారా వారికి లక్ష్య ప్రకటనలను ఇస్తారని నమ్ముతారు. ఈశాన్య విశ్వవిద్యాలయంలో ఒక ప్రాజెక్ట్‌తో పనిచేస్తున్న కంప్యూటర్ సైన్స్ పరిశోధకులు ఇటీవల కఠినమైన అధ్యయనం జరిపారు మరియు ఈ వాదనలు అవాస్తవమని కనుగొన్నారు. అయినప్పటికీ, వారు ఈ ప్రక్రియలో ఇతర Android భద్రత మరియు గోప్యతా సమస్యలను కనుగొన్నారు.

యూజర్ నుండి ఎక్స్‌ప్రెస్ అనుమతి లేకుండా మైక్రోఫోన్ ఆడియోను స్వాధీనం చేసుకున్నారా లేదా అని పరీక్షించడానికి 17,000 పైగా ప్రముఖ ఆండ్రాయిడ్ అనువర్తనాల్లో ప్రయోగాలు జరిగాయి. వీటిలో ఫేస్‌బుక్ డెవలపర్లు జారీ చేసిన వాటితో పాటు వారి రిమోట్ సర్వర్‌లకు సమాచారాన్ని ప్రసారం చేయగల 8,000 ఇతర అనువర్తనాలు ఉన్నాయి.

ఫేస్బుక్-సంబంధిత ఆండ్రాయిడ్ సాఫ్ట్‌వేర్ ముఖ్యంగా ఆసక్తిగల భద్రతా నిపుణులు ఎందుకంటే సోషల్ నెట్‌వర్కింగ్ సైట్లు ఆడియో డేటాను పర్యవేక్షిస్తాయా అనే దానిపై వివాదం కొనసాగుతోంది. ఏదేమైనా, అనువర్తనాలు ఏవీ వాస్తవానికి మైక్రోఫోన్‌ను సక్రియం చేయలేదని లేదా వినియోగదారుని అలా చేయమని ప్రాంప్ట్ చేయకుండా ఆడియోను పంపించలేదని పరిశోధన సూచిస్తుంది. ఫేస్బుక్ చేసిన వ్యాఖ్యలు వాస్తవానికి ఈ పరిశోధన ద్వారా నిరూపించబడినట్లు అనిపిస్తుంది, అయినప్పటికీ శాస్త్రవేత్తలు ఇలా చెప్పనవసరం లేదు, అలా చేయటానికి ప్రయత్నించిన అనువర్తనం ఎప్పుడూ లేదని అర్థం కాదు.

ప్రజలు ఇటీవల మాట్లాడిన ఏదో గుర్తుంచుకునే అవకాశం ఉంది మరియు తద్వారా ప్రకటనదారులు వెంటనే సంబంధిత ప్రకటనలను విస్మరిస్తూ తమ మాటలు వింటున్నారని భావిస్తారు. తగిన అనుమతి ఇస్తే అనువర్తనాలు వినియోగదారులను ప్రొఫైల్ చేయడానికి ఇతర పద్ధతులను ఉపయోగిస్తాయి మరియు ఈ పద్ధతులు మెరుగుపడ్డాయి. ఇది పర్యవేక్షణ సంభాషణల యొక్క తప్పుడు రూపాన్ని ఇవ్వగలదు.

కొన్ని భద్రతా న్యాయవాదులకు ఆందోళన కలిగించే కొన్ని అనువర్తనాలు పూర్తిగా భిన్నమైన పద్ధతిలో గోప్యతా మార్గదర్శకాలను ఉల్లంఘిస్తాయని శాస్త్రవేత్తలు కనుగొన్నారు. కొన్ని సాఫ్ట్‌వేర్ ముక్కలు వినియోగదారుకు తెలియజేయకుండా ఫోన్ స్క్రీన్‌లో ప్రస్తుతం ప్రదర్శించబడే వాటిని పర్యవేక్షిస్తాయి.

ఆ సమాచారం ఇతర పార్టీలకు పంపిణీ కోసం రిమోట్ సర్వర్‌కు పంపబడుతుంది, తద్వారా వినియోగదారుని చట్టవిరుద్ధంగా ప్రొఫైల్ చేయాలనుకునే ఎవరికైనా ఈ స్క్రీన్‌షాట్‌లు మరింత ఉపయోగకరంగా ఉంటాయి.

ప్రకటనలు వారి IP చిరునామాల ఆధారంగా యజమానులను లక్ష్యంగా చేసుకోవచ్చు. ఒక నిర్దిష్ట బ్రాండ్ లేదా సేవ ఒక భౌగోళిక ప్రాంతంలో తనను తాను ప్రోత్సహిస్తుంటే, అది ఈ వినియోగదారులను లక్ష్యంగా చేసుకోవచ్చు. సంభాషణలో చెప్పబడిన దాని ఆధారంగా టార్గెటింగ్ యొక్క రూపాన్ని ఇది ఇవ్వగలదు.