Много лет среди обывателей распространена конспирологическая теория, что телефоны «подслушивают» пользователей даже в выключенном состоянии. Например, чтобы регистрировать ключевые слова и потом показывать актуальную контекстную рекламу. Некоторые замечали, что после обсуждения в офлайне какого-то специфического предмета они потом видят в Google рекламу на эту тему.
Загадочный феномен идёт ещё дальше. Даже необязательно произносить ключевые слова вслух. Google начинает показывать рекламу даже зубной пасты, которой вы случайно почистили зубы. Учёные говорят о феномене Баадера-Майнхофа (иллюзия частотности), но широкие массы не слишком верят в такое простое объяснение.
Однако недавно теория о работе смартфона в режиме скрытой прослушки получила косвенное подтверждение.
В открытый доступ попали слайды питчдека (краткой презентации) компании CMG Local Solutions, дочернего подразделения Cox Media Group (CMG). В них подробно описывается новый метод так называемого активного прослушивания. Соответствующая страница уже удалена с сайта компании, но сохранилась в Архиве интернета:
Метод использует функции машинного обучения, объединяя голосовые данные пользователя с его поведенческими данными из интернета для гипертаргетированной рекламы.
Другими словами, теперь профиль человека включает не только историю сёрфинга в интернете и другие персональные данные с телефона, но и «голосовые данные» в режиме «активного прослушивания».
Слайды питчдека CMG Local Solutions:
Представитель CMG пояснил, что «компании CMG не прослушивают разговоров и имеют доступ только к агрегированным, анонимизированным и полностью зашифрованным наборам данных от третьих сторон, которые используются для размещения рекламы».
Другими словами, CMG покупает существующие наборы голосовых данных у сторонних поставщиков. Это означает, что некие мобильные приложения на смартфоне могут работать в режиме прослушивания, то есть записывать и распознавать голос/голоса людей в фоновом режиме.
В слайдах упоминаются некоторые технологические компании, такие как Google, Meta и Amazon, хотя все они отрицают свою причастность к программе активного прослушивания.
Представитель Google заявил, что работа в таком режиме нарушает правила Google Ads, а компания Google намерена выявлять рекламодателей, нарушающих эти правила, и принимать «соответствующие меры». В частности, компания Cox Media Group была исключена из партнёрской программы Google в рамках процесса проверки.
Данные поступают из мобильных приложений, которые записывают звук в фоновом режиме якобы с согласия пользователя, если он при установке программы не снял галочку с соответствующего пункта в условиях пользования. Исследования показали, что 91% людей соглашаются с условиями и положениями, не читая их. Среди людей в возрасте 18−24 лет этот показатель составляет 97%.
Факт в том, что даже без скрытой прослушки смартфоны собирают массу конфиденциальной информации о пользователе, включая геолокацию (GPS-координаты отправляются на сервер каждые 15 минут):
Анализ трафика между смартфоном Pixel 9 Pro XL и серверами Google выявил аутентификационные пакеты с координатами каждые 15 минут
Координаты пользователя отслеживаются даже с отключённой функцией GPS.
Анализируется также социальный граф (родственники, друзья, коллеги и прочие контакты), место работы, интересы и увлечения, политические предпочтения и т. д. Вся эта информация собирается через дата-брокеров и продаётся рекламодателям, которые получают готовый профиль, то есть «цифрового двойника» реального человека. Имея цифровые профили населения целой страны можно проводить различные социологические эксперименты, а также таргетировать рекламу.
Чтобы приложение могло осуществлять активное прослушивание, ему необходимо получить разрешение на доступ к микрофону. На устройствах Android и iOS это разрешение явно запрашивается при установке или обновлении приложения.
Приложение также могут запрашивать фоновый доступ, который позволяет им продолжать прослушивание, даже если приложение не используется. Обнаружить использование микрофона можно несколькими способами: iOS теперь показывает оранжевую или зелёную точку в строке состояния, когда используется микрофон или камера. В Android также есть визуальные индикаторы, которые предупреждают пользователей об активном использовании микрофона.
Нужно добавить, что голосовые помощники вроде Siri, Alexa и Google тоже постоянно прослушивают пользователя в фоновом режиме, поскольку им нужно уловить триггерные слова вроде «Привет, Сири».
Комментарии (49)
vesowoma
10.11.2024 17:05Уже была эта же статья 20.10.2024
Действительно ли смартфон может работать в режиме скрытой прослушки?
Wwyn
10.11.2024 17:05Уж лучше бы была статья, в которой рассказывали бы о приложении, которое проверяет на прослушку список ваших приложений и выдаёт результат.
Я бы с удовольствием удалил бы абсолютно любое приложение занимающееся подобной дрянью. Хоть Вотсап, хоть Хром, хоть Сбербанк
Lord_Alzov
10.11.2024 17:05Учёные говорят о феномене Баадера-Майнхофа (иллюзия частотности), но широкие массы не слишком верят в такое простое объяснение.
В такое только умственно отсталые верят, или животные. Помню обсудил что у друга кто-то умер и пошла реклама похоронных компаний сразу, хотя очевидно, что я никогда не гуглил ничего такого и в 25 лет и по возрасту рано и по возрасту родителей рано. Очевидно, что это чистейшая прослушка.
Viacheslav01
10.11.2024 17:05Ради интерса попробуйте сдлеать и опубликовать приложение слушающее микрофон в фоне.
JTNeXuS
10.11.2024 17:05Регулярно всплывают новости о приложениях которые скачали миллионы, которое в последствии стало сливать персональные данные. Что мешает выкатить прослушку в патчах под видом новой функции аля "голосовой ассистент"? Это не говоря об обновлениях ос которые латают обход запроса доступа к функциям телефона
HEXFFFFFFFF
10.11.2024 17:05Так есть такое приложение. И я им активно пользуюсь. Называется рептиликус. Стоит несколько сот руб в месяц. Очень удобная штука. Пишет все разговоры и отправляет тут же на сервер. Может писать и в фоне и незаметно делать фото. Для записи в фоне надо послать команду с сайта- писать N минут.
Приимущество в том что это в отличии от диктофона абсолютно не видно, и если кто то рашит посмотреть не записываю ли я его то ни чего не увидет. Так же идеально для слежки за женой/любовницей итд
funnycar
10.11.2024 17:05И оно работает без рута, а система не оповещает о доступе к микрофону/камере/гпс?
printprn
10.11.2024 17:05beprog.app недавно на хабре рекламили и там без допуска к микрофону apk зависает
IceGerda
10.11.2024 17:05У меня на Xioame (там типа особая реклама) - отключен геодатчик, удалены "быстрые" яндексбраузеры, отключена реклама (без заумных root ! )и отключён доступ к микрофону всем программам. Мусора не ставлю. Никакой рекламы не вижу.. А ну чуть достаёт рекламах в приложениях типа билайн и банка, но тут уж , увы.. Подверждение операций через код на телефон, конечно же, только на кнопочник.
ifap
10.11.2024 17:05О, товарищ по счастью! Вы же помните, наверное, запрос нашего куркулятора на доступ в Интернет? Еще мне очень доставляют попытки обратиться к NTP-серверам при том, что синхронизация в настройках отключена. Впрочем, это уже не Xiaomi, а Google.
savostin
10.11.2024 17:05Чтобы приложение могло осуществлять активное прослушивание, ему необходимо получить разрешение на доступ к микрофону.
Точнее, чтобы стороннее приложение могло осуществлять прослушку. Ничто не мешает операционной системе, читай Google, прослушивать без всяких там разрешений. Да и обойти запрет на доступ к микрофону, имхо, более изощренные приложения могут.
iliasam
10.11.2024 17:05Вот передачу данных геолокации в траффике отследили (подозреваю, что функция "История местоположений" была при этом включена).
А записанный звук кто-то отследил в траффике?
Странно, что никто не провел тест - два одинаковых телефона, только у одного микрофон отпаян. Перед ними разные слова говорят, и смотрят, что реклама предложит.
IvanBodhidharma
10.11.2024 17:05?Перед ними разные слова говорят, и смотрят, что реклама предложит.
Думаете, телефон по губам читает?
what_is_that
10.11.2024 17:05Так смотрят что покажет исправный телефон по сравнению с модифицированным, все правильно, в принципе, эксперимент возможен
MaFrance351
10.11.2024 17:05Желательно ещё со свежими аккаунтами и с подключением к разным сетям. Чтобы не получилось откуда-то подтягивать.
funnycar
10.11.2024 17:05И что, никто до сих пор не смог явно доказать наличие прослушки без выдачи разрешений смартфону? Всё до сих пор на уровне конспирологии.
printprn
10.11.2024 17:05ну передаёт смарт 20гб/месяц фоном через оператора тк рст и попробуй докажи
funnycar
10.11.2024 17:05Всегда включено на шестом пикселе "что сейчас играет" и информация о кашле и храпе, которые работают в фоне всегда. Но перед этим телефон явно запросил фоновое прослушивание. Работаю у автодилера и пробивающаяся реклама никак не согласуется с закупками запчастей на китайцев ни на смарте ни дома на компе.
seepeeyou
10.11.2024 17:05Ну прочитаешь ты 50 страниц соглашения, и чо? Приложение все равно нужно, и желательно сейчас. Если бы можно было поставить галочку "я не согласен идите в жопу но приложуху поюзаю" после полного прочтения соглашения, я бы читал.
ihouser
10.11.2024 17:05Такое бесит. Сообщают что возьмёт под контроль половину телефона, даже не пояснив для чего им это нужно, но отказаться невозможно, т.к. апсс единственный неповторимый и позарез нужный прямо сейчас.
Grey83
10.11.2024 17:05Как вариант ставить леченое с 4pda или других источников (но 4pda обычно доверия сильно больше).
Ну и ещё можно получить рут, поставить фаерволл с белым списком, повырубать мусорные активити и службы через MAT или его аналоги (их списки можно на 4pda найти, но после вырубания некоторых софтина не стартует, бывает даже тупо метрики).ihouser
10.11.2024 17:05В том и проблема, что софт огрызается. Разреши все или пошёл ты ... куда ты денешься без меня.
0xC0CAC01A
10.11.2024 17:05Давно уже пора решить эту проблему эмуляцией псевдодоступа. Хочешь контакты - на тебе Vasya Pupkin +7 999 1111111 и ещё сотню таких же. Хочешь локацию - вот тебе рандомные координаты (но правдоподобные, не посреди тихого океана) и т.п.
Почему этого нет хотя бы на LineageOS?
t3rnity
10.11.2024 17:05Был модуль XPrivacy для Xposed, хз что с ним сейчас
Grey83
10.11.2024 17:05Есть XPrivacyLua (вплоть до А12 по описанию) :
https://modules.lsposed.org/module/eu.faircode.xlua/
Ещё Android Faker: https://modules.lsposed.org/module/com.android1500.androidfaker/
Также имеется Geergit: https://modules.lsposed.org/module/com.pyshivam.geergit/
У всех их доступ к полному функционалу платный (есть способ получить его бесплатно).
YMA
10.11.2024 17:05Этим нравится Apple - на iOS можно запретить приложению всё, что оно просит, и оно все равно обязано работать. Да, соответствующие функции отвалятся - например СбербанкОнлайн показывает на карте "улицу включения геопозиции" ;), но работает.
mbait
10.11.2024 17:05Почему при обсуждении этой темы все переключаются на обсуждение операционной системы телефона и её возможностей? Первым подозреваемым должен быть мобильный оператор, который может продавать как сырые голосовые данные, так и транскрибированные (результат распознавания). И тут не помогут ни кнопочные, ни дисковые телефоны.
YMA
10.11.2024 17:05Тогда люди отмечали бы, что обсуждали это в телефонном разговоре. У меня был такой эпизод - обсудил с супругой вечером, что надо бы купить зимние спортивные ботинки. Легли спать - в сети это точно ни я ни она не искали, ни до, ни после. Но зато лежал рядом на зарядке андроидовский планшет ;)
С утра уже в рекламе гуглевской - Geox и прочая, прочая...
Antocyan
10.11.2024 17:05Для достоверного анализа надо повторить несколько раз с разными случайными темами. И записывать аккуратно, когда сработало, когда нет
what_is_that
10.11.2024 17:05Ассистент слушает микрофон в фоне и без индикатора, так что возможно, и другие приложения имеют такую "теневую" возможность. Все-таки android - не aosp, кто знает, что туда добавили втихую, и в каком количестве
Grey83
10.11.2024 17:05android - не aosp
Но aosp - андроид (ещё бы Android Open Source Project им не быть)
Аналогично и LineageOS.
Как и все прочие прошивки, основаные на них.Просто у всех производителей свои форки ведроида. Хотя есть некоторые устройства у которых на борту почти чистый ведроид (такие есть от сяоми, леново в моторолы свои шьёт, пиксели от разных производителей, может ещё кто выпускает).
AlexDemi
10.11.2024 17:05Буквально позавчера. Еду с сыном в машине, и он спрашивает - сколько будет столько там рупий в евро ( по-немецки ). Я уточняю, каких, индийских? Потом мы еще пообсуждали это тему и я ему говорю, погугли, не знаю я сколько это будет. Он берет телефон, начинает набирать 1 eur и выпадающий список предлагает сразу " to inr ". Уже стало интересно, он берет мой телефон (два разных аккаунта, но оба пикселя, 6 и 8 ) и набирает 1 в firefox в поле адреса - поиск настоен на гугль. И подсказка продолжает 1 euro to inr. Как-то так, да....
LexD1
10.11.2024 17:05Последние 10 лет пользуюсь исключительно кнопочным телефоном (по разным причинам).
Меня никто не прослушивает. Но это не точно.
NutsUnderline
10.11.2024 17:05в свое время для интереса сутки помониторил трафик с sailfish os - был только один запрос: детектор интернета
tolyanski
10.11.2024 17:05просто эта ось палит когда ее мониторят и делает вид что она белая и пушистая
printprn
всегда слушали - прост со смартфонов качество записи увеличили до непрерывхын 64кбитс