SilverPush, lo spyware che ascolta l’utente, scoperto in 234 app su Google Play, compreso McDonald

Non solo i muri: ora anche le app hanno le orecchie

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Non c’è pace per la privacy degli utenti: SilverPush, lo spyware (un malware con finalità di monitoraggio e controllo dei dati personali della vittima) scoperto più di un anno fa da un gruppo di ricercatori in 20 applicazioni sulla versione indiana di Google Play, è stato nuovamente rintracciato in più di 230 app, comprese le suite gestionali di multinazionali come McDonald’s. Mentre inizialmente SilverPush era stato implementato con finalità di guadagno, questa volta potrebbe assumere una diffusione a più largo spettro – sempre che non riceva ulteriori ban da parte delle autorità statali americane ed europee, come già successo – in qualità di beacon pubblicitari.

Siete pronti per scoprire tutto ciò che occorre sapere sul ritorno di SilverPush su Android? Potete trovare maggiori informazioni sul funzionamento di SilverPush in QUESTO articolo pubblicato alla sua prima apparizione.

SilverPush torna su oltre 230 app su Google Play, compreso McDonald’s

Chi non muore, si rivede: nonostante in questo caso il detto non calzi a perfezione con la situazione di SilverPush – lo spyware era stato nei fatti eliminato dalla stessa società che lo aveva sviluppato – il programma è tornato a far parlare di sè grazie ad un paper pubblicato dalla Technische Universitat Braunschweig che, dalla Germania, ha portato il suo lavoro all’attenzione degli esperti presenti al 2nd IEEE European Symposium on Security and Privacy tenutosi la scorsa settimana a Parigi.

SilverPush
Un esempio del funzionamento di SilverPush

SilverPush fa parte di una famiglia di software che permette di attivare azioni e funzioni sulla base di uno stimolo uditivo che si posiziona ad una frequenza troppo alta perchè le orecchie umane possano recepirlatra i 18 e i 20kHz – ma che sono sufficienti per il microfono di uno smartphone. Insieme a Shockpick e Lisnr, SilverPush si propone di offrire una nuova forma di promozione pubblicitaria di prodotti e servizi: invece che inviare segnali e comandi ad uno smartphone attraverso tecnologie di comunicazione wireless come il Bluetooth o il WiFi, SilverPush sfrutta onde sonore vicine alla soglia di impercettibilità degli ultrasuoni, in grado però di essere recepiti dai device Android e di attivare notifiche o pubblicità in vicinanza di negozi o punti vendita di catene commerciali.

Attualmente, il paper nota che le 234 applicazioni integrano l’SDK di SilverPush; interrogato a riguardo, il founder dell’azienda nega che il programma possa essere mai stato utilizzato negli ultimi sei mesi. Nonostante infatti nel marzo 2016 l’azienda omonima avesse dismesso SilverPush per via di una questione “etica” – nonostante i richiami della FCC e la possibilità di procedimenti legali per via dell’intromissione nella privacy degli utenti Android – tutti coloro utilizzino SilverPush vengono registrati dai server della società. Stando così le cose, “non c’è alcuna possibilità che siano state realizzate 234 app con SilverPush“.

Eppure, la realtà sembra essere ben diversa: SilverPush non solo è in grado di attivare una pubblicità o una notifica promozionale semplicemente ascoltando un segnale audio inviato da TV, radio, caroselli trasmessi dagli altoparlanti dei centri commerciali e molto altro, ma anche di monitorare le attività dell’utente, scoprire quali programmi televisivi osserva ed a quale ora, consentendone una profilazione più precisa. SilverPush può persino eseguire un’identificazione dell’utente tramite un sistema di tracking multi-device, o de-anonimizzare gli utenti che utilizzano Tor per la navigazione online. Mentre però non sono state rilevate particolari attività negli ultimi mesi che lascino intendere un utilizzo pratico di SilverPush, la sua presenza all’interno di applicazioni come McDonald’s lasciano intendere che in un futuro potrebbe essere sfruttato per l’advertising tramite appunto la tecnologia “ultrasound cross-device tracking o uXDT“.

Come difendersi da SilverPush

Nonostante non sia stata fornita una lista di tutte le 234 app che integrano SilverPush, è buona norma controllare ad ogni installazione i permessi conferiti alle applicazioni; a partire da Android 6.0, gli utenti possono gestire l’assegnazione dei permessi alle app e dunque eliminare quelli collegati al microfono, alla videocamera ed alla registrazione di contenuti multimediali. Alternativamente, potete attendere che le autorità europee provvedano a vietare l’uso di SilverPush nel territorio comunitario, evento che non dovrebbe farsi attendere.

Anche Facebook ti spia! Scopri QUI tutti i Saggi Consigli per proteggere la propria privacy da Facebook!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime News sulla sicurezza nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

Via ArsTechinca
Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//