Федеральная торговая комиссия США обнаружила код SilverPush в мобильном ПО 12 разработчиков

Федеральная торговая комиссия США разослала предупреждения 12 разработчикам мобильных приложений, предположительно компрометирующих конфиденциальность данных пользователей. Как оказалось, мобильное ПО содержит модули для аудиомониторинга SilverPush, позволяющие отправлять ультразвуковые команды на смартфоны и планшеты. Согласно сообщению, код SilverPush реализован в продуктах от 12 производителей, доступных в магазине приложений Google Play.

Программное обеспечение SilverPush может определять ультразвук, встроенный в ТВ-, радио- или браузерную рекламу. Данные сигналы находятся в диапазоне 18-19,5 кГц и не слышимы для человеческого уха, но могут быть расшифрованы ПО. Приложение с реализованным кодом SilverPush способно перехватывать сообщения от встроенного микрофона на смартфоне или планшете и отправлять на C&C-серверы информацию об устройстве, в частности, IMEI, местоположение, данные о версии ОС и пр.

Как поясняется в предупреждении, функционал собирает сведения даже в том случае, если приложение не используется в настоящий момент. По словам представителей комиссии, умалчивание о возможности программы собирать и передавать информацию о просмотренных телепередачах является прямым нарушением раздела 5 Акта Федеральной торговой комиссии США (Federal Trade Commission Act), запрещающего нечестные и недобросовестные методы ведения бизнеса.

По словам руководителя подразделения Федеральной торговой комиссии США по защите прав потребителей (FTC Bureau of Consumer Protection) Джессики Рич (Jessica Rich), приложения использовали технологию SilverPush без согласия владельцев мобильных устройств.

«Производители должны уведомлять пользователей о роде и методах сбора информации приложением, а также о том, кто получит доступ ко всем собранным данным», - подчеркнула Рич.