приложение микрофон конфиденциальность Cisco Webex
Кнопки выключения звука в приложениях на самом деле не отключают микрофон.
Группа исследователей Висконсинского университета в Мэдисоне и Чикагского университета Лойолы установила, что отключение звука в популярных приложениях для видеоконференции на самом деле не выключает микрофон устройства, и даже с отключенным звуком у них есть доступ к аудиоданным.
Исследование под названием «Действительно ли звук отключен?: Анализ кнопок выключения звука в приложениях для видеоконференции» (A Privacy Analysis of Mute Buttons in Video Conferencing Apps) будет представлено на конференции Privacy Enhancing Technologies Symposium в июле нынешнего года.
По словам исследователей, кнопки выключения звука в приложениях не деактивируют микрофон, как это позволяет делать интерфейс микрофона в ОС. Для отключения микрофона эти кнопки полагаются на управление в браузере или WebRTC.
Проблема заключается в том, что видео- и аудиосигналы в приложениях обрабатываются по-разному. В ОС наподобие macOS или Windows отключение камеры в приложении происходит на уровне системы, то есть, камера отключается полностью, о чем свидетельствует отсутствие светового индикатора на устройстве.
В свою очередь, программные кнопки отключения звука зависят от приложения, и понять по световому индикатору, что микрофон включен, можно крайне редко. Хотя механизмы управления позволяют отключать микрофон на уровне ОС, проблема в том, что кнопки регулирования звука в приложениях работают не так, как многие думают.
Одни приложения непрерывно мониторят все, что улавливает микрофон, даже когда звук выключен, другие делают это периодически. Одно приложение даже отправляет статистические данные аудио на свои серверы телеметрии.
Исследователи установили, что Zoom (Enterprise), Slack, Microsoft Teams/Skype, Cisco Webex, Google Meet, BlueJeans, WhereBy, GoToMeeting, Jitsi Meet и Discord могут захватывать аудио даже с отключенным микрофоном, но большинство из ничего не делают с этой возможностью. Тем не менее, приложение Cisco Webex, как оказалось, измеряет аудиосигнал даже с отключенным микрофоном. Примерно каждую минуту оно отправляет сетевые пакеты с данными телеметрии аудио на свои серверы.
SECURITYLAB.RU