Новости Software

Клиент Cisco Webex уличили в сборе звуковой телеметрии при «отключённом» микрофоне

Учёные Висконсинского университета в Мадисоне и Чикагского университета Лойолы (США) исследовали (PDF) работу клиентских приложений популярных сервисов видеосвязи и установили, что большинство из них фактически не отключают микрофоны, когда пользователь выбирает соответствующую команду — они сохраняют доступ к аудиоданным или даже собирают некие телеметрические данные.

 Источник изображения: goranmx / pixabay.com

Источник изображения: goranmx / pixabay.com

Авторы исследования изучили работу наиболее популярных приложений для видеоконференций и установили, что имеющиеся в их интерфейсе кнопки отключения звука не деактивируют микрофон штатными средствами операционных систем — корректно работают только веб-версии клиентов и приложения на базе WebRTC. Иными словами, кнопки отключения звука в большинстве приложений функционируют не так, как того ожидают пользователи, и микрофоны фактически продолжают работать, хотя приложения утверждают обратное.

В рамках проекта исследовалась работа следующих приложений: Zoom (корпоративная версия), Slack, Microsoft Teams/Skype, Cisco Webex, Google Meet, BlueJeans, WhereBy, GoToMeeting, Jitsi Meet и Discord. Как выяснилось, все они сохраняли возможность записывать звук при отключённом средствами приложений микрофоне, хотя в большинстве своём её и не использовали.

Печальным исключением оказался клиент Cisco Webex, который продолжал опрос микрофона в любом состоянии и отправлял данные телеметрии на серверы разработчика примерно раз в минуту. Эти данные содержали только информацию о фоновой громкости в помещении, где находился компьютер с установленным клиентским приложениям. Однако учёным оказалось достаточно этой информации, чтобы построить собственный классификатор и с вероятностью 82 % делать вывод о происходящем, делая выбор из 6 базовых вариантов: готовка, уборка, набор текста и т.д. Более того, в отличие от других приложений, клиент Webex перед отправкой вообще не шифровал данные.

Один из авторов исследования сообщил изданию The Register, что они проинформировали Cisco о данном факте ещё в январе, и разработчик обещал провести расследование. В ответ на запрос журналистов представитель компании заявил, что в новых версиях данные приложения при отключённом микрофоне больше не отправляются на серверы разработчика, а опрос микрофона производится только для того, чтобы проинформировать пользователя о том, включён он или отключён.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Переход на выпуск электромобилей приведёт к сокращению сотен тысяч рабочих мест 4 ч.
В 2025 году BMW и Toyota могут наладить совместный выпуск машин на водородном топливе 8 ч.
Во Франции передумали разрабатывать вместе с Россией прибор для изучения Венеры 9 ч.
Впервые технология обнаружения объектов вне прямой видимости добилась высокого разрешения — можно будет даже читать вывески за углом 9 ч.
Китайские учёные научились запутывать фотоны с рекордной эффективностью, что кратно поднимет скорость квантового шифрования 12 ч.
Конкурирующие спутниковые операторы OneWeb и Intelsat объединятся для подключения гражданских авиалиний 12 ч.
Сроки ожидания Tesla Model 3 Long Range в США растянулись до следующего года и компания приостановила приём заказов 17 ч.
Инвесторы оценили бизнес китайского производителя клонов AMD EPYC в $20,7 млрд 17 ч.
Названы предполагаемые характеристики графических процессоров будущих видеокарт Radeon RX 7000 18 ч.
США ужесточили контроль над экспортом технологий для производства передовых чипов 24 ч.