Новости Software

Клиент Cisco Webex уличили в сборе звуковой телеметрии при «отключённом» микрофоне

Учёные Висконсинского университета в Мадисоне и Чикагского университета Лойолы (США) исследовали (PDF) работу клиентских приложений популярных сервисов видеосвязи и установили, что большинство из них фактически не отключают микрофоны, когда пользователь выбирает соответствующую команду — они сохраняют доступ к аудиоданным или даже собирают некие телеметрические данные.

 Источник изображения: goranmx / pixabay.com

Источник изображения: goranmx / pixabay.com

Авторы исследования изучили работу наиболее популярных приложений для видеоконференций и установили, что имеющиеся в их интерфейсе кнопки отключения звука не деактивируют микрофон штатными средствами операционных систем — корректно работают только веб-версии клиентов и приложения на базе WebRTC. Иными словами, кнопки отключения звука в большинстве приложений функционируют не так, как того ожидают пользователи, и микрофоны фактически продолжают работать, хотя приложения утверждают обратное.

В рамках проекта исследовалась работа следующих приложений: Zoom (корпоративная версия), Slack, Microsoft Teams/Skype, Cisco Webex, Google Meet, BlueJeans, WhereBy, GoToMeeting, Jitsi Meet и Discord. Как выяснилось, все они сохраняли возможность записывать звук при отключённом средствами приложений микрофоне, хотя в большинстве своём её и не использовали.

Печальным исключением оказался клиент Cisco Webex, который продолжал опрос микрофона в любом состоянии и отправлял данные телеметрии на серверы разработчика примерно раз в минуту. Эти данные содержали только информацию о фоновой громкости в помещении, где находился компьютер с установленным клиентским приложениям. Однако учёным оказалось достаточно этой информации, чтобы построить собственный классификатор и с вероятностью 82 % делать вывод о происходящем, делая выбор из 6 базовых вариантов: готовка, уборка, набор текста и т.д. Более того, в отличие от других приложений, клиент Webex перед отправкой вообще не шифровал данные.

Один из авторов исследования сообщил изданию The Register, что они проинформировали Cisco о данном факте ещё в январе, и разработчик обещал провести расследование. В ответ на запрос журналистов представитель компании заявил, что в новых версиях данные приложения при отключённом микрофоне больше не отправляются на серверы разработчика, а опрос микрофона производится только для того, чтобы проинформировать пользователя о том, включён он или отключён.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Intel запустила технологию ИИ-масштабирования XeSS — конкурент NVIDIA DLSS и AMD FSR появился в Shadow of the Tomb Raider 9 ч.
Песочница PT Sandbox дополнилась средствами выявления атак на Astra Linux и буткитов 10 ч.
Релизный трейлер Overwatch 2 готовит игроков к наступлению «новой эры» 12 ч.
VK продала игровое подразделение MY.GAMES за $642 млн 12 ч.
Фэнтезийное приключение I, the Inquisitor от выходцев из Techland и CD Projekt RED обрело издателя, сокращённое название и сроки премьеры 13 ч.
Видео: родовое проклятие, новые персонажи и много крыс в сюжетном трейлере A Plague Tale: Requiem 14 ч.
NVIDIA выпустила драйвер GeForce Game Ready 517.48 WHQL с поддержкой Overwatch 2 и обновлениями технологии DLSS для Microsoft Flight Simulator 14 ч.
Microids определилась с датой выхода Syberia: The World Before на PS5, Xbox Series X и S 14 ч.
Заключительный набор дополнительных бойцов первого сезона для The King of Fighters XV выйдет в октябре 15 ч.
Видео: особенностям ПК-версии супергеройского боевика Gotham Knights посвятили отдельный трейлер 15 ч.