Обнаружено, что приложения для видеоконференций запрашивают микрофон даже при отключенном звуке

Люди, которые заклеивают камеру своего ноутбука черной изолентой, всегда вызывают недоумение в комнате. Тем не менее, кажется, что подобные, казалось бы, крайние меры предосторожности не могут быть излишними. В недавней совместной публикации университетских исследователей было обнаружено, что ряд очень популярных приложений для видеоконференций продолжают запрашивать микрофон и передавать данные, даже если микрофон отключен в настройках программного обеспечения.

Эта штука включена?

Открытие было сделано учеными из Висконсинского университета и Чикагского университета Лойолы. Опубликованная ими статья называлась «Вы действительно приглушены?» и раскрыл некоторые очень странные подробности о том, как программное обеспечение для видеоконференций обрабатывает микрофон вашей системы.

В документе показано, что ряд популярных приложений, используемых для голосовых и видеочатов, продолжают следить за микрофоном даже после того, как пользователь нажал «отключить звук». Это не означает автоматически, что кто-то может подслушивать вас, но исследователи обнаружили, что данные телеметрии, передаваемые во время этого процесса мониторинга, могут использоваться для определения фонового звука и действий, которые может выполнять пользователь, и это может быть выполнено с помощью высокий уровень уверенности.

Университетские команды придумали то, что в документе называется «доказательством концепции классификатора фоновой активности», который мог идентифицировать фоновую активность, обрабатывая данные телеметрии с уже отключенного микрофона.

Обнаружено, что приложения, которые запрашивают микрофон, когда устройство отключено, включают почти все основные приложения для видеоконференций. В список входят Discord, Cisco Webex, Google Meet, Skype и Microsoft Teams, а также Slack и Zoom. Не все из них были подвержены аналогичному мониторингу, так как все приложения, работающие в браузере, использовали внутреннюю программную функцию отключения звука браузера, которая напрямую взаимодействует с аудиодрайвером и отключает любую передачу данных с микрофона.

Проблемы, связанные с Webex, частично устранены

Webex был чем-то вроде выдающегося случая в этом исследовании, поскольку исследователи обнаружили, что даже при отключенном микрофоне Webex по-прежнему будет иметь необработанный звук в своих аудиобуферах. Телеметрия приложения, передаваемая в виде обычного текста, также может быть перехвачена исследователями и использована для определения активности пользователя в фоновом режиме. Cisco связалась с Security Week, которая сообщила об исследовательском документе и заявила, что отслеживаемые данные ограничиваются уровнями громкости и усилением звука и предназначены только для «поддержки взаимодействия с пользователем и устранения неполадок». Компания также заявила, что этот сбор данных, связанных с устранением неполадок, был остановлен, и пользователи могут связаться с компанией по поводу дальнейших проблем с конфиденциальностью и попросить полностью отключить все данные.