Aplikacionet e konferencave video u gjetën duke kërkuar mikrofon edhe kur është në heshtje

Njerëzit që vendosin shirit të zi mbi kamerën e laptopit të tyre gjithmonë shkaktojnë disa vetulla të ngritura në dhomë. Megjithatë, duket se masa paraprake të ngjashme në dukje ekstreme mund të mos jenë të panevojshme. Në një publikim të përbashkët të kohëve të fundit nga studiues të universitetit, u zbulua se një numër aplikacionesh shumë të njohura për video-konferenca vazhdojnë të kërkojnë mikrofonin dhe të transmetojnë të dhëna, edhe kur mikrofoni është i çaktivizuar brenda cilësimeve të softuerit.

A është kjo gjë?

Zbulimi u bë nga ekipe me Universitetin e Wisconsin dhe Universitetin Loyola të Çikagos. Gazeta që ata publikuan quhej "A je vërtet i heshtur?" dhe zbuloi disa detaje shumë të çuditshme se si softueri i konferencave video trajton mikrofonin e sistemit tuaj.

Gazeta tregon se një sërë aplikacionesh të njohura të përdorura për biseda zanore dhe video vazhdojnë të monitorojnë mikrofonin edhe pasi përdoruesi ka shtypur "mute". Kjo nuk do të thotë automatikisht që dikush mund t'ju dëgjojë, por studiuesit zbuluan se të dhënat e telemetrisë të transmetuara gjatë këtij procesi monitorimi mund të përdoren për të identifikuar tingullin e sfondit dhe aktivitetet që mund të bëjë përdoruesi, dhe kjo mund të kryhet me një nivel të lartë sigurie.

Ekipet e universitetit dolën me atë që gazeta e quan një "klasifikues i aktivitetit të sfondit të provës së konceptit", i cili ishte në gjendje të merrte gjurmët e gishtërinjve nga aktivitetet e sfondit, duke përdorur të dhënat e telemetrisë nga mikrofoni tashmë i heshtur.

Aplikacionet që u gjetën për të kërkuar mikrofonin kur pajisja është në heshtje, përfshijnë pak a shumë çdo aplikacion kryesor të videokonferencës. Lista përfshin Discord, Cisco's Webex, Google Meet, Skype dhe Microsoft Teams, si dhe Slack dhe Zoom. Jo të gjithë ishin të ndjeshëm ndaj monitorimit të ngjashëm, pasi të gjitha aplikacionet që ekzekutoheshin në një shfletues përdorën heshtjen e brendshme të softuerit të shfletuesit, i cili komunikon drejtpërdrejt me drejtuesin e audios dhe mbyll çdo transmetim të të dhënave të mikrofonit.

Shqetësimet e Webex janë adresuar pjesërisht

Webex ishte paksa një rast i spikatur në këtë studim, pasi studiuesit zbuluan se edhe në mikrofonin e heshtur, Webex do të kishte ende audio të papërpunuar në buferat e tij audio. Telemetria e aplikacionit, e transmetuar si tekst i thjeshtë, mund të përgjohet gjithashtu nga studiuesit dhe të përdoret për të identifikuar aktivitetin e përdoruesit në sfond. Cisco kontaktoi Security Week i cili raportoi mbi dokumentin kërkimor dhe deklaroi se të dhënat e monitoruara ishin të kufizuara në nivelet dhe fitimin e volumit të audios dhe kishin për qëllim vetëm "të mbështesin përvojën e përdoruesit dhe zgjidhjen e problemeve". Kompania deklaroi më tej se ky grumbullim i të dhënave në lidhje me zgjidhjen e problemeve u ndalua dhe përdoruesit mund të kontaktojnë kompaninë për shqetësime të mëtejshme të privatësisë dhe të kërkojnë që të gjitha të dhënat të çaktivizohen plotësisht.