Các ứng dụng gọi điện video tiếp tục ghi lại âm thanh khi bạn nhấn nút tắt micrô

ỨNG DỤNG


Cụ thể hơn, các ứng dụng được nghiên cứu chỉ ngăn âm thanh của bạn truyền đến những người khác tham gia cuộc gọi điện video. Nhưng những âm thanh đó sẽ vẫn được truyền đến máy chủ của ứng dụng một cách liên tục hoặc theo định kỳ.

Vì hoạt động này không được ghi lại trong các chính sách bảo mật liên quan, người dùng sẽ không thể hiểu cách hoạt động của hệ thống tắt tiếng. Nhiều người dùng nghĩ rằng micrô trên thiết bị của họ bị tắt hoàn toàn khi họ nhấn nút tắt tiếng.

Tất nhiên, người dùng không thể chấp nhận việc các ứng dụng tiếp tục truy cập vào micrô để thu thập dữ liệu khi bật chế độ tắt tiếng.

Khi tắt tiếng không thực sự tắt tiếng

Nghiên cứu được thực hiện bởi một nhóm chuyên gia từ Đại học Wisconsin-Madison và Đại học Loyola ở Chicago. Họ tập trung vào việc xác định loại dữ liệu mà mỗi ứng dụng thu thập và liệu dữ liệu đó có tạo thành rủi ro về quyền riêng tư hay không.

Các ứng dụng đã thử nghiệm bao gồm Zoom, Slack, MS Teams / Skype, Google Meet, Cisco Webex, BlueJeans, WhereBy, GoToMeeting, Jitsi Meet và Discord.

Nhóm đã theo dõi âm thanh thô được truyền từ các ứng dụng đến trình điều khiển âm thanh của hệ điều hành và cuối cùng là đến mạng. Bằng cách này, họ có thể xác định những thay đổi thực sự xảy ra khi người dùng nhấn nút tắt tiếng.


Hình ảnh 1 của các ứng dụng gọi điện video tiếp tục ghi âm khi bạn nhấn nút tắt micrô
Luồng dữ liệu âm thanh trên Windows 10

Họ phát hiện ra rằng ngay cả khi ở trạng thái tắt tiếng, tất cả các ứng dụng trên đôi khi vẫn thu thập dữ liệu âm thanh. Chỉ các ứng dụng dựa trên web sử dụng tính năng tắt tiếng phần mềm của trình duyệt mới không thu thập dữ liệu âm thanh bị tắt tiếng.

Trong tất cả các trường hợp khác, các ứng dụng lấy mẫu âm thanh cho chức năng hoặc cho những lý do không rõ ràng.

Zoom, ứng dụng gọi điện video phổ biến nhất thế giới, được phát hiện là chủ động theo dõi xem người dùng đang nói chuyện dù họ đang bật hay tắt tiếng.

Theo nghiên cứu, Cisco Webex là trường hợp đáng trách nhất. Ứng dụng tiếp tục thu dữ liệu âm thanh thô từ micrô của người dùng và truyền dữ liệu đó đến máy chủ của ứng dụng giống như cách mà ứng dụng sẽ không tắt tiếng.

“Chúng tôi phát hiện ra rằng Webex giám sát, thu thập, xử lý và chia sẻ với máy chủ của họ dữ liệu âm thanh thu được từ người dùng trong khi người dùng bị tắt tiếng. Điều này trái với những gì Webex tuyên bố trong chính sách quyền riêng tư”, các nhà nghiên cứu chia sẻ.

Nhóm đã quyết định báo cáo vấn đề với Cisco một cách có trách nhiệm. Đáp lại, nhóm Webex và nhóm Quyền riêng tư của Cisco cho biết họ đang tích cực làm việc để giải quyết vấn đề.

Rủi ro bảo mật tiềm ẩn

Bên cạnh việc quyền riêng tư của người dùng không được tôn trọng, điều này còn tạo ra nguy cơ bảo mật nghiêm trọng.

Ngay cả với các ứng dụng chỉ thu thập một lượng dữ liệu âm thanh hạn chế khi bị tắt tiếng, các nhà nghiên cứu cho biết họ vẫn có thể dựa vào dữ liệu đó để xác định người dùng đang làm gì trong 82% trường hợp. . Họ thực hiện điều này bằng một thuật toán đơn giản giúp phân loại âm thanh phát ra từ các hoạt động như đánh máy, nấu ăn, ăn uống, nghe nhạc, hút bụi, v.v.


Hình 2 của các ứng dụng gọi điện video tiếp tục ghi âm khi bạn nhấn nút tắt micrô
Thuật toán phân loại âm thanh dựa trên hành động

Ngay cả khi các nhà cung cấp ứng dụng bảo mật máy chủ của họ, mã hóa lưu lượng dữ liệu của họ và tuân thủ các chính sách chống lạm dụng, thì vẫn có nguy cơ bị tấn công. giữa gây ra thiệt hại không mong muốn cho người dùng.

Bên cạnh người tiêu dùng thông thường, VCA còn được sử dụng bởi các giám đốc điều hành của các doanh nghiệp lớn, các quan chức an ninh quốc gia, các chính trị gia. Do đó, việc rò rỉ dữ liệu khi đang bật chế độ tắt tiếng sẽ gây ra rất nhiều nguy hiểm.

Bạn có thể làm gì?

Trước tiên, hãy đọc kỹ chính sách bảo mật để hiểu rõ hơn về cách dữ liệu của bạn được quản lý và những rủi ro nào liên quan đến việc sử dụng một sản phẩm phần mềm cụ thể.

Thứ hai, nếu micrô của bạn được kết nối với máy tính qua cáp USB hoặc giắc cắm 3,5 mm, bạn nên rút phích cắm khi nhấn tắt tiếng hoặc khi không sử dụng.

Thứ ba, bạn có thể sử dụng cài đặt điều khiển âm thanh của hệ điều hành để tắt tiếng kênh đầu vào micrô để mọi ứng dụng không nhận bất kỳ dữ liệu nào khi bạn nhấn tắt tiếng.

Đối với hầu hết người dùng, những điều trên có vẻ hơi rườm rà, nhưng trong những trường hợp quan trọng, chúng đáng làm để đảm bảo quyền riêng tư của bạn.



Source link

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *