Разработчики мобильных приложений, предположительно нарушающих конфиденциальность пользовательских данных, получили предупреждения от Федеральной торговой комиссии США.
Выяснилось, что в некотором мобильном программном обеспечении присутствуют модули SilverPush, с помощью которых на планшеты и смартфоны можно отправлять ультразвуковые команды. Сообщается, что код SilverPush использован в продукции 12 производителей, доступной в Google Play.
Программное обеспечение SilverPush может определять ультразвук, присутствующий в рекламе, размещенной в интернете или транслируемой по телевидению и радио. Человек не может воспринимать эти сигналы, однако соответствующее программное обеспечение проводит их расшифровку. Приложение с внедренным кодом SilverPush может перехватить сообщение от микрофона, встроенного в мобильное устройство, и передать информацию об устройстве на C&C-серверы.
В предупреждении, разосланном Федеральной торговой комиссией США, указано, что SilverPush осуществляет сбор информации даже в том случае, если приложение в данный момент не активно. Как утверждают представители ведомства, разработчики, которые будут молчать о том, что их приложение может осуществлять сбор и передачу информации о просмотренных телепрограммах, будут признаны нарушителями раздела 5 Акта Федеральной торговой комиссии США, согласно которому недобросовестные и нечестные методы ведения бизнеса запрещены.
Как сообщает руководитель подразделения Федеральной торговой комиссии США по защите прав потребителей Джессика Рич, приложения применяли технологию SilverPush, не имея на то согласия пользователей мобильных устройств.