Il fenomeno dello spegnimento del microfono acceso. Si chiama così, è non è per niente una buona notizia. La Loyola University di Chicago ha scoperto che alcune applicazioni per le videocall, che tanto vanno di moda dallo scoppio della pandemia da Coronavirus in poi, accendono il microfono anche quando non vengono usate.
Diverse app, dunque, nel mirino, sui principali sistemi operativi, inclusi iOS, Android, Windows e Mac. Nella stragrande maggioranza dei casi, quando si disattiva l’audio, queste app non rinunciano all’accesso al microfono. Ed è un bel problema, perché gli utenti pensano che una volta che si chiude il microfono, tutto finisce lì. E invece no, queste app raccolgono dati “a microfoni accesi”.
Dopo i loro test iniziali, Fawaz e Yang, gli autori della scoperta, insieme ai colleghi della Loyola University di Chicago, hanno condotto un’indagine più formale su ciò che accade quando i microfoni dei software di videoconferenza vengono disattivati. Presenteranno i loro risultati al simposio sulle tecnologie per il miglioramento della privacy a luglio.
Un bel problema per la privacy di un utente
In primo luogo, il team ha condotto un’indagine a campione, chiedendo a 223 utenti di app di videoconferenza come capiscono la funzione del pulsante muto e come pensano che dovrebbe gestire i dati audio.
Mentre i partecipanti erano divisi sul fatto che ritenessero che le applicazioni di chat stessero accedendo ai loro microfoni quando erano disattivate, la maggior parte credeva che le app non avrebbero dovuto essere in grado di raccogliere dati mentre erano impostate su mute.
Per la seconda parte dello studio, il team si è concentrato sul comportamento effettivo del pulsante “mute”, determinando il tipo di dati raccolti e se potrebbero rivelare informazioni personali.
Decisive le strumentazioni di analisi binaria di runtime per tracciare l’audio non elaborato nelle applicazioni di videoconferenza più diffuse, mentre l’audio viaggiava dall’app al driver audio del computer e quindi alla rete, il tutto mentre l’app non era attiva.
Le app testate raccolgono dati audio grezzi mentre l’audio è disattivato, con un’app popolare che raccoglie informazioni e fornisce dati al suo server alla stessa velocità indipendentemente dal fatto che il microfono sia disattivato o meno.
Utilizzando algoritmi di apprendimento automatico, lo studio ha classificato le attività utilizzando l’audio dei video di YouTube. Applicando il classificatore al tipo di pacchetti di telemetria che l’app stava inviando, il team statunitense ha potuto identificare l’attività in background con una precisione media dell’82%.
“Quando cucini, la firma acustica è diversa da quella di chi guida o guarda un video“. Fawaz. “Questi tipi di attività possono essere distinti solo in base a questa impronta acustica che è stata effettivamente inviata al cloud“. Un bel problema per la privacy di un utente.