Znáte tu situaci, jedete autem a v rádiu hrají písničku, na kterou si pamatujete z let minulých, ovšem už nevíte kdo přesně je jejím autorem. V telefonu tak zapnete Shazam nebo Sound Hound, nebo jinou podobnou aplikaci a ta vám po několika vteřinách poslechu řekne, kdo za písní stojí. Dělá to tak spousta lidí, proto jsou tyto aplikace tak populární. Dnes se ovšem objevilo něco, co se jejich uživatelům moc líbit nemusí. Konkrétně se jedná o aplikaci Shazam na platformě macOS. Aplikace má totiž neustálý přístup k mikrofonu a to i tehdy, pokud je vypnutá.
Znamená to tedy, že Shazam slyší to, co je slyšet v mikrofonu vašeho Macu. I když aplikaci na tvrdo vypnete, v procesech na pozadí stále běží a k mikrofonu je stále připojená. Akorát neodesílá data, díky kterým dokáže analyzovat poslouchanou píseň. Na celý problém přišel hacker Patrick Wardle, který dříve pracoval jako bezpečnostní analytik pro NSA. Nyní se zabývá výrobou bezplatných bezpečnostních nástrojů pro platformu macOS. A právě jeho nový program OverSight, o kterém jsme již psali zde, přišel na to, co se to s mikrofonem vlastně děje.
OverSight dává pozor na to, aby mikrofon či kameru nepoužívali neautorizované aplikace mimo povolení samotného uživatele. V tomto případě pak OverSight zjistil, že má aplikace Shazam k mikrofonu přístup u přes to, že by měla být vypnutá. Wardle se tak jal zjišťovat co se to vlastně děje a zjistil, že Shazam nepřestává poslouchat vlastně nikdy. I když je aplikace vypnutá, stále běží na pozadí a přístup k mikrofonu má permanentně. Údajně je to tak proto, aby byla aplikace připravená k co nejrychlejšímu zapnutí, aby se nemusela dlouho nahrávat a aby jí mohli uživatelé používat co nejrychleji. Aplikace během svého „vypnutí“ žádná data nikam neodesílá, nachází se pouze v jakémsi pohotovostním stavu. I tak by ovšem stále mělo platit, že pokud je něco vypnuté, je to opravdu vypnuté.
Zdroj: Motherboard
Otázka zní dělá to samé i na iOS?
Nevím jak vám, ale mě to dává smysl. Shazam podle otisku zvuku vyhládává právě poslouchanou píseň. Jenže než zareagujete a spustíte jej, většinou vám uteče. Resp. neuteče, protože tohle poslouchání na pozadí permanentně udržuje buffer, takže Shazam má k dispozici otisk zvuku toho, co jste poslouchali těsně předtím, než jste jej spustili…