Silverpush

Werbe-Tracking per Ultraschall in über 230 Android-Apps

09.05.2017
Von Frank Ziemann
In mehr als 230 Android-Apps soll die Werbe-Software Silverpush eingebaut sein, die Benutzer mittels Ultraschall bespitzelt. Dies haben Forscher der TU Braunschweig herausgefunden.

Was zunächst wie ein verspäteter Aprilscherz anmutet, sind tatsächlich Forschungsergebnisse der TU Braunschweig. Forscher des Instituts für Systemsicherheit um den Informatikprofessor Konrad Rieck haben bei der Untersuchung von über 1,3 Millionen Android-Apps 234 Programme entdeckt, in denen die auf Ultraschallsignalen basierende Lausch-Software des Herstellers Silverpush enthalten ist. Vor zwei Jahren wurden erst sechs solcher Apps gefunden. Die Technik dient dazu, Verhaltensprofile der Verbraucher zu erstellen und zu verfeinern.

Ultraschall-Tracking für Werbezwecke
Ultraschall-Tracking für Werbezwecke

Die für die Werbeindustrie entwickelte Technik besteht aus zwei Komponenten. Eine ist ein „uBeacon“ (Ultraschall-Leuchtfeuer) genanntes Signal, das etwa durch Fernseher, Computer oder Werbetafeln ausgestrahlt werden kann. Es besteht aus für Menschen kaum wahrnehmbaren Tönen im Frequenzbereich zwischen 18.000 und 20.000 Hz. Alternativ können die (nahezu) Ultraschallsignale auch in Videos eingebaut sein.

So funktioniert die Ultraschall-Spionage via Android-Apps
So funktioniert die Ultraschall-Spionage via Android-Apps
Foto:

Ihre Meinung ist gefragt!



Das zweite Element ist die Silverpush-Software in Smartphones. Die Mikrofone der Smartphones nehmen die Ultraschalltöne auf, die Silverpush-Software wertet die Signale aus. So können Werbetreibende etwa feststellen, dass sich ein Smartphone-Besitzer in einem bestimmten Ladengeschäft aufhält oder vor einer elektronischen Werbetafel steht. Ebenfalls denkbar ist das Einbetten solcher Ultraschalltöne in TV- oder Radio-Sendungen, zum Beispiel Werbe-Clips. Konkrete Beispiele für Ultraschall-Tracking in TV-Werbung haben die Forscher jedoch bislang nicht entdeckt.

US-Datenschützer der Bürgerrechtsorganisation Center for Democracy and Technology (CDT) hatten bereits 2015 vor Silverpush gewarnt. Demnach entwickeln auch anderer Unternehmen vergleichbare Tracking-Technik. Antivirushersteller wie Avira stufen Silverpush als Malware ein. Laut Avira übermittelt die Silverpush-Software Benutzerdaten an Werbetreibende, darunter Geräte-ID, Telefonnummer und MAC-Adresse. Avira hat die Tracking-Software etwa in einer App einer weltbekannten Burger-Braterei gefunden – allerdings auf den Philippinen.

Als Ultraschall werden streng genommen erst Tonfrequenzen oberhalb 20.000 Hz bezeichnet. Menschen können Töne etwa zwischen 20 und 20.000 Hz hören, doch mit zunehmenden Alter lässt die Hörfähigkeit für hohe Frequenzen nach. Die meisten Erwachsenen können daher Frequenzen oberhalb 18.000 Hz nicht mehr oder kaum noch wahrnehmen, bei Senioren ist oft schon oberhalb von 12 kHz Schluss. Mikrofone und Lautsprecher in Unterhaltungselektronik können den Bereich von 20 Hz bis 20 kHz mehr oder weniger gut abdecken. Daher bietet sich der Bereich zwischen 18 und 20 kHz für solche Seitenkanalangriffe an. (PC-Welt)