53

Wystarczył jeden błąd w Google Home Mini i ten… dosłownie szpiegował użytkowników

Podstawowy argument przeciwko inteligentnym głośnikom mówi, iż są to stosunkowo niebezpieczne urządzenia, które owszem - mogą ułatwiać nasze życie, ale i przy okazji są w stanie mocno ingerować w naszą prywatność. O ile Google twierdzi, że jego urządzenia nie mają na celu "szpiegowania" użytkowników, najnowszy sprzęt - mały wariant Home'a zachowywał się dziwnie. A przecież nie tak to miało wyglądać.

Artem Russakovskii z Android Police uczestniczył w konferencji Made By Google, gdzie użytkownicy otrzymali jako pierwsi urządzenia Google Home Mini. To bardzo popularna praktyka na tego typu konferencjach. Uczestnicy np. Google I/O w tym roku dostali w prezencie większe urządzenia Google Home, które co prawda nie były już szczególnie nowe, ale z pewnością były miłym dodatkiem do licznych paneli tematycznych i zwyczajnie dobrej zabawy w trakcie konferencji. Artem Russakovskii przystąpił do korzystania z Google Home Mini zapewne celem jego późniejszego zrecenzowania na łamach tego serwisu, jednak przed tym musiał zgłosić naprawdę niepokojącą usterkę, która powodowała, że urządzenie nasłuchiwało dosłownie wszystko, co działo się w jego mieszkaniu.

Google Home Mini był bardzo „ciekawy” tego, co dzieje się w otoczeniu

Dziennikarz bardzo szybko zauważył, że jego egzemplarz wybudza się niezwykle często w trakcie dnia. Zasadniczo, te głośniki mogą nasłuchiwać tego, co dzieje się w otoczeniu tylko w dwóch przypadkach: 1) gdy zostanie wypowiedziana fraza rozpoczynająca nasłuch (Hey/Ok, Google) lub po dotknięciu górnego panelu urządzenia. Mały głośnik zachowywał się dosłownie tak, jak gdyby oprócz tego miał „przykazane” uruchamiać nasłuch w losowych momentach w ciągu dnia. Potwierdzeniem tego faktu były liczne raporty na temat działania Home’a, które zawierają w sobie nagrania fraz użytkownika. Okazało się, że mały Google Home ma naprawdę spory apetyt na wydarzenia w pokoju.

Russakovskii postanowił napisać do Google opisując ten przypadek. Początkowe przypuszczenia wcale nie dotyczyły tego, że Google intencjonalnie szpieguje użytkowników – wszystko to wyglądało bardziej na problem w sprzęcie lub oprogramowaniu. Mimo powszechnych obaw o prywatność trudno było wyobrazić sobie, że taki gigant jak Google pozwala sobie na „obnoszenie się” z nieczystymi zamiarami swojego nowego urządzenia. Zresztą, „zwykły” Google Home nie odznacza się podobnym zachowaniem.

Google Home Mini

Google szybko odpowiedziało na zgłoszenie dziennikarza twierdząc, iż problem dotyczy najprawdopodobniej… panelu dotykowego, który odpowiada za uruchomienie nasłuchu po tym, jak użytkownik przyłoży dłoń / palec do górnego panelu urządzenia Google Home Mini. Okazuje się, że wadliwy był mechanizm rozpoznający interakcję z płytką dotykową, co zaowocowało tym, iż sprzęt sam uruchamiać procedurę nasłuchu – bez udziału użytkownika. Aktualizacja oprogramowania dla sprzętu Google Home Mini miała na celu zlikwidowanie tego błędu. Zrobiono to za pomocą „wylania dziecka z kąpielą” – zwyczajnie zdezaktywowano przycisk odpowiadający za fizyczną interakcję z głośnikiem.

Czy egzemplarze zakupione w preorderze będą opatrzone tym samym błędem?

Google uspokoił wszystkich tych użytkowników, którzy już zdążyli zakupić swoje głośniki Google Home Mini w trakcie preorderu. Te urządzenia mają być wolne od tej wady i nie należy się martwić tym, że sprzęt będzie kogokolwiek „szpiegował”. Przy okazji, poszukiwane jest lepsze rozwiązanie, które spowoduje, że dotychczas oddane użytkownikom głośniki będą zachowywać się normalnie.

Przy okazji, muszę stwierdzić, że z głośnikami Google Home czasami jest „coś nie tak”. W przypadku mojego egzemplarza (a jest to standardowa wersja Home’a) zdarza się, że ten kilka razy w ciągu dnia nieoczekiwanie się wybudza. Dzieje się to głównie w sytuacjach, gdy ktoś z kimś rozmawia, albo po pokoju roznosi się dźwięk z filmu. Wygląda to tak, jak gdyby Google Home odnajdywał w tych odgłosach frazę rozpoczynającą właściwy nasłuch. Nie jest to jednak tak ekstremalny przypadek, jak ten, który przydarzył się dziennikarzowi Android Police.

  • Driggooziz

    Spokojnie, i do tego dojdzie, że głośniki zaczną nasłuchiwać cały czas i podczas rozmowy o obiedzie zaproponują restaurację, niech tylko ludzie się oswoją. Nasłuchujący Kinect wywołał małą aferę, a parę lat później sami wstawiamy do mieszkań słuchające głośniki i oglądające kamery.

    • Uwierz że Home słucha tylko poleceń. Serio. ;)

    • Huberty

      Ale jak sam napisałeś zaczyna nasłuchiwać w czasie rozmów i dialogów na filmach

    • Bo mu się pewnie wydaje, że ktoś do niego Hey Google mówi. ;)

    • Gun’s

      Produkt od Google słuchający tylko i wyłącznie poleceń. Niezły żart.

      Wszyscy nabywcy „inteligentnych głośników” (czy to Google Home czy Amazon Alexa) sami dobrowolnie dopłacają do możliwości podsłuchiwania przez amerykańskie służby.

      Z punktu widzenia służb taki model jest wprost idealny – użytkownik sam ponosi wszystkie koszty związane z instalacją urządzeń podsłuchujących wierząc w dobre intencje amerykańskich korporacji.

    • Anonim

      Tak tak, amerykańskie służby nasłuchują takich paranoików jak ty i mają niezły ubaw :(

    • Anonim

      Ja też mam w d… te ich paranoiczne obawy o szpiegostwo. Kupiłem sobie ten większy głośnik Google Home i to był świetny zakup. Sterowanie głosem lub z Androida i dobra jakość.

    • regoat

      tylko po co? żeby wiedzieć kiedy pierdzisz jak ogladasz serial ?

  • Magdalena

    A czy to nie jest tak, że nasz kochany fejsbuczek testuje sobie już wyłapywanie fraz z rozmów za pomocą naszych telefonów? Na grupach poświęconych social media było już mnóstwo osób, które dostawały targetowane reklamy bazujące na tematach rozmów, osoby te zapewniały, że nie prowadziły aktywności w sieci związanej z taką tematyką (osławiony przykład dziewczyny, która po rozmowie z ciężarną przyjaciółką zaczęła dostawać reklamy produktów dla noworodków).

    • Elmot

      Nie testuje, tylko regularnie używa tej opcji.

    • Magdalena

      To bardzo ciekawe. Świadomość takiego działania wśród użytkowników, IMHO, oscyluje gdzieś w okolicy całkowitego braku.

    • Elmot

      Bo FB się tego wypiera, a i „złapanie” aplikacji na nasłuchiwaniu i udowodnienie tego jest dosyć trudne. Ja w ramach eksperymentu udostępniłem mikrofon kilku apkom (FB, Messenger, Menedżer stron i IG) i efekty były co najmniej zdumiewające. W ciągu kilku tygodni ewidentnych przypadków targetowania reklam na podstawie nasłuchiwania było dokładnie pięć, a to tylko te, które udało mi się wychwycić i które w 100% mogły pochodzić tylko z nasłuchu.

    • Krzysztof Szmergiel

      Raz do roku czlowiek zamieni dwa zdania o Tequilii, otwierasz facebooka a tam… Tequila. Nie szukalem, nie klikalem, powiedzialem Tequila w rozmowie telefonicznej ;)

    • Elmot

      Dokładnie :)

    • ofca

      Zaintrygowales mnie, az sprawdze :D

      Tylko musze wymyslec najbardziej bzdurna i niedorzeczna rzecz, jaka przyszloby mi do glowy kupic i wypowiedziec jej nazwe w rozmowie z zona :D

    • ofca

      Ok, zalogowalem sie do FB. Pierwsza reklama – Google Cloud.

      Pol godziny temu rozmawialem z zona przez telefon i powiedzialem na 100% cos w stylu, ze godzine temu swecilo slonce, a teraz sie poCHMURZYLO i chyba kropi :O

      No kurde bez jaj…

    • Krzysztof Szmergiel

      Ale jakby pokazala ci sie reklama 1800 reposado, gdzie generalnie nie myslisz o tequili, nie rozmawiasz o niej nie szukasz w sieci a zona do Ciebie dzwoni i mowi ze jest taka fajna tequila w dobrej cenie, wziac? Ty mowisz, wez… I koniec. A potem reklama tequili. To zaczynasz sie zastanawiac.

    • ofca

      No tez wlasnie o to mi chodzilo – wspomnialem w rozmowie o chmurach, na FB reklama Google Cloud (mniejsza o „trafnosc”, ale jakos tam mozna powiazac wypowiedziane przeze mnie „pochmurzylo” z „cloud” – co po angielsku znaczy chmura)

      Wiec albo przypadek (pracuje w IT, wiec moze cos innego mnie targetowalo po ciasteczkach, jak wchodzilem na cos, nie wiem, Stack Overflow czy cos) – albo moze to jednak nie jest przypadek i to Wy z Elmotem macie racje.

    • anonim

      Używam praktycznie tylko produktów Google i jakoś nie zauważyłem takich podobieństw i skojarzeń. Wyraziłem nawet zgodę na przesyłanie moich danych. Użytkownicy logują się gdzie popadnie byleby z dala od Google, no bo szpieguje…. Testując inne apki zostawiają ochoczo mnóstwo danych i potem dzieją się różne rzeczy? Nagle dostają oświecenia, no bo przecież logowali się Google i on szpieguje… :(

    • ofca

      Mam przeczucie graniczace z pewnoscia, ze jest to tzw. „urban legend”, a wspomniane przez Ciebie osoby i ich „historie” sa zmyslone, powielane i powtarzane w bezrefleksyjny sposob.

      A swoja teze moge poprzec nastepujaco:

      – dotychczas nigdzie sie nie pojawil w sieci wiarygodny wpis o aplikacj Facebooka, gdzie ktos dokonaly reverse engineeringu i znalazl w jej kodzie cokolwiek, co odpowiadaloby za taka aktywnosc – a byloby to mnooooostwo kodu. Gdyby cos takiego zostalo odnalezione, to sprawa bardzo szybko stalaby sie glosna, pojawilyby sie oswiadczenia FB w tej sprawie itd. – generalnie wszedzie by wrzalo od tego. Ja nic takiego nie zauwazylem do tej pory, wiec moge zalozyc, ze to nieprawda.

      Jesli gdzies w sieci jest cos wiecej, niz tylko „kolezanka kolezance opoiwedziala historie, ktora przydazyla sie jej kolezanki przyjaciolki ciotki znajomej corce” – to chetnie poczytam i poprosze o linka

      – jesli taka aktywnosc rzeczywiscie ma miejsce, to osoby zwiazane z jej zaproejktowaniem i wdrozeniem musza bardzo mocno trzymac buzie na klodke. Dochodzi problem bylych pracownikow FB, ktorzy w ramach rewanzu/zemsty/zysku ujawnilyby taki proceder. I tez musialyby miec na to silne dowody by uniknac pozwania przez FB

      – znalazlem interesujaca odpowiedz na Quorze (pracownika FB co prawda), ktory wyjasnia zjawisko „targetowanych reklam” z pozycji ludzkiej psychiki i tego, jak ogolnie postrzegamy reklamy (te niby „targetowane”zauwazamy od razu, bo sa w jakis tam sposob zwiazane z naszym zyciem, ale rownoczensie nie zauwazamy calej masy innych, z tego samego powodu (mozg dziala jak naturalny filtr)
      Polecam zapoznac sie z caloscia:
      https://www.quora.com/Does-Facebook-listen-to-our-conversations

    • Elmot

      Ja mam pewność, że to jest fakt, a nie urban legend. Tematem się trochę interesowałem, i zwracałem uwagę na to co i kiedy się mi wyświetla. Dam pierwszy przykład zarejestrowany przeze mnie. Siedzimy w domu, ja grzebię coś w tablecie i rozmawiamy o pracy. Moja dziewczyna mówi, że jej koleżanka odchodzi z biura i idzie do ABB, ja mówię, że ok i dalej grzebię w tablecie. Po chwili wchodzę na FB i na wejściu trafiam na reklamę ABB (robili nabór do krakowskiego oddziału). Podobnych przypadków mam jeszcze cztery, a wszystkie z nich zdarzyły się w ciągu kilku tygodni. Potem zablokowałem dostęp do mikrofonu.

    • ofca

      Hmm, z czysto technicznego punktu widzenia: jak Twoja dziewczyna wymowila ABB?
      a-be-be?
      czy moze ej-bi-bi?

      Aplikacja musialaby wiedziec, jakiego uzywasz jezyka (to w sumie wie) i wiedziec tez, w jakim jezyku lub uzywajac jakiego alfabetu wymawiasz slowa lub poszczegolne gloski.

      Jesli byla w stanie rozpoznac skrot nazwy Asea Brown Boveri (ABB) w wypowiedzianym przez Nia zdaniu, okreslic, czy mowi po polsku (a-be-be) czy angielsku (ej-bi-bi) i na tej podstawie wyswietlic Tobie ogloszenie o prace – to naprawde jestem pod wrazeniem, jak to dziala.

      Jestes w 100% pewien braku jakiejkolwiek aktywnosci w internecie, ktora moglaby powiazac to, co robiles z ogloszeniem o prace w ABB?

    • Elmot

      Bardzo słuszna uwaga. Na 100% spolszczyła, czyli a-be-be. Aż tak techniczny nie jestem w temacie algorytmów, więc nie wiem, czy to bardzo, czy super bardzo skomplikowana sprawa. Ja po prostu zauważyłem pewne związki, które trudno było uznać za przypadek. To też nie tak, że wymawiasz pewne słowa i od razu sprawdzasz, czy jest reklama na FB, albo IG. Nie, to po prostu zdziwko, kiedy widzisz reklamę czegoś, o czym przed chwilą rozmawiałeś. To o czym wspomniałeś, czyli aktywność w necie w danym temacie. Jeżeli chodzi, o IKEA, to tu nie powiem nie, kiedyś coś tam grzebałem, ale to było dużo wcześniej, a reklama klasycznie wskoczyła po telefonie mojej dziewczyny, że jedzie do IKEI. Co do ABB i reszty mam 100 % pewności, że nie guglowałem, nie szukałem, nie pisałem w temacie, nie mejlowałem itp. Nie wiem, może to przykład totalnych zbiegów okoliczności, ale podświadomie nie wierzę w nie.

    • doogopis

      Okazuje się bowiem, że wytoczono pozew zbiorowy Disneyowi za „szpiegowanie” grających w gry należące do koncernu dzieci. Jak się okazuje – nie tylko Disney, ale i Upsight, Unity oraz Kochava mają być zaangażowani w stworzenie oraz rozprzestrzenienie 42 aplikacji dla różnych mobilnych repozytoriów, w których naruszane jest prawo do ochrony prywatności najmłodszych. Gry proszą młodych graczy o uzupełnienie kilku rubryk, które według pozywających Disneya są sprzedawane firmom trzecim – oczywiście w celu stworzenia odpowiedniego profilu reklamowego.
      Jeszcze niedawno tu to było napisane!

    • sfdgvdf
    • Krzysztof Szmergiel

      Naprawde? Sam doswiadczylem tego 2 razy. Slowa kluczowe Tequila i San Pellegrino. Nie wierze w przypadek.

      http://www.independent.co.uk/life-style/gadgets-and-tech/news/facebook-using-people-s-phones-to-listen-in-on-what-they-re-saying-claims-professor-a7057526.html

    • ofca

      Dzieki za linka.

      Osobiscie tego nie doswiadczylem, ale sprobuje zwrocic uwage. Moge sie oczywiscie mylic, bo brak oczywistych, namacalnych dowodow na taka dzialalnosc wcale jej nie wyklucza. Moze to nie tak, ze nikt tego nie odkryl (mowie teraz o technicznych aspektach, jak analiza kodu zrodlowego apki FB) – moze po prostu JESZCZE nikt tego nie odkryl :)

    • Krzysztof Szmergiel

      Facebook sam przyznal, ze nasluchuje ale tylko jak zaczynasz pisac update. Ja mysle, ze slucha caly czas.

    • Elmot

      Też zauważyłem, że FB reaguje nie na kontekst albo słowa w lokalnym języku, ale na marki, miejsca, nazwy firm itp. U mnie to wspomniane ABB, Sań Sebastian (miejsce), IKEA, Bona i jeszcze producent żywic ( chemii budowlanej) którego nazwy zapomniałem 😀

    • Magdalena

      Nie wiem, czy znajdę Ci teraz linki. Zajmowałam się social media przez kilka lat i w związku z tym jestem wciąż pododawana do tych wszystkich branżowych grup. To ludzie z tych grup opisywali swoje doświadczenia i podawali przykłady, na podstawie których wnioskują, że FB jednak słucha. Przykład z ciężarną przyjaciółką pochodzi właśnie od jednego z członków takiej grupy. To są grupy branżowe, są tam ludzie żyjący z social media, więc względne pojęcie mają. Sama nie obserwowałam, ale naprawdę nie zdziwiłabym się, gdyby to była prawda.

    • doogopis

      Chamie,jak sie do mnie plujesz to tyle nie piszesz! I nie bredź.
      Dziś dane są zbierane i sprzedawane. I nie żaden enginering.
      Jest wiele miejsc gdzie piszą o tym jak handluje sie danymi,chcesz to ci kilka mogje pokazać?

    • ergrthbgrtb
  • Linkyop

    Co z tego? Przejmują się tym tylko osoby, co mają coś do ukrycia.

    • Magdalena

      Bardzo nierozsądny argument dający jednocześnie przyzwolenie na pełną inwigilację. I to w imię czego? Lepiej targetowanych reklam? Ja tam lubię swoją prywatność i nie chciałabym, żeby ktoś zbierał sobie informacje o tym, o czym prywatnie we własnym domu rozmawiam.
      Nie wierzę też, że nigdy nie zdarzyło Ci się nic pobrać z sieci, nie zażartować w sposób rasistowski (hej, to może być uznane za obraźliwe i może być karane). A pożartuj, że zaczynasz właśnie majstrować bombę z gwoździ – nalot na chatę gotowy ;) Wyolbrzymiam celowo. Mi się bardzo ten kierunek rozwoju technologii nie podoba.

    • gom1

      To ironia, Magdaleno.

    • Linkyop

      To nie ironia.

    • gom1

      To nie ironia.

      Tym gorzej dla Ciebie.

    • Linkyop

      Niby czemu?

    • gom1

      Niby czemu?

      To już Ci inni napisali.

    • Linkyop

      Do pierwszego się przyznaje, jednak do drugiego? Nie jestem rasistą i nigdy nie żartuje z tego powodu.
      A co komu zaszkodzi zbieranie i nagrywanie rozmów? Ja absolutnie nie widzę w tym nic złego.
      Nadal nie rozumiem, dlaczego nie można zrobić komuś zdjęcia bez jego zgody.

    • Magdalena

      Choćby dlatego, że ja się nie zgadzam. Chcę mieć możliwość wyboru, czy sobie życzę, żeby mnie słuchano, czy sobie nie życzę. Jeżeli instalacja aplikacji czy kupno głośnika sprawia, że będą mnie słuchać, to chcę być o tym jasno i wyraźnie poinformowana tak, żebym mogła spokojnie produktu nie kupić ;)
      Pamiętaj też, że zawsze można coś znaleźć jeżeli się wystarczająco długo szuka ;)

    • Blazi

      Zobaczymy czy dalej będziesz taki beztroski jak dostaniesz zwyżkę OC za „notoryczne przekraczanie prędkości” zebrane po danych na GPSie czy gorszą ofertę kredytową z powodu danych zakupowych (wpiszesz się w grupę ryzyka przez zakupy w Żabce za 25zł o 22:30 w czwartek).

    • Linkyop

      Nie mam ukończonych 18 lat. ;)

    • Qwer

      To się wyjaśniło, dlaczego głupoty wypisujesz.

    • Linkyop

      A co ma wiek do mojej opinii?

    • Gun’s

      To, że musisz jeszcze sporo przeżyć żeby zmienić poglądy na kluczowe elementy w społeczeństwie.

    • fakt

      Cukierberg już buduje bazę antysemitów i w razie III WORLD WAR bracia starsi w wierze zrobią gojom „polskie” obozy zagłady.

      Google, FB, Instagram, LinkedIn i jeszcze kilka. To zupełny przypadek, że właściciele i/lub inwestorzy są Żydami.

  • Konrad Uroda-Darłak

    Błędem było to, że ktoś zauważył ten „błąd” – a byli tak blisko :P

  • Krzysztof Szmergiel

    Jak ktos czytal zrodlowy artykul to pewnie zwrocil uwage na nazwy kodowe urzadzen. Mini to mushroom, a standardowy Home to Pineapple. Nie wiem czemu, ale rozbawilo mnie to. Moze dlatego, ze idealnie pasuje do tych urzadzen ;)

  • Blazi

    Wstawianie sobie mikrofonu od Google do domu i wiara w to, że ten sprzęt nie będzie służył do zbierania danych wykraczających poza to co jest potrzebne do zapewnienia funkcjonalności jest bardzo naiwne.

    • ja.n.

      to samo można powiedziec o smartfonach

  • Vir

    „Błąd” tia, jasne ;)

  • doogopis

    Mi tam na tablecie kilka razy też sie wybudził. Kilka razy. I to od innego głosu. Google wie co wpisujemy w wyszukiwarce i dodać do tego cokolwiek z Androidem i już Google wszystko wie. Co on tam sie może nowego dowiedzieć z głośnika? Niewiele.
    A była sprawa o morderstwo gdzie pały chciały wysłuchać zgrane próbki czy nie ma czegoś w tle co by pomogło oskarżyć kolesia. Coś tam szpieguje.