La disattivazione dell’audio delle app di videoconferenza potrebbe non impedire loro di ascoltare

Le soluzioni di videoconferenza hanno visto un enorme impulso dal 2020. Lavoratori e studenti hanno iniziato a lavorare o imparare da casa e hanno comunicato con gli altri utilizzando i servizi di videoconferenza.

microfono muto

La videoconferenza si basa sull’accesso alla fotocamera e al microfono e sembra che i controlli integrati per disattivare il microfono non impediscano sempre alle app di ascoltare e inviare dati.

A volte, gli utenti che partecipano a una videoconferenza potrebbero voler disattivare l’audio in uscita. Gli esempi possono includere andare in bagno, parlare con qualcuno nelle vicinanze o rispondere alla porta. La maggior parte degli utenti si aspetterebbe che premendo il pulsante mute si disattiva tutto l’audio e si impedisce l’invio, ma la ricerca suggerisce che potrebbe non essere così.

Il documento di ricerca “Are You Really Muted?: A Privacy Analysis of Mute Buttons in Video Conferencing Apps”, pubblicato dall’assistente professore Kassem Fawaz di ingegneria elettrica e informatica presso l’Università del Wisconsin-Madison, suggerisce che le applicazioni di videoconferenza possono ancora registrare e inviare dati mentre il muto è attivato.

Le applicazioni di videoconferenza richiedono l’accesso alla fotocamera e al microfono di un dispositivo, che gli utenti controllano tramite le funzionalità del sistema operativo e, talvolta, nel caso della fotocamera, tramite le opzioni hardware. Le autorizzazioni possono essere revocate e gestite, ma una volta concesse le autorizzazioni, le app e i servizi hanno accesso ai dispositivi hardware fino a quando le autorizzazioni non vengono revocate.

La maggior parte delle applicazioni e dei servizi include opzioni integrate per spegnere la fotocamera o il microfono. Il blocco dell’accesso alla fotocamera impedisce alle app di accedere alla fotocamera poiché “attiva un controllo a livello di sistema operativo” secondo i ricercatori. Il controllo muto nelle applicazioni, invece, utilizza un sistema diverso dipendente dall’app, che può portare alla registrazione e all’invio di dati audio mentre il muto è attivo. I ricercatori osservano che nessuno dei sistemi operativi esaminati supportava la funzionalità di “silenziamento del software mediato dal sistema operativo”.

I servizi di videoconferenza possono essere suddivisi nelle due grandi categorie di app native e app Web. La differenza fondamentale tra le due categorie quando si tratta di silenziamento è che le app native “raccolgono dati dal microfono con poche restrizioni” mentre le app Web devono “richiedere l’accesso al microfono tramite un server Web”, che “generalmente ha criteri più restrittivi per la raccolta dei dati e più strumenti che consentono all’utente di controllare l’accesso dell’app all’hardware”.

Il team ha analizzato il comportamento di silenziamento di dieci diverse applicazioni di videoconferenza e chat audio, tra cui Microsoft Teams, Skype, Zoom, Google Meet, Discord e Jitsi Meet. I servizi sono stati quindi classificati in tre “politiche generali” sulla base dell’analisi:

Campionamento continuo dell’audio dal microfono: le app trasmettono i dati dal microfono come farebbero se non fossero disattivate. Webex è l’unico VCA che campiona continuamente il microfono mentre l’utente è disattivato. In questa modalità, l’indicatore di stato del microfono di un sistema operativo rimane costantemente illuminato.

Il flusso di dati audio è accessibile ma non accessibile: le app hanno i permessi per campionare il microfono e leggere i dati; ma invece di leggere i byte grezzi controllano solo i flag di stato del microfono: silenzio, discontinuità dei dati ed errore di timestamp. Partiamo dal presupposto che i VCA, come Zoom, siano principalmente interessati al flag silenzioso per dire se un utente sta parlando mentre il software muto è attivo. In questa modalità, le app non leggono un flusso continuo di dati in tempo reale come se fossero riattivate. La maggior parte delle app native di Windows e macOS è in grado di verificare se un utente sta parlando anche se è disattivato, ma non campiona continuamente l’audio nello stesso modo in cui farebbe con l’audio attivato. In questa modalità, l’indicatore di stato del microfono in Windows e macOS rimane costantemente illuminato, segnalando che l’app ha accesso al microfono. Abbiamo riscontrato che le applicazioni in questo stato non mostrano alcuna prova dell’accesso ai dati audio grezzi tramite l’API.

Software muto: le app indicano al driver del microfono di interrompere completamente i dati del microfono. Tutte le app basate sul Web che abbiamo studiato utilizzavano la funzione di silenziamento del software del browser. In questa modalità, l’indicatore di stato del microfono nel browser scompare quando l’app è disattivata, indicando che l’app non sta accedendo al microfono.

È stato riscontrato che Cisco Webex accede continuamente al microfono mentre è disattivato. I ricercatori non sono stati in grado di determinare in che modo Microsoft “Teams e Skype utilizzano i dati del microfono quando sono disattivati”, poiché effettuano chiamate dirette al sistema operativo. Il team di ricerca ha concluso che il comportamento delle applicazioni che rientrano nelle categorie uno e due viola le aspettative degli utenti.

Conclusione

Gli utenti di computer hanno un controllo migliore sul comportamento di silenziamento quando utilizzano i servizi Web, poiché questi devono passare attraverso il browser per la loro attività. Quando si tratta di applicazioni di silenziamento e videoconferenza, si consiglia di utilizzare la funzionalità di silenziamento del sistema operativo, in quanto garantisce che l’accesso al microfono sia impedito per il tempo in cui è disattivato.

Il documento di ricerca completo è disponibile qui come documento PDF.