Βασικά Takeaways
- Νέα έρευνα δείχνει ότι το απαγορευμένο λογισμικό παρακολούθησης εξακολουθεί να γίνεται λήψη.
- Μια αναφορά διαπίστωσε ότι οι ιχνηλάτες που κυκλοφόρησαν από το X-Mode, έναν μεσίτη δεδομένων που εμπλέκεται σε πολλαπλά σκάνδαλα απορρήτου, βρίσκονται σε πολύ περισσότερες εφαρμογές από ό,τι είχε αναφερθεί προηγουμένως.
- Οι ειδικοί λένε ότι υπάρχουν τρόποι να προστατευτείς από τους ιχνηλάτες χρησιμοποιώντας εργαλεία λογισμικού.
Το λογισμικό παρακολούθησης που είναι κρυμμένο σε εφαρμογές μπορεί να ακολουθεί κάθε σας κίνηση, σύμφωνα με νέα έρευνα.
Το Εργαστήριο Ψηφιακής Ασφάλειας ExpressVPN διαπίστωσε ότι οι ιχνηλάτες που κυκλοφόρησαν από το X-Mode, έναν μεσίτη δεδομένων που εμπλέκεται σε πολλά σκάνδαλα απορρήτου, βρίσκονται σε πολύ περισσότερες εφαρμογές από ό,τι είχε αναφερθεί προηγουμένως. Οι ανιχνευτές X-Mode εμφανίστηκαν σε εφαρμογές που έχουν ληφθεί τουλάχιστον 1 δισεκατομμύριο φορές. Οι ιχνηλάτες, οι οποίοι μπορούν να αποκαλύψουν την τοποθεσία σας, εγείρουν ανησυχίες για το απόρρητο.
"Οι πληροφορίες τοποθεσίας ενός ατόμου αποκαλύπτουν πολλά από αυτά", είπε ο Sean O'Brien, κύριος ερευνητής στην εταιρεία κυβερνοασφάλειας ExpressVPN, σε μια συνέντευξη μέσω email.
"Για παράδειγμα, μπορεί να αποκαλύψει πού είναι το σπίτι σας, με ποιον περνάτε χρόνο, τα χόμπι σας, τις πολιτικές σας πεποιθήσεις ή τον σεξουαλικό σας προσανατολισμό και τις προτιμήσεις γνωριμιών με βάση την τοποθεσία σας."
Απαγορεύτηκε αλλά δεν νικήθηκε
Οι εφαρμογές που επηρεάζονται περιλαμβάνουν εφαρμογές υγείας και καιρού, παιχνίδια και φίλτρα φωτογραφιών, σύμφωνα με την έρευνα της ExpressVPN. Η Google και η Apple έχουν απαγορεύσει τους ανιχνευτές X-Mode λόγω υποτιθέμενων πωλήσεων πληροφοριών παρακολούθησης στον στρατό. Παρά την απαγόρευση, το ExpressVPN διαπίστωσε ότι μόνο το 10% αυτών των εφαρμογών έχουν αφαιρεθεί από το Google Play.
Η βιομηχανία επιτήρησης τοποθεσίας είναι εκτεταμένη, με πολλούς παίκτες που συγκεντρώνουν και μοιράζονται τρισεκατομμύρια σημεία δεδομένων σε δισεκατομμύρια χρήστες.
Τα ευρήματα αποτελούν μέρος μιας ευρύτερης μελέτης σχετικά με τους εντοπιστές τοποθεσίας από το Εργαστήριο Ψηφιακής Ασφάλειας ExpressVPN. Και οι 450 εφαρμογές ExpressVPN που αναλύθηκαν περιείχαν αμφίβολα προγράμματα παρακολούθησης. Αυτές οι εφαρμογές συνολικά έχουν ληφθεί τουλάχιστον 1,7 δισεκατομμύρια φορές από καταναλωτές σε όλο τον κόσμο, είπε η εταιρεία.
Ο κίνδυνος είναι ότι οι πληροφορίες που συλλέγονται από τους χρήστες μέσω αυτών των ιχνηλατών καταλήγουν σε λάθος χέρια, δήλωσε ο Caleb Chen, επικεφαλής της εταιρείας κυβερνοασφάλειας Private Internet Access, σε μια συνέντευξη μέσω email.
Ένα παράδειγμα των πιθανών επιπτώσεων του απορρήτου στο λογισμικό παρακολούθησης είναι οι πρόσφατες περιπτώσεις εφαρμογών μουσουλμανικής προσευχής που βρέθηκαν να περιλαμβάνουν ιχνηλάτες από εταιρείες που συνέχισαν να πωλούν τις εν λόγω πληροφορίες στην κυβέρνηση των ΗΠΑ.
"Ένας αποκλειστικός εισβολέας θα μπορούσε να αγοράσει υποτιθέμενα ανώνυμα δεδομένα από τρίτα μέρη που συγκεντρώνουν τις πληροφορίες από διαφορετικούς ιχνηλάτες και στη συνέχεια αποανωνυμοποιούν τα δεδομένα συσχετιζόμενοι με εξωτερικές πληροφορίες ή αναζητώντας μοτίβα", είπε ο Τσεν.
Οι ιχνηλάτες είναι μεγάλη επιχείρηση για όσους τα κατασκευάζουν. Τα δεδομένα τοποθεσίας και εγγύτητας είναι πολύτιμα για τη δημιουργία προφίλ σχετικά με τους καταναλωτές, τη συμπεριφορά τους και τις σχέσεις τους με ανθρώπους και μέρη, είπε ο O'Brien.
"Οι πληροφορίες από τα δεδομένα εκτιμώνται ιδιαίτερα από τη βιομηχανία λιανικής πώλησης και είναι χρήσιμες σε τομείς όπως η ψυχαγωγία, οι ασφάλειες και τα οικονομικά", πρόσθεσε. "Η βιομηχανία επιτήρησης τοποθεσίας είναι εκτεταμένη, με πολλούς παίκτες που συγκεντρώνουν και μοιράζονται τρισεκατομμύρια σημεία δεδομένων σε δισεκατομμύρια χρήστες."
Οι κατασκευαστές Tracker αποφεύγουν τους περιορισμούς θάβοντας τον κώδικα βαθιά μέσα σε μια εφαρμογή. "Σε ορισμένες περιπτώσεις, οι προγραμματιστές μπορεί να μην γνωρίζουν καν ποια κιτ ανάπτυξης λογισμικού (SDK) περιλαμβάνονται στην εφαρμογή τους", είπε ο O'Brien.
"Εάν η Google και η Apple δεν παρέχουν αρκετή ευαισθησία και έλεγχο των εφαρμογών κατά τη διαδικασία δημοσίευσης, εξαρτάται πλήρως από τους προγραμματιστές να αποκαλύψουν τη χρήση των SDK παρακολούθησης τοποθεσίας."
Fighting the Trackers
Ένα ουσιαστικό βήμα για την καταπολέμηση της παρακολούθησης είναι να κάνετε τη δέουσα επιμέλεια πριν κάνετε λήψη οποιωνδήποτε εφαρμογών, είπε ο O'Brien. Και προσέξτε για άλλα σημάδια ότι οι εφαρμογές σας μπορεί να σας κατασκοπεύουν, όπως υπερβολική αποστράγγιση μπαταρίας, συμφόρηση δικτύου ή υψηλή χρήση μνήμης.
Ελέγχετε τακτικά και ελέγχετε τα δικαιώματα που δίνετε στις εφαρμογές σας.
"Για παράδειγμα, η εφαρμογή παρακολούθησης εξόδων σας χρειάζεται πραγματικά να παρακολουθεί την τοποθεσία για να λειτουργήσει;" αυτός πρόσθεσε. "Επίσης, ενθαρρύνουμε τους χρήστες να ακολουθήσουν τον ολοκληρωμένο οδηγό μας για την ασφάλεια iPhone και Android για περισσότερες συμβουλές για την προστασία τους."
Για να προστατευτείτε από ιχνηλάτες, μπορείτε να χρησιμοποιήσετε εργαλεία λογισμικού που λειτουργούν ως αποκλειστές παρακολούθησης.
Οι εφαρμογές μπορούν να προστεθούν σε ένα πρόγραμμα περιήγησης, επιτρέποντάς σας να αναζητάτε και να περιηγείστε ιδιωτικά σε όλες τις συσκευές σας, δήλωσε ο Nat Maple, επικεφαλής μάρκετινγκ της εταιρείας κυβερνοασφάλειας BullGuard, σε μια συνέντευξη μέσω email."Μερικά από αυτά τα εργαλεία ειδοποιούν τους χρήστες εάν παρακολουθούνται και διαγράφουν επίσης το ιστορικό περιήγησης", πρόσθεσε.
Η Maple είπε ότι είναι εξίσου σημαντικό να χρησιμοποιείτε ένα εικονικό ιδιωτικό δίκτυο (VPN), το οποίο στην πραγματικότητα κρύβει την πραγματική σας τοποθεσία στο Διαδίκτυο, ουσιαστικά καθιστώντας σας ανώνυμο στο διαδίκτυο. «Οι κινήσεις σας μπορούν ακόμα να παρακολουθούνται», πρόσθεσε. "Αλλά ο ιχνηλάτης δεν γνωρίζει την ταυτότητά σας ή την πραγματική τοποθεσία."
