Kluczowe dania na wynos
- Nowe badania pokazują, że zakazane oprogramowanie śledzące jest nadal pobierane.
- Raport wykazał, że trackery wydane przez X-Mode, brokera danych zaangażowanego w wiele skandali związanych z prywatnością, znajdują się w znacznie większej liczbie aplikacji niż wcześniej zgłoszono.
- Eksperci twierdzą, że istnieją sposoby ochrony przed tropicielami za pomocą narzędzi programowych.
Oprogramowanie śledzące ukryte w aplikacjach może śledzić każdy Twój ruch, zgodnie z nowymi badaniami.
Cyfrowe laboratorium bezpieczeństwa ExpressVPN odkryło, że trackery wydane przez X-Mode, brokera danych zaangażowanego w wiele skandali związanych z prywatnością, znajdują się w znacznie większej liczbie aplikacji niż wcześniej zgłoszono. Trackery X-Mode pojawiły się w aplikacjach, które zostały pobrane co najmniej 1 miliard razy. Urządzenia śledzące, które mogą ujawnić Twoją lokalizację, budzą obawy dotyczące prywatności.
„Informacje o lokalizacji danej osoby ujawniają wiele z nich” – powiedział Sean O'Brien, główny badacz w firmie zajmującej się cyberbezpieczeństwem ExpressVPN, w wywiadzie e-mailowym.
"Na przykład może ujawnić, gdzie jest Twój dom, z kim spędzasz czas, Twoje hobby, przynależność polityczną lub orientację seksualną i preferencje dotyczące randek, tylko na podstawie śladu Twojej lokalizacji."
Zbanowany, ale nie pobity
Według badań ExpressVPN, dotknięte aplikacje obejmują aplikacje zdrowotne i pogodowe, gry i filtry zdjęć. Google i Apple zakazały śledzenia X-Mode z powodu rzekomej sprzedaży informacji o śledzeniu wojsku. Pomimo zakazu ExpressVPN odkrył, że tylko 10% z tych aplikacji zostało usuniętych z Google Play.
Branża monitoringu lokalizacji jest dalekosiężna, z wieloma graczami, którzy agregują i udostępniają biliony punktów danych miliardów użytkowników.
Wyniki są częścią szerszego badania dotyczącego urządzeń do śledzenia lokalizacji przeprowadzonego przez Laboratorium Bezpieczeństwa Cyfrowego ExpressVPN. Wszystkie 450 aplikacji przeanalizowanych przez ExpressVPN zawierało wątpliwe moduły śledzące. Te aplikacje zostały pobrane łącznie co najmniej 1,7 miliarda razy przez konsumentów na całym świecie, podała firma.
Niebezpieczeństwo polega na tym, że informacje pobierane od użytkowników za pomocą tych trackerów trafiają w niepowołane ręce, powiedział Caleb Chen, szef firmy zajmującej się cyberbezpieczeństwem Private Internet Access, w wywiadzie e-mailowym.
Przykładem możliwych implikacji prywatności w oprogramowaniu śledzącym są niedawne przypadki muzułmańskich aplikacji modlitewnych, w których stwierdzono, że zawierają narzędzia śledzące od firm, które sprzedawały te informacje rządowi USA.
"Oddany atakujący może kupić rzekomo zanonimizowane dane od stron trzecich, które agregują informacje z różnych trackerów, a następnie deanonimizują dane, korelując z informacjami zewnętrznymi lub wyszukując wzorce", powiedział Chen.
Trackery to wielki biznes dla tych, którzy je tworzą. Dane o lokalizacji i bliskości są cenne przy tworzeniu profili konsumentów, ich zachowań oraz ich relacji z ludźmi i miejscami, powiedział O’Brien.
„Wgląd na podstawie danych jest bardzo ceniony przez branżę handlu stacjonarnego i jest przydatny w sektorach takich jak rozrywka, ubezpieczenia i finanse” – dodał. „Branża nadzoru lokalizacji jest dalekosiężna, a wielu graczy agreguje i udostępnia biliony punktów danych miliardów użytkowników”.
Twórcy trackerów omijają ograniczenia, ukrywając kod głęboko w aplikacji. „W niektórych przypadkach programiści mogą nawet nie wiedzieć, jakie zestawy programistyczne (SDK) są dołączone do ich aplikacji” – powiedział O’Brien.
"Jeżeli Google i Apple nie zapewniają wystarczającej szczegółowości i audytu aplikacji podczas procesu publikowania, ujawnienie wykorzystania pakietów SDK do śledzenia lokalizacji jest całkowicie zależne od programistów."
Walka z tropicielami
Istotnym krokiem w walce ze śledzeniem jest zachowanie należytej staranności przed pobraniem jakichkolwiek aplikacji, powiedział O'Brien. Zwróć też uwagę na inne oznaki, że aplikacje mogą Cię szpiegować, takie jak nadmierne rozładowanie baterii, przeciążenie sieci lub wysokie zużycie pamięci.
Regularnie przeglądaj i kontroluj uprawnienia, które przyznajesz swoim aplikacjom.
„Na przykład, czy Twoja aplikacja do śledzenia wydatków naprawdę musi śledzić lokalizację, aby działać?” on dodał. „Zachęcamy również użytkowników do śledzenia naszego obszernego przewodnika po zabezpieczeniach iPhone'a i Androida, aby uzyskać więcej wskazówek na temat ochrony”.
Aby chronić się przed trackerami, możesz użyć narzędzi programowych, które działają jako blokery trackerów.
Aplikacje można dodawać do przeglądarki, co pozwala na prywatne wyszukiwanie i przeglądanie na wszystkich urządzeniach, powiedział Nat Maple, dyrektor ds. marketingu firmy BullGuard zajmującej się cyberbezpieczeństwem, w rozmowie e-mailowej.„Niektóre z tych narzędzi ostrzegają użytkowników, jeśli są śledzeni, a także usuwają historię przeglądania” – dodał.
Maple powiedział, że równie ważne jest korzystanie z wirtualnej sieci prywatnej (VPN), która faktycznie ukrywa Twoją prawdziwą lokalizację w Internecie, zasadniczo czyniąc Cię anonimowym w Internecie. „Twoje ruchy nadal można śledzić” – dodał. „Ale urządzenie śledzące nie zna Twojej tożsamości ani prawdziwej lokalizacji”.
