2020. gada decembrī Apple un Google aizliedza savos veikalos lietotnes, kuras izmanto X-Mode tehnoloģiju, kas slepeni ļauj izsekot un pārdot atrašanās vietas datus. Vairākus mēnešus pirms tehnoloģiju uzņēmumu lēmuma Kaspersky Starptautiskās pētniecības un analīzes grupas (GReAT) direktors Kostins Raju bija sācis analizēt šādas lietotnes, kad bija redzējis vizualizāciju, kurā ļaužu pārvietošanās tika konstatēta, izmantojot viņu GPS datus, ko padarīja pieejamus X-Mode.
Kostins Raju atrada vairāk nekā 240 atšķirīgas lietotnes ar X-Mode izsekošanas tehnoloģiju, kas kopumā ir instalētas vairāk nekā 500 miljonus reižu. Šāda datu ievākšana kļūst iespējama, kad izstrādātāji savā lietotnē iegulst komponentu — programmatūras izstrādes komplektu (SDK). Problēma, ko sagādā izsekošanas programmatūras izstrādes komplekti, — lietotājs nevar noteikt, vai lietotnē ir ietverti šādi atrašanās vietas izsekošanas komponenti.
Turklāt lietotnei var būt attaisnojošs iemesls pieprasīt lietotāja atrašanās vietu, jo daudzas izmanto atrašanās vietu pareizas darbības nodrošināšanai, bet šāda lietotne var arī pārdot GPS datus.
Citi lasa
Turklāt lietotnē var būt vairāk nekā viens izsekošanas SDK. Piemēram, kad Kostins Raju skatījās lietotni, kurā bija iekļauts jau minētais X-Mode SDK, viņš konstatēja piecus citus citu uzņēmumu komponentus, kas arī ievāca atrašanās vietas datus.
Apgrūtina slepeno izsekotāju dzīvi
Tagad Kostina Raju atklājumi ir integrēti TinyCheck. Tas ir atvērtā pirmkoda rīks, ko pagājušā gada novembrī izstrādāja un publicēja cits Kaspersky Starptautiskās pētniecības un analīzes grupas eksperts Fēlikss Emē. Sākotnēji TinyCheck tika izstrādāts, lai palīdzētu risināt stalkerprogrammatūras problēmu.
Stalkerprogrammatūra ir programmatūra, ko bez lietotāja ziņas ieinstalē viedierīcē un izmanto, lai slepeni izspiegotu citas personas privāto dzīvi. Šo programmatūru mēdz izmantot vardarbībā pret intīmo attiecību partneri, taču to var izmantot arī citā sakarā. TinyCheck tagad spēj noteikt gan stalkerprogrammatūras, gan izsekošanas lietotnes, un rīks sniedz lietotājam divus dažādus brīdinājumus.
Izmantojot parastu Wi-Fi savienojumu, TinyCheck skenē mobilās ierīces izejošo datplūsmu un konstatē mijiedarbību ar zināmiem ļaunprātīgiem avotiem. Lai izmantotu TinyCheck, ir vajadzīgs dators ar Raspberry Pi OS Buster un viena no šīm divām iespējām: vai nu divas Wi-Fi saskarnes (viena savienojumam ar internetu un otra savienojumam ar mobilo tālruni (piekļuves punkta režīmā)), vai arī viena Wi-Fi saskarne un Ethernet savienojums internetam.
„Lietotāju slepena izsekošana un datu izmantošana bez viņu ziņas nedrīkst notikt nekāda iemesla dēļ. Lietotāji var palielināt konfidencialitātes kontroli, izmantojot rīkā TinyCheck integrēto mobilo izsekotāju un stalkerprogrammatūras ielaušanās rādītāju apvienoto sarakstu. Tāpēc TinyCheck ir atvērtā pirmkoda rīks, kas ir brīvi pieejams ikvienam un kuru drošības aprindas var koplietot, kā arī ieguldīt tajā savas zināšanas,” komentē Andis Šteinmanis, Kaspersky vadītājs Baltijas valstīs.
Lai samazinātu iespēju šādām lietotnēm un pakalpojumiem izsekot jūs, papildus TinyCheck izmantošanai ir jāievēro daži ieteikumi, kas ietver lietotnēm piešķirto atļauju ierobežošanu.
- Pārbaudiet, kurām lietotnēm ir atļauja izmantot atrašanās vietas datus. Šī informācija parāda, kā šādas pārbaudes veikt Android 8 pārvaldītā ierīcē (jaunākas versijas būtiski neatšķiras) un iOS pārvaldītā ierīcē. Ja lietotnei nav vajadzīga atļauja izmantot atrašanās vietas datus, varat to vienkārši atsaukt.
- Piešķiriet lietotnēm atļauju izmantot atrašanās vietas datus tikai to lietošanas laikā. Vairumam lietotņu nav jāzina jūsu atrašanās vieta, kad tās darbojas fonā, tāpēc daudzām šis iestatījums būs ideāli piemērots.
- Izdzēsiet lietotnes, kuras vairs neizmantojat. Ja lietotne nav atvērta mēnesi vai ilgāk, gandrīz droši var pieņemt, ka tā vairs nav vajadzīga. Ja situācija mainīsies, to vienmēr var pārinstalēt.
- Izmantojiet pārbaudītu kiberdrošības aizsardzību, piemēram, kas aizsargā no visu veidu mobilajiem apdraudējumiem.