Skip to content

Miksi älypuhelinsovelluksesi voivat seurata sinua

22 de kesäkuu de 2021

Tärkeimmät takeaways

  • Uusi tutkimus osoittaa, että kiellettyjä seurantaohjelmistoja ladataan edelleen.
  • Raportissa todettiin, että useissa yksityisyyden skandaaleissa mukana olevan tiedonvälittäjän, X-Mode, julkaisemat seurantalaitteet ovat paljon useammissa sovelluksissa kuin aiemmin raportoitiin.
  • Asiantuntijoiden mukaan on olemassa tapoja suojautua seurantaohjelmilta ohjelmistotyökalujen avulla.
Sovelluksiin piilotettu seurantaohjelmisto saattaa seurata jokaista liikettäsi uuden tutkimuksen mukaan. ExpressVPN Digital Security Lab havaitsi, että useissa yksityisyyden skandaaleissa mukana olevan tiedonvälittäjän, X-Mode, julkaisemat seurantalaitteet ovat paljon useammissa sovelluksissa kuin aiemmin on raportoitu. X-Mode -seurannat ilmestyivät sovelluksiin, jotka on ladattu vähintään miljardi kertaa. Seurannat, jotka voivat paljastaa sijaintisi, herättävät yksityisyyden huolenaiheita. ”Henkilön sijaintitiedot paljastavat paljon heistä”, sanoi kyberturvallisuusyrityksen ExpressVPN: n johtava tutkija Sean O’Brien sähköpostihaastattelussa. ”Se voi esimerkiksi paljastaa sijaintisi perusteella, missä kotisi on, kenen kanssa vietät aikaa, harrastuksesi, poliittisen kuulumisesi tai seksuaalisen suuntautumisen ja treffausmahdollisuuksien perusteella.”

Kielletty, mutta ei lyöty

Kyseessä olevat sovellukset sisältävät terveys- ja sääsovelluksia, pelejä ja valokuvasuodattimia ExpressVPN: n tutkimuksen mukaan. Google ja Apple ovat kieltäneet X-Mode -seurannat väitetyn seurantatietojen myynnin vuoksi armeijalle. Kiellosta huolimatta ExpressVPN havaitsi, että vain 10% näistä sovelluksista on poistettu Google Playsta. ”Paikkavalvontateollisuus on kauaskantoista, ja monet pelaajat kokoavat ja jakavat biljoonia datapisteitä miljardeilla käyttäjillä.” Tulokset ovat osa ExpressVPN Digital Security Lab -laitoksen laajempaa tutkimusta paikannuslaitteista. Kaikki analysoidut ExpressVPN-sovellukset sisälsivät kyseenalaisia ​​seurantalaitteita. Kuluttajat ympäri maailmaa ovat ladanneet nämä sovellukset yhdessä vähintään 1,7 miljardia kertaa, yhtiö sanoi. Vaarana on, että käyttäjiltä näiden seurantalaitteiden kautta ohjatut tiedot päätyvät vääriin käsiin, sanoi yksityisen Internet Access -yrityksen johtaja Caleb Chen sähköpostihaastattelussa. Esimerkki mahdollisista tietosuojavaikutuksista seurantaohjelmistoissa on viimeaikaiset tapaukset muslimien rukoussovelluksista, joiden havaittiin sisältävän jäljittäjiä yrityksiltä, ​​jotka myivät mainittuja tietoja Yhdysvaltain hallitukselle. ”Omistettu hyökkääjä voi ostaa oletettavasti nimettömiä tietoja kolmansilta osapuolilta, jotka kokoavat tiedot eri seurantalaitteista ja deanonymisoivat tiedot korreloimalla ulkopuolisten tietojen kanssa tai etsimällä malleja”, Chen sanoi. Trackerit ovat iso yritys niille, jotka tekevät niitä. Sijainti- ja läheisyystiedot ovat arvokkaita rakentamaan profiileja kuluttajille, heidän käyttäytymiselleen ja heidän suhteilleen ihmisiin ja paikkoihin, O’Brien sanoi.

Joku seisoo valaistussa sisäänkäynnissä, jossa digitaaliset turvapisteet haarautuvat poispäin ihmisestä.

”Tietojen oivallukset ovat erittäin arvostettuja tiili- ja laastimyymälöissä, ja ne ovat hyödyllisiä kaikilla aloilla, kuten viihde, vakuutukset ja rahoitus”, hän lisäsi. ”Paikkavalvontateollisuus on kauaskantoista, ja monet pelaajat kokoavat ja jakavat biljoonia datapisteitä miljardeilla käyttäjillä.” Seurantavalmistajat kiertävät rajoituksia hautaamalla koodin syvälle sovellukseen. ”Joissakin tapauksissa kehittäjät eivät ehkä edes tiedä, mitä ohjelmistokehityspaketteja (SDK) niputetaan heidän sovellukseensa”, O’Brien sanoi. ”Jos Google ja Apple eivät tarjoa tarpeeksi tarkkuutta ja sovellusten tarkastusta julkaisuprosessin aikana, kehittäjät luottavat täysin kehittäjiin paljastamaan sijainninseurannan SDK: n käytön.”

Taistelu Trackereita vastaan

Tärkeä askel seurannan torjumiseksi on tehdä huolellisuus ennen sovellusten lataamista, O’Brien sanoi. Varo muita merkkejä siitä, että sovelluksesi vakoilevat sinua, kuten liiallinen akun tyhjentyminen, verkon ruuhkautuminen tai suuri muistin käyttö. Käy säännöllisesti läpi ja tarkastaa sovelluksillesi antamasi käyttöoikeudet. ”Tarvitseeko esimerkiksi kulujenseurantasovelluksesi todella seurata sijaintia toimiakseen?” hän lisäsi. ”Kehotamme myös käyttäjiä seuraamaan kattavaa iPhone- ja Android-tietoturvaoppaamme saadaksesi lisää vinkkejä itsensä suojaamiseen.”

Ihmisten seuraaminen väkijoukossa yhden henkilön kutsumana punaisella ääriviivalla.

Voit suojautua seurannoilta käyttämällä ohjelmistotyökaluja, jotka toimivat seurannan estäjinä. Sovellukset voidaan lisätä selaimeen, jolloin voit etsiä ja selata yksityisesti kaikilla laitteillasi, sanoi kyberturvallisuusyrityksen BullGuardin markkinointijohtaja Nat Maple sähköpostihaastattelussa. ”Jotkut näistä työkaluista ilmoittavat käyttäjille, jos heitä seurataan, ja poistavat myös selaushistorian”, hän lisäsi. Maple sanoi, että on yhtä tärkeää käyttää virtuaalista yksityisverkkoa (VPN), joka todella kätkee todellisen Internet-sijaintisi ja tekee sinusta olennaisesti tuntemattoman. ”Liikkeitäsi voidaan edelleen seurata”, hän lisäsi. ”Mutta seuranta ei tiedä henkilöllisyyttäsi tai todellista sijaintiasi.”