Ключови изводи
- Нови изследвания показват, че забраненият софтуер за проследяване все още се изтегля.
- Доклад установи, че тракерите, пуснати от X-Mode, брокер на данни, замесен в множество скандали за поверителност, са в много повече приложения, отколкото беше съобщено по-рано.
- Експертите казват, че има начини да се предпазите от тракерите с помощта на софтуерни инструменти.
Проследяващ софтуер, скрит в приложенията, може да следи всяко ваше движение според ново изследване.
Лабораторията за цифрова сигурност ExpressVPN установи, че тракерите, пуснати от X-Mode, брокер на данни, замесен в множество скандали за поверителност, са в много повече приложения, отколкото се съобщаваше по-рано. X-Mode тракерите се появиха в приложения, които са изтеглени поне 1 милиард пъти. Тракерите, които могат да разкрият местоположението ви, пораждат опасения за поверителността.
"Информацията за местоположението на човек разкрива много от тях", каза Шон О'Брайън, главен изследовател във фирмата за киберсигурност ExpressVPN, в интервю по имейл.
"Например може да разкрие къде е домът ви, с кого прекарвате времето си, вашите хобита, политическа принадлежност или сексуална ориентация и предпочитания за запознанства само въз основа на вашето местоположение."
Забранен, но не победен
Засегнатите приложения включват приложения за здраве и време, игри и филтри за снимки, според проучване на ExpressVPN. Google и Apple забраниха тракерите X-Mode поради предполагаеми продажби на информация за проследяване на военните. Въпреки забраната, ExpressVPN установи, че само 10% от тези приложения са премахнати от Google Play.
Индустрията за наблюдение на местоположението е широкообхватна, с много играчи, които събират и споделят трилиони точки от данни за милиарди потребители.
Констатациите са част от по-мащабно проучване на проследяването на местоположението от ExpressVPN Digital Security Lab. Всичките 450 анализирани приложения на ExpressVPN съдържат съмнителни тракери. Тези приложения общо са били изтеглени най-малко 1,7 милиарда пъти от потребителите по целия свят, каза компанията.
Опасността е, че информацията, източена от потребителите чрез тези тракери, се озовава в грешни ръце, каза Калеб Чен, ръководител на компанията за киберсигурност Private Internet Access, в интервю по имейл.
Пример за възможните последици за поверителността на софтуера за проследяване са неотдавнашните случаи на приложения за мюсюлманска молитва, за които беше установено, че включват тракери от компании, които са продали споменатата информация на правителството на САЩ.
"Специален нападател може да купи предполагаемо анонимизирани данни от трети страни, които събират информацията от различни тракери и след това деанонимизират данните чрез корелация с външна информация или търсене на модели", каза Чен.
Тракери са голям бизнес за тези, които ги правят. Данните за местоположението и близостта са ценни за изграждане на профили на потребителите, тяхното поведение и взаимоотношенията им с хора и места, каза О’Брайън.
„Прозренията от данните са високо ценени от индустрията за търговия на дребно и са полезни в сектори като развлечение, застраховане и финанси“, добави той. „Индустрията за наблюдение на местоположението е широкообхватна, с много играчи, които събират и споделят трилиони точки от данни за милиарди потребители.“
Създателите на тракери избягват ограниченията, като заравят кода дълбоко в приложението. „В някои случаи разработчиците може дори да не са наясно какви комплекти за разработка на софтуер (SDK) са пакетирани в приложението им“, каза О’Брайън.
"Ако Google и Apple не предоставят достатъчно детайлност и одит на приложенията по време на процеса на публикуване, напълно зависи от разработчиците да разкрият използването на SDK за проследяване на местоположението."
Борба с тракерите
Важна стъпка за борба с проследяването е да извършите надлежна проверка, преди да изтеглите каквито и да е приложения, каза О'Брайън. И внимавайте за други признаци, че вашите приложения може да ви шпионират, като например прекомерно разреждане на батерията, претоварване на мрежата или високо използване на паметта.
Редовно преглеждайте и проверявайте разрешенията, които давате на вашите приложения.
"Например, вашето приложение за проследяване на разходите наистина ли трябва да проследява местоположението, за да функционира?" той добави. „Също така насърчаваме потребителите да следват нашето изчерпателно ръководство за сигурността на iPhone и Android за повече съвети как да се защитят.“
За да се предпазите от тракери, можете да използвате софтуерни инструменти, които действат като блокиращи тракери.
Приложенията могат да се добавят към браузър, което ви позволява да търсите и разглеждате частно във всичките си устройства, каза Нат Мейпъл, главен маркетинг директор на компанията за киберсигурност BullGuard, в интервю по имейл.„Някои от тези инструменти предупреждават потребителите, ако са проследени, и също така изтриват историята на сърфирането“, добави той.
Maple каза, че е също толкова важно да използвате виртуална частна мрежа (VPN), която всъщност крие вашето истинско интернет местоположение, като по същество ви прави анонимни онлайн. „Вашите движения все още могат да бъдат проследени“, добави той. „Но инструментът за проследяване не знае вашата самоличност или истинско местоположение.“