Pentru a crește controlul asupra confidențialității datelor utilizatorilor, doi experți Kaspersky au combinat rezultatele cercetărilor lor și au actualizat instrumentul TinyCheck disponibil public. Dezvoltat inițial ca instrument de detectare a stalkerware-ului pentru organizațiile de servicii sociale care lucrează cu victimele violenței domestice, TinyCheck oferă acum și ajutor pentru a descoperi toate tipurile de aplicații geo-tracking.
În decembrie 2020, Apple și Google au interzis prezența în magazinele lor a oricărei aplicații care utilizează tehnologia X-Mode, o tehnologie ce permite în mod secret urmărirea și vânzarea datelor despre locația geografică. Cu câteva luni înainte de decizia acestor companii din domeniul tehnologiei, directorul echipei globale de cercetare și analiză (GReAT) a Kaspersky, Costin Raiu, începuse să analizeze astfel de aplicații după ce a văzut o simulare digitală care identifica mișcările oamenilor folosind datele GPS ale acestora, puse la dispoziție de X-Mode.
Costin Raiu a găsit peste 240 de aplicații distincte dotate cu tehnologia de urmărire X-Mode, care fuseseră instalate în total de peste 500 de milioane de ori. O colectare de date de asemenea amploare devine posibilă atunci când dezvoltatorii încorporează o componentă – un kit de dezvoltare software (SDK) – în aplicația lor. Problema cu aceste SDK-uri de urmărire este că devine imposibil ca un utilizator să afle dacă o aplicație conține astfel de componente de urmărire a locației sau nu. De asemenea, aplicația poate avea un motiv legitim pentru a solicita locația utilizatorului, deoarece mulți se bazează pe sistemul de identificare a locației pentru a funcționa corect, dar tot o astfel de aplicație ar putea și vinde datele GPS.
În plus, orice aplicație poate conține mai mult decât un singur SDK de urmărire. De exemplu, în timp ce Costin Raiu analiza o aplicație care includea X-Mode SDK în cauză, a descoperit alte cinci componente de la alte companii care colectau, de asemenea, date despre locație.
Facem viața grea agenților de urmărire secreți
Acum, descoperirile lui Costin Raiu au fost integrate în TinyCheck, un instrument open-source dezvoltat și publicat în noiembrie anul trecut de Félix Aimé, un alt expert al echipei GReAT la Kaspersky. Inițial, TinyCheck a fost dezvoltat pentru a ajuta la abordarea problemei stalkerware-ului.
Stalkerware este un software folosit pentru a spiona în secret viața privată a altei persoane printr-un dispozitiv inteligent, instalat tot fără știrea utilizatorului. Deși este adesea folosit pentru a identifica violența împotriva unui partener de viață, software-ul poate fi utilizat și într-un context diferit. TinyCheck poate detecta acum atât stalkerware-ul, cât și aplicațiie de urmărire a locației, instrumentul emițând două alerte diferite către utilizator.
Figura 1. O alertă TinyCheck referitoare la detectarea stalkerware-ului.
Figura 2. O alertă TinyCheck referitoare la detectarea aplicațiilor de urmărire geografică.
Figura 3. Un extras din raportul TinyCheck despre orice aplicații de urmărire geografică detectate.
Folosind o conexiune Wi-Fi obișnuită, TinyCheck scanează traficul extern al unui dispozitiv mobil și identifică interacțiunile cu surse rău intenționate cunoscute. Pentru a utiliza TinyCheck, este nevoie de un computer cu Raspberry Pi OS Buster împreună cu una dintre următoarele două opțiuni: fie două interfețe Wi-Fi, una pentru conectarea la internet și una pentru conectivitatea telefonului mobil (modul AP), fie o interfață Wi-Fi și o conexiune Ethernet pentru internet. În ambele cazuri, cea mai bună alegere este un Raspberry Pi Model 3 sau superior acestuia, cu un mic ecran tactil.
Figura 4. O prezentare a modului în care funcționează TinyCheck.
„Urmărirea secretă a utilizatorilor și folosirea datelor personale fără știrea lor nu ar trebui să se întâmple din niciun motiv. Având lista combinată a indicatorilor de compromis pentru trackerele mobile și aplicațiile de stalkerware integrate în TinyCheck, utilizatorii își pot crește controlul asupra confidențialității datelor. Prin urmare, TinyCheck este conceput ca un instrument open-source, disponibil gratuit oricui și la optimizarea căruia poate contribui cu actualizări și cunoștințe întreaga comunitate a experților în securitate”, comentează Félix Aimé, cercetător în securitate GReAT la Kaspersky.
Pe lângă utilizarea TinyCheck, există câteva sfaturi de urmat pentru a reduce șansele de a fi urmărit prin intermediul aplicațiilor și serviciilor de acest fel, care implică limitarea permisiunilor aplicațiilor:
- Verificați ce aplicații au permisiunea de a utiliza locația dumneavoastră. Următoarele informații arată cum să efectuați astfel de verificări pe un dispozitiv Android 8 (versiunile ulterioare nu diferă semnificativ) și un dispozitiv iOS. Dacă o aplicație nu are nevoie de permisiunea de localizare, o puteți revoca pur și simplu.
- Acordați aplicațiilor permisiunea de a utiliza locația dumneavoastră numai în timp ce acestea sunt utilizate. Majoritatea aplicațiilor nu trebuie să vă cunoască locația atunci când rulează în fundal, făcând această setare ideală pentru multe dintre ele.
- Ștergeți aplicațiile pe care nu le mai folosiți. Dacă aplicația nu a fost deschisă timp de o lună sau mai mult, este de presupus că nu mai este necesară; și dacă acest lucru se va schimba în viitor, aplicația respectivă poate fi oricând reinstalată.
- Folosiți o soluție de protecție cibernetică eficientă, cum ar fi Kaspersky Internet Security pentru Android, care vă protejează împotriva tuturor tipurilor de amenințări mobile.
