Kulcs elvitelek
- Új kutatások azt mutatják, hogy a tiltott nyomkövető szoftverek letöltése még mindig folyamatban van.
- Egy jelentés megállapította, hogy az X-Mode, a több adatvédelmi botrányban érintett adatközvetítő által kiadott nyomkövetők sokkal több alkalmazásban találhatók, mint korábban bejelentették.
- A szakértők szerint szoftvereszközök segítségével megvédheti magát a nyomkövetőktől.
Az új kutatások szerint az alkalmazásokba rejtett nyomkövető szoftverek követhetik minden lépésedet.
Az ExpressVPN Digital Security Lab megállapította, hogy az X-Mode, a több adatvédelmi botrányban érintett adatbróker által kiadott nyomkövetők sokkal több alkalmazásban találhatók, mint azt korábban közölték. Az X-Mode nyomkövetők olyan alkalmazásokban jelentek meg, amelyeket legalább 1 milliárdszor töltöttek le. A nyomkövetők, amelyek felfedhetik tartózkodási helyét, adatvédelmi aggályokat vetnek fel.
"Egy személy tartózkodási helyére vonatkozó információk sok mindent elárulnak" - mondta Sean O'Brien, az ExpressVPN kiberbiztonsági cég vezető kutatója egy e-mailes interjúban.
"Például megmutathatja, hol van az otthona, kivel tölt időt, hobbijait, politikai hovatartozását vagy szexuális irányultságát és randevúzási preferenciáit, pusztán a tartózkodási helye alapján."
Tiltva, de nem verve
Az ExpressVPN kutatása szerint az érintett alkalmazások közé tartoznak az egészségügyi és időjárási alkalmazások, játékok és fotószűrők. A Google és az Apple betiltotta az X-Mode nyomkövetőket, mert állítólagos nyomkövetési információkat adtak el a hadseregnek. A tilalom ellenére az ExpressVPN úgy találta, hogy ezeknek az alkalmazásoknak mindössze 10%-át távolították el a Google Playről.
A helymegfigyelő iparág nagy horderejű, sok olyan szereplővel, akik több milliárd felhasználó adatpontjainak billióit összesítik és megosztják.
Az eredmények az ExpressVPN Digital Security Lab helymeghatározókról szóló szélesebb körű tanulmányának részét képezik. Mind a 450 elemzett ExpressVPN alkalmazás megkérdőjelezhető nyomkövetőt tartalmazott. Ezeket az alkalmazásokat összesen legalább 1,7 milliárdszor töltötték le a fogyasztók világszerte – közölte a vállalat.
Az a veszély, hogy a felhasználóktól ezeken a nyomkövetőkön keresztül szippantott információk rossz kezekbe kerülnek - mondta Caleb Chen, a Private Internet Access kiberbiztonsági vállalat vezetője egy e-mailes interjúban.
A nyomkövető szoftverek lehetséges adatvédelmi vonatkozásaira példa a muszlim imaalkalmazások közelmúltbeli esetei, amelyekről kiderült, hogy nyomkövetőket tartalmaztak olyan cégektől, amelyek eladták ezeket az információkat az Egyesült Államok kormányának.
"Egy dedikált támadó vásárolhat állítólag anonimizált adatokat harmadik felektől, amelyek összesítik a különböző nyomkövetőktől származó információkat, majd deanonimizálhatják az adatokat külső információkkal való korrelációval vagy minták keresésével" - mondta Chen.
A nyomkövetők nagy üzlet azoknak, akik készítik őket. A hely- és közelségi adatok értékesek ahhoz, hogy profilt építsünk a fogyasztókról, viselkedésükről, valamint az emberekkel és helyekkel való kapcsolataikról – mondta O’Brien.
"Az adatokból származó betekintést nagyra értékeli a tégla és habarcs kiskereskedelmi ipar, és hasznosak az olyan szektorokban, mint a szórakoztatás, a biztosítás és a pénzügy" - tette hozzá. "A helymegfigyelő iparág nagy horderejű, sok olyan szereplővel, akik több milliárd felhasználó adatpontjainak billióit összesítik és megosztják."
A Tracker-gyártók úgy kerülik ki a korlátozásokat, hogy a kódot egy alkalmazás mélyére temetik. "Bizonyos esetekben a fejlesztők nem is tudják, hogy milyen szoftverfejlesztő készletek (SDK) vannak az alkalmazásukban" - mondta O’Brien.
"Ha a Google és az Apple nem biztosítja az alkalmazások megfelelő részletességét és auditálását a közzétételi folyamat során, akkor teljes mértékben a fejlesztőktől függ, hogy nyilvánosságra hozzák a helykövető SDK-k használatát."
Fighting the Trackers
A nyomon követés elleni küzdelem egyik alapvető lépése az, hogy minden alkalmazás letöltése előtt alaposan körüljárja, mondta O'Brien. És ügyeljen az egyéb jelekre, amelyek arra utalnak, hogy alkalmazásai esetleg kémkednek utána, például túlzott akkumulátorlemerülés, hálózati torlódás vagy magas memóriahasználat.
Rendszeresen nézze át és ellenőrizze az alkalmazásainak adott engedélyeket.
"Például, a költségkövető alkalmazásnak valóban nyomon kell követnie a helyét, hogy működjön?" hozzátette. "Arra is bátorítjuk a felhasználókat, hogy kövessék átfogó útmutatónkat az iPhone és Android biztonságáról, hogy további tippeket kapjanak önmaguk védelméről."
A nyomkövetők elleni védelem érdekében olyan szoftvereszközöket használhat, amelyek nyomkövető blokkolókként működnek.
Az alkalmazásokat hozzá lehet adni egy böngészőhöz, így minden eszközén privát módon kereshet és böngészhet – mondta Nat Maple, a BullGuard kiberbiztonsági vállalat marketing igazgatója egy e-mailes interjúban."Egyes eszközök figyelmeztetik a felhasználókat, ha nyomon követik őket, és törli a böngészési előzményeket is" - tette hozzá.
A Maple szerint ugyanilyen fontos a virtuális magánhálózat (VPN) használata, amely valójában elrejti az Ön valódi internetes tartózkodási helyét, lényegében névtelenné téve az interneten. "A mozgásod továbbra is nyomon követhető" - tette hozzá. "De a nyomkövető nem tudja a személyazonosságát vagy a valódi tartózkodási helyét."
