Tärkeimmät oppimispisteet
- Uusi tutkimus osoittaa, että kiellettyjä seurantaohjelmistoja ladataan edelleen.
- Raportissa todettiin, että useisiin tietosuojaskandaaleihin osallistuneen tiedonvälittäjä X-Moden julkaisemat seurantalaitteet näkyvät paljon useammissa sovelluksissa kuin aiemmin on raportoitu.
- Asiantuntijat sanovat, että on olemassa tapoja suojautua jäljittäjiltä ohjelmistotyökalujen avulla.
Uusien tutkimusten mukaan sovelluksiin piilotettu seurantaohjelmisto voi seurata kaikkia liikkeitäsi. ExpressVPN Digital Security Lab havaitsi, että useisiin tietosuojaskandaaleihin osallistuneen tiedonvälittäjä X-Moden julkaisemat seurantalaitteet näkyvät paljon useammissa sovelluksissa kuin aiemmin on raportoitu. X-Mode-seurantalaitteet ilmestyivät sovelluksiin, joita on ladattu vähintään miljardi kertaa. Seurantalaitteet, jotka voivat paljastaa sijaintisi, aiheuttavat tietosuojaongelmia. «Henkilön sijaintitiedot paljastavat paljon heistä», kyberturvallisuusyrityksen ExpressVPN:n päätutkija Sean O’Brien sanoi sähköpostihaastattelussa. «Se voi esimerkiksi paljastaa, missä kotisi on, kenen kanssa vietät aikaa, harrastuksesi, poliittisen tai seksuaalisen suuntautumisen ja treffimieltymyksesi pelkästään sijaintitietosi perusteella.»
Kielletty, mutta ei lyöty
ExpressVPN:n tutkimuksen mukaan vaikutuksen alaisia sovelluksia ovat terveys- ja sääsovellukset, pelit ja valokuvasuodattimet. Google ja Apple ovat kieltäneet X-Mode-seurannan, koska niiden väitetään myyvän seurantatietoja armeijalle. Kiellosta huolimatta ExpressVPN havaitsi, että vain 10 % näistä sovelluksista on poistettu Google Playsta. Sijainninvalvontateollisuus on kauaskantoinen, ja monet pelaajat keräävät ja jakavat biljoonia datapisteitä miljardien käyttäjien kesken. Löydökset ovat osa ExpressVPN Digital Security Labin laajempaa sijaintiseurantatutkimusta. Kaikki 450 ExpressVPN:n analysoimaa sovellusta sisältävät kyseenalaisia seurantalaitteita. Kuluttajat ympäri maailmaa ovat ladanneet nämä sovellukset yhteensä vähintään 1,7 miljardia kertaa, yhtiö sanoi. Vaarana on, että käyttäjiltä näiden jäljittäjien kautta siirretty tieto päätyy vääriin käsiin, kyberturvallisuusyrityksen Private Internet Accessin johtaja Caleb Chen sanoi sähköpostihaastattelussa. Esimerkki seurantaohjelmiston mahdollisista tietosuojavaikutuksista ovat viimeaikaiset tapaukset, joissa muslimirukoussovellukset sisältävät seurantalaitteita yrityksiltä, jotka alkoivat myydä näitä tietoja Yhdysvaltain hallitukselle. «Sitoutunut hyökkääjä voisi oletettavasti ostaa anonymisoitua dataa kolmansilta osapuolilta, jotka keräävät tietoja eri jäljittäjistä ja sitten deanonymisoivat tiedot korreloimalla ulkopuolisen tiedon kanssa tai etsimällä malleja», Chen sanoi. Trackerit ovat iso bisnes niille, jotka niitä tekevät. Sijainti- ja läheisyystiedot ovat arvokkaita luotaessa profiileja kuluttajista, heidän käyttäytymisestään ja heidän suhteistaan ihmisiin ja paikkoihin, O’Brien sanoi.
«Tiedoista saatuja näkemyksiä arvostavat suuresti kivijalkakauppa, ja ne ovat hyödyllisiä sellaisilla aloilla kuin viihde, vakuutus ja rahoitus», hän lisäsi. «Sijainninvalvontateollisuus on kauaskantoinen, ja monet pelaajat keräävät ja jakavat biljoonia datapisteitä miljardien käyttäjien kesken.» Tracker-valmistajat kiertävät rajoituksia hautaamalla koodin syvälle sovelluksen sisään. «Joissakin tapauksissa kehittäjät eivät ehkä edes tiedä, mitkä ohjelmistokehityspaketit (SDK) ovat mukana heidän sovelluksessaan», O’Brien sanoi. «Jos Google ja Apple eivät tarjoa sovellusten riittävää tarkkuutta ja hallintaa julkaisuprosessin aikana, on täysin riippuvainen kehittäjistä paljastaa sijainninseuranta SDK:iden käytön.»
Taistele jäljittäjiä vastaan
Olennainen askel seurannan torjumiseksi on tehdä due diligence ennen sovellusten lataamista, O’Brien sanoi. Ja varo muita merkkejä siitä, että sovelluksesi saattavat vakoilla sinua, kuten liiallinen akun tyhjeneminen, verkon ruuhkautuminen tai runsas muistin käyttö. Tarkista ja tarkista ajoittain sovelluksille antamasi käyttöoikeudet. «Esimerkiksi kulujenseurantasovelluksen täytyy todella seurata sijaintia toimiakseen?» hän lisäsi. «Kannustamme käyttäjiä myös seuraamaan syvällistä iPhone- ja Android-tietoturvaoppaamme saadaksesi lisää vinkkejä itsensä suojaamiseen.»
Suojautuaksesi jäljittäjiltä voit käyttää ohjelmistotyökaluja, jotka toimivat jäljittäjinä. Sovellukset voidaan lisätä selaimeen, jotta voit etsiä ja selata yksityisesti kaikilla laitteillasi, Nat Maple, kyberturvallisuusyrityksen BullGuardin markkinointijohtaja, sanoi sähköpostihaastattelussa. «Jotkut näistä työkaluista varoittavat käyttäjiä, jos heitä seurataan, ja myös tyhjentävät selaushistorian», hän lisäsi. Maple sanoi, että on yhtä tärkeää käyttää virtuaalista yksityistä verkkoa (VPN), joka piilottaa todellisen Internet-sijaintisi ja jättää sinut käytännössä nimettömäksi. «Liikkeesi voidaan silti seurata», hän lisäsi. «Mutta jäljittäjä ei tiedä henkilöllisyyttäsi tai todellista sijaintiasi.»