為了增強對用戶隱私的控制,兩名卡巴斯基專家結合他們的研究成果,對公開可用的TinyCheck工具進行了升級。TinyCheck最初是為與家庭暴力受害者打交道的服務組織開發的跟蹤軟件檢測工具,現在該工具還可以幫助發現所有類型的地理未知跟蹤應用

2020年12月,蘋果和谷歌公司在其應用商店中禁止了使用X-Mode技術秘密運行跟蹤和銷售位置數據的任何應用。在這兩家科技公司做出決定的幾個月前,卡巴斯基的全球研究和分析團隊(GReAT)總監Costin Raiu看到了可以通過X-Mode提供的GPS數據來識別人們的行蹤的可視化效果,從而開始分析這類應用。

Raiu發現有超過240種不同的應用采用了X-Mode的追蹤技術,這些應用的總安裝次數超過5億次。開發者在其應用中嵌入一個組件(一種軟件開發工具SDK),就可以實現這種數據收集功能。這些位置追蹤SDK的問題在于,用戶無法判斷一個應用是否包含這種位置追蹤組件。此外,應用可能會有合法的理由要求用戶提供位置數據,因為很多應用都依靠位置來正常運行,但這類應用可能也會銷售GPS數據。

此外,任何應用都可能包含不止一種位置追蹤SDK。例如,當Raiu在研究一款包含X-Mode SDK的相關應用時,他發現其他公司的五個組件也在收集位置數據。

讓秘密跟蹤者不那么容易得手

現在,Raiu 的發現已經被集成到 TinyCheck中,TinyCheck 是由另一個名為Félix Aimé的卡巴斯基全球研究和分析團隊專家在去年11月開發和發布的一款開源工具。最初,TinyCheck的開發是為了幫助解決跟蹤軟件問題。

跟蹤軟件是一種用來通過智能設備偷偷監視他人隱私生活的軟件,這種軟件經常在用戶不知情的情況下被安裝。雖然這類軟件經常被用來針對親密的伙伴實施暴力,但該軟件也可以在其他環境中使用。TinyCheck現在可以同時檢測到跟蹤軟件和位置跟蹤應用,但該工具會向用戶發出兩種不同的警報。

當檢測到跟蹤軟件時,TinyCheck 發出的警告。

當檢測到位置追蹤應用時,TinyCheck 發出的警告。

TinyCheck報告中關于檢測到的位置追蹤應用的摘錄。

使用普通的Wi-Fi鏈接,TinyCheck 能夠掃描移動設備向外發出的流量,并識別與已知惡意來源的交互。要使用 TinyCheck,需要一臺裝有Raspberry Pi OS Buster的計算機以及以下兩個選項之一:兩個Wi-Fi接口,一個用于連接互聯網,一個用于移動設備的連接(AP模式) ,或者一個Wi-Fi接口和一個用于互聯網的以太網連接。在這兩種情況下,最好的選擇是帶有小觸摸屏的Raspberry Pi Model 3或更高版本。

TinyCheck 工作原理圖解

“不管出于何種原因,都不應該在用戶不知情的情況下秘密跟蹤和使用用戶的數據。TinyCheck中集成了移動追蹤器和跟蹤軟件的感染跡象列表,用戶能夠提高他們的隱私控制能力。因此,TinyCheck 被審計成一款開源工具,任何人都可以免費獲取和使用,安全社區可以分享和貢獻他們的知識,”卡巴斯基全球研究和分析團隊安全研究員Félix Aimé 評論說。

除了使用 TinyCheck,還可以遵循一些技巧來降低被此類應用和服務追蹤的幾率,這涉及限制應用程序的權限:

檢查哪些應用有權限使用您的位置信息。以下信息顯示了如何在安卓8設備(更高版本差別也不大)和iOS設備上執行此類檢查。如果某個應用不需要位置權限,則只需將其撤消即可。

僅在使用應用時授予它們使用您位置信息的權限。大多數應用在后臺運行時,并不需要知道您的位置信息,因此這一設置對許多應用程序來說是正常的。

刪除不再使用的應用程序。如果某款應用在一個月或更長時間內沒有打開過,就可以認為不需要它了;如果將來這種情況發生變化,可以隨時重新安裝。

使用經過驗證的網絡安全保護,例如卡巴斯基安全軟件安卓版,該解決方案能夠抵御各種類型的移動威脅。

想要了解TinyCheck的工作原理,請查看這一視頻。

關于卡巴斯基

卡巴斯基是一家成立于1997年的全球網絡安全公司。卡巴斯基不斷將深度威脅情報和安全技術轉化成最新的安全解決方案和服務,為全球的企業、關鍵基礎設施、政府和消費者提供安全保護。公司提供全面的安全產品組合,包括領先的端點保護解決方案以及多種針對性的安全解決方案和服務,全面抵御復雜的和不斷演化的數字威脅。全球有超過4億用戶使用卡巴斯基技術保護自己,我們還幫助全球250,000家企業客戶保護最重要的東西。