為了增強對用戶隱私的控制,兩名卡巴斯基專家結(jié)合他們的研究成果,對公開可用的TinyCheck工具進行了升級。TinyCheck最初是為與家庭暴力受害者打交道的服務(wù)組織開發(fā)的跟蹤軟件檢測工具,現(xiàn)在該工具還可以幫助發(fā)現(xiàn)所有類型的地理未知跟蹤應(yīng)用
2020年12月,蘋果和谷歌公司在其應(yīng)用商店中禁止了使用X-Mode技術(shù)秘密運行跟蹤和銷售位置數(shù)據(jù)的任何應(yīng)用。在這兩家科技公司做出決定的幾個月前,卡巴斯基的全球研究和分析團隊(GReAT)總監(jiān)Costin Raiu看到了可以通過X-Mode提供的GPS數(shù)據(jù)來識別人們的行蹤的可視化效果,從而開始分析這類應(yīng)用。
Raiu發(fā)現(xiàn)有超過240種不同的應(yīng)用采用了X-Mode的追蹤技術(shù),這些應(yīng)用的總安裝次數(shù)超過5億次。開發(fā)者在其應(yīng)用中嵌入一個組件(一種軟件開發(fā)工具SDK),就可以實現(xiàn)這種數(shù)據(jù)收集功能。這些位置追蹤SDK的問題在于,用戶無法判斷一個應(yīng)用是否包含這種位置追蹤組件。此外,應(yīng)用可能會有合法的理由要求用戶提供位置數(shù)據(jù),因為很多應(yīng)用都依靠位置來正常運行,但這類應(yīng)用可能也會銷售GPS數(shù)據(jù)。
此外,任何應(yīng)用都可能包含不止一種位置追蹤SDK。例如,當(dāng)Raiu在研究一款包含X-Mode SDK的相關(guān)應(yīng)用時,他發(fā)現(xiàn)其他公司的五個組件也在收集位置數(shù)據(jù)。
讓秘密跟蹤者不那么容易得手
現(xiàn)在,Raiu 的發(fā)現(xiàn)已經(jīng)被集成到 TinyCheck中,TinyCheck 是由另一個名為Félix Aimé的卡巴斯基全球研究和分析團隊專家在去年11月開發(fā)和發(fā)布的一款開源工具。最初,TinyCheck的開發(fā)是為了幫助解決跟蹤軟件問題。
跟蹤軟件是一種用來通過智能設(shè)備偷偷監(jiān)視他人隱私生活的軟件,這種軟件經(jīng)常在用戶不知情的情況下被安裝。雖然這類軟件經(jīng)常被用來針對親密的伙伴實施暴力,但該軟件也可以在其他環(huán)境中使用。TinyCheck現(xiàn)在可以同時檢測到跟蹤軟件和位置跟蹤應(yīng)用,但該工具會向用戶發(fā)出兩種不同的警報。
當(dāng)檢測到跟蹤軟件時,TinyCheck 發(fā)出的警告。
當(dāng)檢測到位置追蹤應(yīng)用時,TinyCheck 發(fā)出的警告。
TinyCheck報告中關(guān)于檢測到的位置追蹤應(yīng)用的摘錄。
使用普通的Wi-Fi鏈接,TinyCheck 能夠掃描移動設(shè)備向外發(fā)出的流量,并識別與已知惡意來源的交互。要使用 TinyCheck,需要一臺裝有Raspberry Pi OS Buster的計算機以及以下兩個選項之一:兩個Wi-Fi接口,一個用于連接互聯(lián)網(wǎng),一個用于移動設(shè)備的連接(AP模式) ,或者一個Wi-Fi接口和一個用于互聯(lián)網(wǎng)的以太網(wǎng)連接。在這兩種情況下,最好的選擇是帶有小觸摸屏的Raspberry Pi Model 3或更高版本。
TinyCheck 工作原理圖解
“不管出于何種原因,都不應(yīng)該在用戶不知情的情況下秘密跟蹤和使用用戶的數(shù)據(jù)。TinyCheck中集成了移動追蹤器和跟蹤軟件的感染跡象列表,用戶能夠提高他們的隱私控制能力。因此,TinyCheck 被審計成一款開源工具,任何人都可以免費獲取和使用,安全社區(qū)可以分享和貢獻他們的知識,”卡巴斯基全球研究和分析團隊安全研究員Félix Aimé 評論說。
除了使用 TinyCheck,還可以遵循一些技巧來降低被此類應(yīng)用和服務(wù)追蹤的幾率,這涉及限制應(yīng)用程序的權(quán)限:
檢查哪些應(yīng)用有權(quán)限使用您的位置信息。以下信息顯示了如何在安卓8設(shè)備(更高版本差別也不大)和iOS設(shè)備上執(zhí)行此類檢查。如果某個應(yīng)用不需要位置權(quán)限,則只需將其撤消即可。
僅在使用應(yīng)用時授予它們使用您位置信息的權(quán)限。大多數(shù)應(yīng)用在后臺運行時,并不需要知道您的位置信息,因此這一設(shè)置對許多應(yīng)用程序來說是正常的。
刪除不再使用的應(yīng)用程序。如果某款應(yīng)用在一個月或更長時間內(nèi)沒有打開過,就可以認(rèn)為不需要它了;如果將來這種情況發(fā)生變化,可以隨時重新安裝。
使用經(jīng)過驗證的網(wǎng)絡(luò)安全保護,例如卡巴斯基安全軟件安卓版,該解決方案能夠抵御各種類型的移動威脅。
想要了解TinyCheck的工作原理,請查看這一視頻。
關(guān)于卡巴斯基
卡巴斯基是一家成立于1997年的全球網(wǎng)絡(luò)安全公司。卡巴斯基不斷將深度威脅情報和安全技術(shù)轉(zhuǎn)化成最新的安全解決方案和服務(wù),為全球的企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施、政府和消費者提供安全保護。公司提供全面的安全產(chǎn)品組合,包括領(lǐng)先的端點保護解決方案以及多種針對性的安全解決方案和服務(wù),全面抵御復(fù)雜的和不斷演化的數(shù)字威脅。全球有超過4億用戶使用卡巴斯基技術(shù)保護自己,我們還幫助全球250,000家企業(yè)客戶保護最重要的東西。
