Kā noskaidrot vai telefons netiek izsekots?

Lai pastiprinātu lietotāju datu konfidencialitātes kontroli, divi „Kaspersky” eksperti apvienoja savu pētījumu rezultātus un papildināja brīvi pieejamo rīku „TinyCheck”. Sākotnēji „TinyCheck” ir izstrādāts par stalkerprogrammatūru noteikšanas rīku apkalpošanas organizācijām, kas strādā ar vardarbības ģimenē upuriem, bet tagad tas piedāvā arī palīdzību visu veidu atrašanās vietas izsekošanas lietotņu atklāšanā.

2020. gada decembrī „Apple” un „Google” aizliedza savos veikalos lietotnes, kuras izmanto „X-Mode” tehnoloģiju, kas slepeni ļauj izsekot un pārdot atrašanās vietas datus. Vairākus mēnešus pirms tehnoloģiju uzņēmumu lēmuma „Kaspersky” Starptautiskās pētniecības un analīzes grupas (GReAT) direktors Kostins Raju bija sācis analizēt šādas lietotnes, kad bija redzējis vizualizāciju, kurā ļaužu pārvietošanās tika konstatēta, izmantojot viņu GPS datus, ko padarīja pieejamus „X-Mode”.

Kostins Raju atrada vairāk nekā 240 atšķirīgas lietotnes ar „X-Mode” izsekošanas tehnoloģiju, kas kopumā ir instalētas vairāk nekā 500 miljonus reižu. Šāda datu ievākšana kļūst iespējama, kad izstrādātāji savā lietotnē iegulst komponentu — programmatūras izstrādes komplektu (SDK). Problēma, ko sagādā izsekošanas programmatūras izstrādes komplekti, — lietotājs nevar noteikt, vai lietotnē ir ietverti šādi atrašanās vietas izsekošanas komponenti. Turklāt lietotnei var būt attaisnojošs iemesls pieprasīt lietotāja atrašanās vietu, jo daudzas izmanto atrašanās vietu pareizas darbības nodrošināšanai, bet šāda lietotne var arī pārdot GPS datus.

Turklāt lietotnē var būt vairāk nekā viens izsekošanas SDK. Piemēram, kad Kostins Raju skatījās lietotni, kurā bija iekļauts jau minētais „X-Mode” SDK, viņš konstatēja piecus citus citu uzņēmumu komponentus, kas arī ievāca atrašanās vietas datus.

Apgrūtina slepeno izsekotāju dzīvi

Tagad Kostina Raju atklājumi ir integrēti „TinyCheck”. Tas ir atvērtā pirmkoda rīks, ko pagājušā gada novembrī izstrādāja un publicēja cits „Kaspersky” Starptautiskās pētniecības un analīzes grupas eksperts Fēlikss Emē. Sākotnēji „TinyCheck” tika izstrādāts, lai palīdzētu risināt stalkerprogrammatūras problēmu.

Stalkerprogrammatūra ir programmatūra, ko bez lietotāja ziņas ieinstalē viedierīcē un izmanto, lai slepeni izspiegotu citas personas privāto dzīvi. Šo programmatūru mēdz izmantot vardarbībā pret intīmo attiecību partneri, taču to var izmantot arī citā sakarā. „TinyCheck” tagad spēj noteikt gan stalkerprogrammatūras, gan izsekošanas lietotnes, un rīks sniedz lietotājam divus dažādus brīdinājumus.

1. attēls. „TinyCheck” brīdinājums, kad ir konstatēta stalkerprogrammatūra

2. attēls. „TinyCheck” brīdinājums, kad ir konstatētas atrašanās vietas izsekošanas lietotnes
3. attēls. „TinyCheck” pārskata fragments par visām konstatētajām atrašanās vietas izsekošanas lietotnēm

Izmantojot parastu Wi-Fi savienojumu, „TinyCheck” skenē mobilās ierīces izejošo datplūsmu un konstatē mijiedarbību ar zināmiem ļaunprātīgiem avotiem. Lai izmantotu „TinyCheck”, ir vajadzīgs dators ar „Raspberry Pi OS Buster” un viena no šīm divām iespējām: vai nu divas Wi-Fi saskarnes (viena savienojumam ar internetu un otra savienojumam ar mobilo tālruni (piekļuves punkta režīmā)), vai arī viena Wi-Fi saskarne un „Ethernet” savienojums internetam. Abos gadījumos vislabākā izvēle ir „Raspberry Pi Model 3” vai jaunāks ar mazu skārienekrānu.

4. attēls. „TinyCheck” darbības vizualizācija.
Viedtelefons -TinyCheck ierīce -Interneta rūteris

Lietotāju slepena izsekošana un datu izmantošana bez viņu ziņas nedrīkst notikt nekāda iemesla dēļ. Lietotāji var palielināt konfidencialitātes kontroli, izmantojot rīkā „TinyCheck” integrēto mobilo izsekotāju un stalkerprogrammatūras ielaušanās rādītāju apvienoto sarakstu. Tāpēc „TinyCheck” ir atvērtā pirmkoda rīks, kas ir brīvi pieejams ikvienam un kuru drošības aprindas var koplietot, kā arī ieguldīt tajā savas zināšanas,” komentē Andis Šteinmanis, “Kaspersky” vadītājs Baltijas valstīs.

Lai samazinātu iespēju šādām lietotnēm un pakalpojumiem izsekot jūs, papildus „TinyCheck” izmantošanai ir jāievēro daži ieteikumi, kas ietver lietotnēm piešķirto atļauju ierobežošanu.

  • Pārbaudiet, kurām lietotnēm ir atļauja izmantot atrašanās vietas datus. Šī informācija parāda, kā šādas pārbaudes veikt „Android 8” pārvaldītā ierīcē (jaunākas versijas būtiski neatšķiras) un iOS pārvaldītā ierīcē. Ja lietotnei nav vajadzīga atļauja izmantot atrašanās vietas datus, varat to vienkārši atsaukt.
  • Piešķiriet lietotnēm atļauju izmantot atrašanās vietas datus tikai to lietošanas laikā. Vairumam lietotņu nav jāzina jūsu atrašanās vieta, kad tās darbojas fonā, tāpēc daudzām šis iestatījums būs ideāli piemērots.
  • Izdzēsiet lietotnes, kuras vairs neizmantojat. Ja lietotne nav atvērta mēnesi vai ilgāk, gandrīz droši var pieņemt, ka tā vairs nav vajadzīga. Ja situācija mainīsies, to vienmēr var pārinstalēt.
  • Izmantojiet pārbaudītu kiberdrošības aizsardzību, piemēram, kas aizsargā no visu veidu mobilajiem apdraudējumiem.

Lai iepazītos ar „TinyCheck” instalēšanas procesu, lūdzu, apmeklējiet https://github.com/KasperskyLab/tinycheck#readme

Lai redzētu, kā darbojas „TinyCheck”, lūdzu, noskatieties šo videofilmu.

Komentāri

cumshots vines.https://www.yoloxxx.com/

www.yaratik.pro