მთავარი წაღებები
- ახალი კვლევა აჩვენებს, რომ აკრძალული თვალთვალის პროგრამული უზრუნველყოფის ჩამოტვირთვა ჯერ კიდევ მიმდინარეობს.
- მოხსენებამ დაადგინა, რომ X-Mode-ის, მონაცემთა ბროკერის მიერ გამოქვეყნებული ტრეკერები, რომლებიც ჩართული იყო კონფიდენციალურობის მრავალრიცხოვან სკანდალში, უფრო მეტ აპშია, ვიდრე ადრე იყო ნათქვამი.
- ექსპერტები ამბობენ, რომ არსებობს გზები, რომ დაიცვათ თავი ტრეკერებისგან პროგრამული ინსტრუმენტების გამოყენებით.
აპლიკაციებში დამალული თვალთვალის პროგრამული უზრუნველყოფა შესაძლოა თქვენს ყოველ ნაბიჯს მიჰყვეს, ახალი კვლევის მიხედვით.
ExpressVPN ციფრული უსაფრთხოების ლაბორატორიამ დაადგინა, რომ X-Mode-ის მიერ გამოშვებული ტრეკერები, მონაცემთა ბროკერი, რომელიც მონაწილეობს კონფიდენციალურობის მრავალრიცხოვან სკანდალში, უფრო მეტ აპშია, ვიდრე ადრე იყო ნათქვამი. X-Mode ტრეკერები გამოჩნდა აპებში, რომლებიც ჩამოტვირთულია მინიმუმ 1 მილიარდჯერ. ტრეკერები, რომლებსაც შეუძლიათ თქვენი მდებარეობის გამოვლენა, კონფიდენციალურობის შეშფოთებას იწვევს.
"ადამიანის მდებარეობის ინფორმაცია ბევრ მათგანს ავლენს", - თქვა შონ ო'ბრაიენმა, კიბერუსაფრთხოების ფირმა ExpressVPN-ის მთავარმა მკვლევარმა ელექტრონული ფოსტის ინტერვიუში.
"მაგალითად, მას შეუძლია გამოავლინოს სად არის თქვენი სახლი, ვისთან ატარებთ დროს, თქვენი ჰობი, პოლიტიკური კუთვნილება ან სექსუალური ორიენტაცია და გაცნობის პრეფერენციები მხოლოდ თქვენი მდებარეობის კვალიდან გამომდინარე."
აკრძალული, მაგრამ არა ნაცემი
დაზარალებული აპები მოიცავს ჯანმრთელობისა და ამინდის აპებს, თამაშებს და ფოტო ფილტრებს, ExpressVPN-ის კვლევის მიხედვით. Google-მა და Apple-მა აკრძალეს X-Mode ტრეკერები სამხედროებისთვის თვალთვალის ინფორმაციის სავარაუდო გაყიდვის გამო. აკრძალვის მიუხედავად, ExpressVPN-მა აღმოაჩინა, რომ ამ აპლიკაციების მხოლოდ 10% წაიშალა Google Play-დან.
მდებარეობის მეთვალყურეობის ინდუსტრია შორს მიმავალია, ბევრი მოთამაშეა, რომლებიც აგროვებენ და აზიარებენ ტრილიონობით მონაცემთა რაოდენობას მილიარდობით მომხმარებელზე.
დასკვნები არის ExpressVPN ციფრული უსაფრთხოების ლაბორატორიის მიერ მდებარეობის ტრეკერების უფრო ფართო კვლევის ნაწილი. გაანალიზებული ExpressVPN-ის 450 აპლიკაცია შეიცავდა საეჭვო ტრეკერებს. ეს აპლიკაციები ერთობლივად ჩამოტვირთულია მინიმუმ 1,7 მილიარდჯერ მომხმარებელთა მიერ მთელ მსოფლიოში, განაცხადა კომპანიამ.
საშიშროება ის არის, რომ მომხმარებლებისგან ამ ტრეკერების საშუალებით ამოღებული ინფორმაცია არასწორ ხელში აღმოჩნდება, თქვა კალებ ჩენმა, კიბერუსაფრთხოების კომპანიის Private Internet Access-ის ხელმძღვანელმა ელ. ინტერვიუში.
თვალთვალის პროგრამულ უზრუნველყოფაში კონფიდენციალურობის შესაძლო გავლენის მაგალითია მუსლიმური ლოცვის აპლიკაციების ბოლო შემთხვევები, რომლებიც აღმოჩნდა, რომ მოიცავს ტრეკერებს იმ კომპანიებისგან, რომლებმაც განაგრძეს აღნიშნული ინფორმაციის მიყიდვა აშშ-ს მთავრობაში.
"ერთგულ თავდამსხმელს შეუძლია იყიდოს ვითომდა ანონიმური მონაცემები მესამე მხარისგან, რომლებიც აგროვებენ ინფორმაციას სხვადასხვა ტრეკერებიდან და შემდეგ ახდენენ მონაცემების დეანონიმიზაციას გარე ინფორმაციასთან კორელაციის ან შაბლონების ძიების გზით," თქვა ჩენმა.
ტრეკერები დიდი ბიზნესია მათთვის, ვინც მათ აწარმოებს. ო’ბრაიენის თქმით, მდებარეობისა და სიახლოვის მონაცემები ღირებულია მომხმარებლების, მათი ქცევისა და ადამიანებთან და ადგილებთან ურთიერთობის პროფილების შესაქმნელად.
"მონაცემთა შეხედულებები ძალიან ღირებულია აგურის და ნაღმტყორცნების საცალო ინდუსტრიის მიერ და სასარგებლოა ისეთ სექტორებში, როგორიცაა გასართობი, დაზღვევა და ფინანსები," დასძინა მან. „მდებარეობის მეთვალყურეობის ინდუსტრია შორსმიმავალია, ბევრი მოთამაშეა, რომლებიც აგროვებენ და აზიარებენ ტრილიონობით მონაცემთა წერტილს მილიარდობით მომხმარებელზე.“
თრეკერების შემქმნელები თავს არიდებენ შეზღუდვებს კოდის ღრმად ჩამარხვით აპში. „ზოგიერთ შემთხვევაში, დეველოპერებმა შეიძლება არც კი იცოდნენ, თუ რა პროგრამული უზრუნველყოფის განვითარების ნაკრები (SDK) არის შეფუთული მათ აპში“, - თქვა ო’ბრაიენმა.
"თუ Google და Apple არ უზრუნველყოფენ აპების საკმარის დეტალურობას და აუდიტს გამოქვეყნების პროცესში, დეველოპერებზეა დამოკიდებული მდებარეობის ტრეკერების SDK-ების გამოყენების შესახებ გამჟღავნება."
ბრძოლა ტრეკერებთან
ო'ბრაიენმა თქვა ო'ბრაიენმა აუცილებელი ნაბიჯი თვალთვალის საბრძოლველად არის სათანადო გულმოდგინების შესრულება ნებისმიერი აპის ჩამოტვირთვამდე. და ყურადღება მიაქციეთ სხვა ნიშნებს, რომ თქვენი აპლიკაციები შესაძლოა გითვალთვალონ, როგორიცაა ბატარეის გადაჭარბებული გადინება, ქსელის გადატვირთულობა ან მეხსიერების მაღალი მოხმარება.
რეგულარულად გადახედეთ და აუდიტით ნებართვებს, რომლებსაც აძლევთ თქვენს აპებს.
"მაგალითად, თქვენი ხარჯების ტრეკერის აპს ნამდვილად სჭირდება მდებარეობის თვალყურის დევნება ფუნქციონირებისთვის?" მან დაამატა. „ჩვენ ასევე მოვუწოდებთ მომხმარებლებს, მიჰყვნენ ჩვენს ყოვლისმომცველ სახელმძღვანელოს iPhone-ისა და Android-ის უსაფრთხოების შესახებ დამატებითი რჩევებისთვის საკუთარი თავის დასაცავად.“
თრეკერებისგან თავის დასაცავად, შეგიძლიათ გამოიყენოთ პროგრამული ინსტრუმენტები, რომლებიც მოქმედებს როგორც ტრეკერის ბლოკერი.
აპლიკაციები შეიძლება დაემატოს ბრაუზერს, რაც საშუალებას მოგცემთ მოძებნოთ და დაათვალიეროთ პირადად ყველა თქვენს მოწყობილობაში, თქვა Nat Maple-მა, კიბერუსაფრთხოების კომპანია BullGuard-ის მარკეტინგის მთავარმა ოფიცერმა ელ.ფოსტის ინტერვიუში.„ამ ინსტრუმენტებიდან ზოგიერთი აფრთხილებს მომხმარებლებს, თუ მათ თვალყურს ადევნებენ და ასევე წაშლის დათვალიერების ისტორიას“, დასძინა მან.
Maple-მ თქვა, რომ თანაბრად მნიშვნელოვანია ვირტუალური კერძო ქსელის (VPN) გამოყენება, რომელიც რეალურად მალავს თქვენს ნამდვილ ინტერნეტ მდებარეობას, არსებითად გახდის თქვენ ანონიმურს ონლაინ.”თქვენი მოძრაობების თვალყურის დევნება ჯერ კიდევ შესაძლებელია”, - დასძინა მან. "მაგრამ ტრეკერმა არ იცის თქვენი ვინაობა ან ნამდვილი მდებარეობა."