Sleutel wegneemetes
- Nuwe navorsing toon dat verbode opsporingsagteware steeds afgelaai word.
- 'n Verslag het bevind dat spoorsnyers wat vrygestel is deur X-Mode, 'n datamakelaar wat by veelvuldige privaatheidsskandale betrokke is, in baie meer toepassings is as wat voorheen gerapporteer is.
- Kenners sê daar is maniere om jouself teen die spoorsnyers te beskerm deur sagteware-nutsmiddels te gebruik.
Nasporingsagteware wat in programme versteek is, volg dalk jou elke beweging, volgens nuwe navorsing.
Die ExpressVPN Digital Security Lab het bevind dat spoorsnyers wat vrygestel is deur X-Mode, 'n datamakelaar wat betrokke is by veelvuldige privaatheidsskandale, in baie meer toepassings is as wat voorheen gerapporteer is. X-Mode-spoorsnyers het in toepassings verskyn wat minstens 1 miljard keer afgelaai is. Die spoorsnyers, wat jou ligging kan openbaar, wek kommer oor privaatheid.
"'n Persoon se ligginginligting onthul baie van hulle," het Sean O'Brien, 'n hoofnavorser by die kuberveiligheidsfirma ExpressVPN, in 'n e-posonderhoud gesê.
"Dit kan byvoorbeeld openbaar waar jou huis is, saam met wie jy tyd spandeer, jou stokperdjies, politieke affiliasie, of seksuele oriëntasie en afsprake-voorkeure net gebaseer op jou liggingspoor."
Verbod maar nie geslaan nie
Die geaffekteerde toepassings sluit gesondheids- en weertoepassings, speletjies en fotofilters in, volgens ExpressVPN se navorsing. Google en Apple het die X-Mode-spoorsnyers verbied weens beweerde verkope van opsporingsinligting aan die weermag. Ten spyte van die verbod, het ExpressVPN gevind dat slegs 10% van hierdie programme van Google Play verwyder is.
Die liggingbewakingsbedryf is verreikend, met baie spelers wat triljoene datapunte op miljarde gebruikers bymekaarmaak en deel.
Die bevindings is deel van 'n breër studie oor liggingspoorders deur die ExpressVPN Digital Security Lab. Al 450 programme wat ExpressVPN ontleed is, bevat twyfelagtige spoorsnyers. Hierdie toepassings is gesamentlik minstens 1,7 miljard keer deur verbruikers wêreldwyd afgelaai, het die maatskappy gesê.
Die gevaar is dat die inligting wat via hierdie spoorsnyers van gebruikers afgehaal word, in die verkeerde hande beland, het Caleb Chen, die hoof van die kuberveiligheidsmaatskappy Private Internet Access, in 'n e-posonderhoud gesê.
'n Voorbeeld van die moontlike privaatheidsimplikasies in opsporingsagteware is die onlangse gevalle van Moslem-gebedsprogramme wat gevind is dat spoorsnyers van maatskappye ingesluit het wat genoemde inligting aan die Amerikaanse regering verkoop het.
"'n Toegewyde aanvaller kan vermoedelik geanonimiseerde data van die derde partye koop wat die inligting van verskillende spoorsnyers saamvoeg en dan die data deanoniem maak deur met inligting van buite te korreleer of na patrone te soek," het Chen gesê.
Sporsers is groot besigheid vir diegene wat dit maak. Ligging- en nabyheidsdata is waardevol om profiele oor verbruikers, hul gedrag en hul verhoudings met mense en plekke te bou, het O'Brien gesê.
"Insigte uit die data word hoog op prys gestel deur die baksteen-en-mortier kleinhandelbedryf en is nuttig oor sektore soos vermaak, versekering en finansies," het hy bygevoeg. "Die liggingbewakingsbedryf is verreikend, met baie spelers wat triljoene datapunte op miljarde gebruikers bymekaarmaak en deel."
Trackermakers ontduik beperkings deur die kode diep binne 'n toepassing te begrawe. "In sommige gevalle is ontwikkelaars dalk nie eers bewus van watter sagteware-ontwikkelingsstelle (SDK's) in hul toepassing gebundel word nie," het O’Brien gesê.
"As Google en Apple nie genoeg granulariteit en ouditering van toepassings tydens die publiseringproses verskaf nie, is dit heeltemal afhanklik van die ontwikkelaars om die gebruik van liggingopsporings-SDK's bekend te maak."
Fighting the Trackers
'n Noodsaaklike stap om nasporing te beveg, is om jou omsigtigheidsondersoek te doen voordat enige toepassings afgelaai word, het O'Brien gesê. En kyk uit vir ander tekens dat jou programme dalk op jou spioeneer, soos oormatige batterydreinering, netwerkopeenhoping of hoë geheuegebruik.
Kyk gereeld deur en oudit toestemmings wat jy aan jou programme gee.
"Byvoorbeeld, moet jou uitgawe-spoorsnyer-toepassing werklik ligging naspoor om te funksioneer?" hy het bygevoeg. "Ons moedig gebruikers ook aan om ons omvattende gids tot iPhone- en Android-sekuriteit te volg vir meer wenke om hulself te beskerm."
Om jouself teen spoorsnyers te beskerm, kan jy sagtewarenutsmiddels gebruik wat as spoorsnyblokkeerders optree.
Die toepassings kan by 'n blaaier gevoeg word, sodat jy privaat op al jou toestelle kan soek en blaai, het Nat Maple, bemarkingshoof van die kuberveiligheidsmaatskappy BullGuard, in 'n e-posonderhoud gesê."Sommige van hierdie instrumente waarsku gebruikers as hulle opgespoor word en vee ook blaaigeskiedenis uit," het hy bygevoeg.
Maple het gesê dit is ewe belangrik om 'n virtuele privaat netwerk (VPN) te gebruik, wat eintlik jou ware internetligging verberg, wat jou in wese aanlyn anoniem maak. "Jou bewegings kan steeds opgespoor word," het hy bygevoeg. "Maar die spoorsnyer ken nie jou identiteit of ware ligging nie."
