Ключевые выводы
- Новые исследования показывают, что запрещенное программное обеспечение для отслеживания все еще загружается.
- Отчет показал, что трекеры, выпущенные X-Mode, брокером данных, замешанным в многочисленных скандалах с конфиденциальностью, находятся в гораздо большем количестве приложений, чем сообщалось ранее.
- Эксперты говорят, что есть способы защитить себя от трекеров с помощью программных средств.
Согласно новому исследованию, программное обеспечение для отслеживания, скрытое в приложениях, может следить за каждым вашим шагом.
Лаборатория цифровой безопасности ExpressVPN обнаружила, что трекеры, выпущенные X-Mode, брокером данных, замешанным в многочисленных скандалах с конфиденциальностью, используются в гораздо большем количестве приложений, чем сообщалось ранее. Трекеры X-Mode появились в приложениях, которые были загружены не менее 1 миллиарда раз. Трекеры, которые могут определить ваше местоположение, вызывают опасения по поводу конфиденциальности.
"Информация о местоположении человека раскрывает многих из них", - сказал в интервью по электронной почте Шон О'Брайен, главный исследователь компании ExpressVPN, специализирующейся на кибербезопасности.
"Например, он может показать, где находится ваш дом, с кем вы проводите время, ваши хобби, политические взгляды или сексуальную ориентацию и предпочтения в отношении свиданий только на основе вашего местоположения."
Забанен, но не побит
По данным исследования ExpressVPN, затронутые приложения включают приложения для здоровья и погоды, игры и фотофильтры. Google и Apple запретили трекеры X-Mode из-за предполагаемой продажи информации для отслеживания военным. Несмотря на запрет, ExpressVPN обнаружил, что только 10% этих приложений были удалены из Google Play.
Индустрия наблюдения за местоположением имеет далеко идущие перспективы, и многие игроки объединяют и обмениваются триллионами данных о миллиардах пользователей.
Выводы являются частью более широкого исследования средств отслеживания местоположения, проведенного Лабораторией цифровой безопасности ExpressVPN. Все 450 проанализированных ExpressVPN приложений содержали сомнительные трекеры. По словам компании, эти приложения в совокупности были загружены потребителями по всему миру не менее 1,7 миллиарда раз.
Опасность заключается в том, что информация, полученная от пользователей с помощью этих трекеров, попадает не в те руки, сказал в интервью по электронной почте Калеб Чен, глава компании Private Internet Access, специализирующейся на кибербезопасности.
Примером возможных последствий для конфиденциальности программного обеспечения для отслеживания являются недавние случаи, когда мусульманские молитвенные приложения включали в себя трекеры от компаний, которые впоследствии продавали указанную информацию правительству США.
«Специальный злоумышленник может купить якобы анонимные данные у третьих лиц, которые собирают информацию из разных трекеров, а затем деанонимизируют данные, сопоставляя их с внешней информацией или ища закономерности», - сказал Чен.
Трекеры - это большой бизнес для тех, кто их делает. По словам О’Брайена, данные о местоположении и близости важны для создания профилей потребителей, их поведения и отношений с людьми и местами.
«Информация, полученная на основе данных, высоко ценится в индустрии розничной торговли и полезна в таких секторах, как развлечения, страхование и финансы», - добавил он. «Индустрия наблюдения за местоположением имеет далеко идущие перспективы, и многие игроки объединяют и обмениваются триллионами данных о миллиардах пользователей».
Разработчики трекеров обходят ограничения, пряча код глубоко внутри приложения. «В некоторых случаях разработчики могут даже не знать, какие комплекты для разработки программного обеспечения (SDK) включены в их приложения», - сказал О’Брайен.
"Если Google и Apple не обеспечивают достаточную детализацию и аудит приложений в процессе публикации, раскрытие информации об использовании SDK для отслеживания местоположения полностью зависит от разработчиков."
Борьба со следопытами
Важным шагом в борьбе с отслеживанием является тщательная проверка перед загрузкой любых приложений, сказал О'Брайен. И обратите внимание на другие признаки того, что ваши приложения могут шпионить за вами, такие как чрезмерный разряд батареи, перегрузка сети или чрезмерное использование памяти.
Регулярно просматривайте и проверяйте разрешения, которые вы даете своим приложениям.
"Например, вашему приложению для отслеживания расходов действительно нужно отслеживать местоположение, чтобы оно работало?" добавил он. «Мы также рекомендуем пользователям следовать нашему подробному руководству по безопасности iPhone и Android, чтобы получить больше советов по самозащите».
Чтобы защитить себя от трекеров, вы можете использовать программные инструменты, которые блокируют трекеры.
Приложения можно добавить в браузер, что позволит вам осуществлять поиск и просмотр в частном порядке на всех ваших устройствах, сказал в интервью по электронной почте Нэт Мэйпл, директор по маркетингу компании BullGuard, занимающейся кибербезопасностью.«Некоторые из этих инструментов предупреждают пользователей, если их отслеживают, а также стирают историю просмотров», - добавил он.
Maple сказал, что не менее важно использовать виртуальную частную сеть (VPN), которая на самом деле скрывает ваше истинное местоположение в Интернете, по сути, делая вас анонимным в Интернете. «Ваши перемещения все еще можно отследить», - добавил он. «Но трекер не знает вашу личность или истинное местоположение».
