מזונות חשובים
- מחקר חדש מראה שתוכנת מעקב אסורה עדיין מורידה.
- דו"ח מצא שעוקבים ששוחררו על ידי X-Mode, מתווך נתונים המעורב בשערוריות פרטיות מרובות, נמצאים באפליקציות רבות יותר ממה שדווח בעבר.
- מומחים אומרים שיש דרכים להגן על עצמך מפני העוקבים באמצעות כלי תוכנה.
תוכנת מעקב מוסתרת באפליקציות עשויה לעקוב אחר כל צעד שלך, לפי מחקר חדש.
מעבדת האבטחה הדיגיטלית של ExpressVPN גילתה שעוקבים שפורסמו על ידי X-Mode, מתווך נתונים המעורב בשערוריות פרטיות מרובות, נמצאים באפליקציות רבות יותר ממה שדווח בעבר.מעקבי X-Mode הופיעו באפליקציות שהורדו לפחות מיליארד פעמים. העוקבים, שיכולים לחשוף את מיקומך, מעלים חששות בפרטיות.
"מידע המיקום של אדם חושף הרבה מהם", אמר שון אובריאן, חוקר ראשי בחברת אבטחת הסייבר ExpressVPN, בראיון באימייל.
"לדוגמה, זה יכול לחשוף היכן נמצא הבית שלך, עם מי אתה מבלה, את התחביבים, ההשתייכות הפוליטית שלך, או הנטייה המינית והעדפות היכרויות רק על סמך מסלול המיקום שלך."
נאסר אך לא הוכה
האפליקציות המושפעות כוללות אפליקציות בריאות ומזג אוויר, משחקים ומסנני תמונות, לפי המחקר של ExpressVPN. גוגל ואפל אסרו את המעקבים X-Mode בגלל מכירה לכאורה של מידע מעקב לצבא. למרות האיסור, ExpressVPN גילה שרק 10% מהאפליקציות הללו הוסרו מ-Google Play.
תעשיית מעקב המיקום היא מרחיקת לכת, עם שחקנים רבים שצוברים ומשתפים טריליוני נקודות נתונים על מיליארדי משתמשים.
הממצאים הם חלק ממחקר רחב יותר על מעקבי מיקום של מעבדת האבטחה הדיגיטלית של ExpressVPN. כל 450 האפליקציות ש-ExpressVPN נותחו הכילו עוקבים מפוקפקים. אפליקציות אלה ביחד הורדו לפחות 1.7 מיליארד פעמים על ידי צרכנים ברחבי העולם, אמרה החברה.
הסכנה היא שהמידע שנוגף מהמשתמשים דרך העוקבים האלה יגיע לידיים הלא נכונות, אמר כיילב צ'ן, ראש חברת אבטחת הסייבר Private Internet Access, בראיון באימייל.
דוגמה להשלכות הפרטיות האפשריות בתוכנת מעקב היא המקרים האחרונים של אפליקציות תפילה מוסלמיות שנמצאו כוללות עוקבים מחברות שהמשיכו למכור את המידע האמור לממשלת ארה ב.
"תוקף ייעודי יכול לקנות נתונים אנונימיים כביכול מהצדדים השלישיים שצוברים את המידע מעוקבים שונים ולאחר מכן להפוך את הנתונים לאנונימיים על ידי התאמה עם מידע חיצוני או חיפוש דפוסים", אמר צ'ן.
עוקבים הם עסק גדול למי שמייצר אותם. נתוני מיקום וקרבה חשובים לבניית פרופילים על צרכנים, התנהגותם ומערכות היחסים שלהם עם אנשים ומקומות, אמר אובריאן.
"תובנות מהנתונים זוכות להערכה רבה על ידי תעשיית הקמעונאות הלבנה והן שימושיות במגזרים כמו בידור, ביטוח ופיננסים", הוסיף. "תעשיית מעקב המיקום היא מרחיקת לכת, עם שחקנים רבים שצוברים ומשתפים טריליוני נקודות נתונים על מיליארדי משתמשים."
יצרני Tracker מתחמקים מהגבלות על ידי הטמנת הקוד עמוק בתוך אפליקציה. "במקרים מסוימים, מפתחים עשויים אפילו לא להיות מודעים לאילו ערכות פיתוח תוכנה (SDK) מצורפות באפליקציה שלהם", אמר או'בריאן.
"אם גוגל ואפל לא מספקות מספיק פירוט וביקורת של אפליקציות במהלך תהליך הפרסום, היא סומכת לחלוטין על המפתחים כדי לחשוף את השימוש ב-SDKs למעקב אחר מיקום."
Fighting the Trackers
צעד חיוני להילחם במעקב הוא לעשות את בדיקת הנאותות שלך לפני הורדת אפליקציות כלשהן, אמר אובריאן. וחפש סימנים אחרים לכך שהאפליקציות שלך עלולות לרגל אחריך, כגון ניקוז יתר של הסוללה, עומס ברשת או שימוש גבוה בזיכרון.
עיין בקביעות ובקר הרשאות שאתה נותן לאפליקציות שלך.
"לדוגמה, האם אפליקציית מעקב ההוצאות שלך באמת צריכה לעקוב אחר מיקום כדי לתפקד?" הוא הוסיף. "אנו גם ממליצים למשתמשים לעקוב אחר המדריך המקיף שלנו לאבטחת אייפון ואנדרואיד לקבלת טיפים נוספים להגנה על עצמם."
כדי להגן על עצמך מפני עוקבים, אתה יכול להשתמש בכלי תוכנה הפועלים כחוסמי עוקבים.
ניתן להוסיף את האפליקציות לדפדפן, מה שמאפשר לך לחפש ולגלוש באופן פרטי בכל המכשירים שלך, אמר נאט מייפל, סמנכ"ל השיווק של חברת אבטחת הסייבר BullGuard בראיון באימייל."חלק מהכלים האלה מתריעים למשתמשים אם עוקבים אחריהם וגם מוחקים את היסטוריית הגלישה", הוסיף.
מייפל אמר שחשוב באותה מידה להשתמש ברשת פרטית וירטואלית (VPN), שלמעשה מסתירה את המיקום האמיתי שלך באינטרנט, ובעצם הופכת אותך לאנונימי באינטרנט. "עדיין ניתן לעקוב אחר התנועות שלך", הוסיף. "אבל הגשש לא יודע את זהותך או מיקומך האמיתי."