Pentru a creste controlul asupra confidentialitatii datelor utilizatorilor, doi experti Kaspersky au combinat rezultatele cercetarilor lor si au actualizat instrumentul TinyCheck disponibil public.
Dezvoltat initial ca instrument de detectare a stalkerware-ului pentru organizatiile de servicii sociale care lucreaza cu victimele violentei domestice, TinyCheck ofera acum si ajutor pentru a descoperi toate tipurile de aplicatii geo-tracking.
In decembrie 2020, Apple si Google au interzis prezenta in magazinele lor a oricarei aplicatii care utilizeaza tehnologia X-Mode, o tehnologie ce permite in mod secret urmarirea si vanzarea datelor despre locatia geografica. Cu cateva luni inainte de decizia acestor companii din domeniul tehnologiei, directorul echipei globale de cercetare si analiza (GReAT) a Kaspersky, Costin Raiu, incepuse sa analizeze astfel de aplicatii dupa ce a vazut o simulare digitala care identifica miscarile oamenilor folosind datele GPS ale acestora, puse la dispozitie de X-Mode.
Costin Raiu a gasit peste 240 de aplicatii distincte dotate cu tehnologia de urmarire X-Mode, care fusesera instalate in total de peste 500 de milioane de ori. O colectare de date de asemenea amploare devine posibila atunci cand dezvoltatorii incorporeaza o componenta – un kit de dezvoltare software (SDK) – in aplicatia lor. Problema cu aceste SDK-uri de urmarire este ca devine imposibil ca un utilizator sa afle daca o aplicatie contine astfel de componente de urmarire a locatiei sau nu. De asemenea, aplicatia poate avea un motiv legitim pentru a solicita locatia utilizatorului, deoarece multi se bazeaza pe sistemul de identificare a locatiei pentru a functiona corect, dar tot o astfel de aplicatie ar putea si vinde datele GPS.
In plus, orice aplicatie poate contine mai mult decat un singur SDK de urmarire. De exemplu, in timp ce Costin Raiu analiza o aplicatie care includea X-Mode SDK in cauza, a descoperit alte cinci componente de la alte companii care colectau, de asemenea, date despre locatie.
Acum, descoperirile lui Costin Raiu au fost integrate in TinyCheck, un instrument open-source dezvoltat si publicat in noiembrie anul trecut de Félix Aimé, un alt expert al echipei GReAT la Kaspersky. Initial, TinyCheck a fost dezvoltat pentru a ajuta la abordarea problemei stalkerware-ului.
Stalkerware este un software folosit pentru a spiona in secret viata privata a altei persoane printr-un dispozitiv intelligent, instalat tot fara stirea utilizatorului. Desi este adesea folosit pentru a identifica violenta impotriva unui partener de viata, software-ul poate fi utilizat si intr-un context diferit. TinyCheck poate detecta acum atat stalkerware-ul, cat si aplicatiie de urmarire a locatiei, instrumentul emitand doua alerte diferite catre utilizator.
Folosind o conexiune Wi-Fi obisnuita, TinyCheck scaneaza traficul extern al unui dispozitiv mobil si identifica interactiunile cu surse rau intentionate cunoscute. Pentru a utiliza TinyCheck, este nevoie de un computer cu Raspberry Pi OS Buster impreuna cu una dintre urmatoarele doua optiuni: fie doua interfete Wi-Fi, una pentru conectarea la internet si una pentru conectivitatea telefonului mobil (modul AP), fie o interfata Wi-Fi si o conexiune Ethernet pentru internet. In ambele cazuri, cea mai buna alegere este un Raspberry Pi Model 3 sau superior acestuia, cu un mic ecran tactil.
O prezentare a modului in care functioneaza TinyCheck.
Urmarirea secreta a utilizatorilor si folosirea datelor personale fara stirea lor nu ar trebui sa se intample din niciun motiv. Avand lista combinata a indicatorilor de compromis pentru trackerele mobile si aplicatiile de stalkerware integrate in TinyCheck, utilizatorii isi pot creste controlul asupra confidentialitatii datelor. Prin urmare, TinyCheck este conceput ca un instrument open-source, disponibil gratuit oricui si la optimizarea caruia poate contribui cu actualizari si cunostinte intreaga comunitate a expertilor in securitate”,
comenteaza Félix Aimé, cercetator in securitate GReAT la Kaspersky.
Expertii recomanda tuturor sa verifice ce aplicatii au permisiunea de a utiliza locatia. Mai mult, este important să acordati aplicatiilor permisiunea de a utiliza locatia dumneavoastra numai in timp ce acestea sunt utilizate. Majoritatea aplicatiilor nu trebuie sa va cunoasca locatia atunci cand ruleaza in fundal, facand aceasta setare ideala pentru multe dintre ele.
Stergeti aplicatiile pe care nu le mai folositi. Daca aplicatia nu a fost deschisa timp de o luna sau mai mult, este de presupus ca nu mai este necesara; si daca acest lucru se va schimba in viitor, aplicatia respectiva poate fi oricand reinstalata.
