By 
برخی از برنامه های تلفن همراه موقعیت مکانی شما را ردیابی می کنند – و آن را مخفیانه به سرویس هایی می دهند که داده ها را می فروشند. تقریباً مطمئناً از حداقل یک برنامه بدون استفاده از این برنامه استفاده می کنید. چگونه می فهمید کدام برنامه ها ممکن است مشکل آفرین باشند – و در مورد آن چه کاری می توانید انجام دهید؟
کدام برنامه های تلفن همراه شما را ردیابی می کنند؟
هنگامی که او تصویری از برش شکن ها را مشاهده کرد که فقط از یک ساحل در فلوریدا در حال پراکنده شدن است Costin Raiu ، مدیر Kaspersky GReAT ، ایالات متحده در زمان شیوع COVID-19 ، نه در مورد ویروس کرونا بلکه در مورد برنامه هایی که مکان کاربران آنها را ردیابی می کنند ، فکر می کرد. در این گزارش از تحقیقاتی شامل داده های موقعیت مکانی X-Mode استفاده شده است. اما X-Mode از کجا داده ها را دریافت کرده است؟
خوب ، X-Mode SDK را توزیع می كند – توسعه دهندگان م canلفه ای می توانند در برنامه های خود جاسازی كنند – و بسته به تعداد كاربران برنامه های عادی ، ماهیانه به توسعه دهندگان برای درج آنها می پردازد. در عوض ، SDK داده های موقعیت مکانی و همچنین برخی داده ها را از حسگرهای تلفن هوشمند مانند ژیروسکوپ برداشت کرده و به سرورهای حالت X ارسال می کند. بعداً ، X-Mode اطلاعاتی را که ادعا می شود ناشناس هستند به هر کسی که می خواهد آن را خریداری کند می فروشد. کاربران اساساً حتی SDK را متوجه نمی شوند و از آن آزرده نخواهند شد. X-Mode همچنین می گوید که برداشت داده ها از این طریق "کاملاً قانونی" است و SDK کاملاً منطبق با GDPR است.
چه تعداد از این برنامه های ردیابی وجود دارد؟
رایو از خود پرسید: ؟ ساده ترین راه برای کشف این بود که شناسایی آدرس های سرورهای فرمان و کنترل SDK ردیابی استفاده می شود – و نظارت بر ترافیک شبکه خروجی از دستگاه او. اگر برنامه ای در تلفن هوشمند وی حداقل با یکی از این سرورها در ارتباط بود ، این بدان معناست که وی در حقیقت تحت پیگیری است. برای تکمیل کار ، رایو نیاز به یادگیری آدرس های سرور داشت. جستجوی وی مبنای سخنرانی وی در کنفرانس خانگی SAS @ شد.
وی پس از مدتی مهندسی معکوس ، برخی حدس ها ، برخی از رمزگشایی ها و برخی از هجی کردن ، آنها را پیدا کرد – و قطعه ای از کد نوشت که به او کمک می کند تشخیص دهد برنامه ای سعی داشت به آنها دسترسی پیدا کند. اساساً ، وی دریافت که اگر برنامه ای کد مشخصی داشته باشد ، از SDK ردیابی استفاده می کند.
Raiu بیش از 240 برنامه مشخص را با SDK تعبیه شده پیدا کرد. در کل ، آن برنامه ها بیش از 500 میلیون بار نصب شده اند. اگر با یک فرض نسبتاً خشن برویم که یک کاربر عادی فقط یک بار چنین برنامه ای را نصب کرده است ، این بدان معناست که از هر 16 نفر در سراسر جهان 1 نفر چنین برنامه ردیابی را بر روی دستگاه خود نصب کرده است. آن خیلی زیاد است. شانس شما برای یکی از آنها 16/1 است.
چه چیزی ، X-Mode فقط یکی از ده ها شرکت در این صنعت است.
علاوه بر این ، هر برنامه می تواند بیش از حد باشد یک SDK به عنوان مثال ، در حالی که رایو به برنامه ای نگاه می کرد که شامل X-Mode SDK مورد بحث بود ، پنج م otherلفه دیگر را از شرکت های دیگر کشف کرد که در حال جمع آوری داده های موقعیت مکانی نیز بودند. بدیهی است که توسعه دهنده در تلاش بود تا آنجا که ممکن است پول را از برنامه خارج کند – و این حتی یک برنامه رایگان نبود. متأسفانه پرداخت هزینه یک برنامه به این معنا نیست که سازندگان آن در تلاشند پول بیشتری از این معامله بدست آورند.
برای جلوگیری از پیگیری چه کاری می توانید انجام دهید؟
مشکل این SDK های ردیابی این است که شما یک برنامه را بارگیری می کنید ، فقط نمی دانید که آیا این برنامه شامل چنین ملفه های ردیابی مکان است. برنامه ممکن است دلیل موجهی برای درخواست مکان شما داشته باشد – بسیاری از برنامه ها برای عملکرد صحیح به مکان اعتماد می کنند. اما چنین برنامه ای ممکن است داده های موقعیت مکانی شما را نیز بفروشد – تشخیص آن دشوار است.
Raiu برای کمک به کاربران باهوش فناوری ، احتمال ردیابی خود را به حداقل برساند لیستی از سرورهای C&C که SDK های ردیابی استفاده می کنند ، ایجاد کرده است. آن را در صفحه GitHub شخصی وی پیدا خواهید کرد. یک رایانه RaspberryPi با نرم افزار Pi-hole و WireGuard نصب شده می تواند به شما کمک کند تا ترافیک شبکه خانگی شما را ببوسد و برنامه هایی را که می خواهند با چنین سرورهایی ارتباط برقرار کنند ، آشکار کند.
موارد بالا احتمالاً فراتر از مهارت های فنی اکثر مردم است ، اما می توانید حداقل با محدود کردن مجوزهای برنامه ها ، شانس پیگیری توسط چنین برنامه ها و سرویس هایی را کاهش دهید.
- بررسی کنید کدام برنامه ها اجازه استفاده از مکان شما را دارند. می توانید اطلاعات مربوط به نحوه انجام این کار را در Android 8 در اینجا پیدا کنید. نسخه های بعدی تفاوت قابل توجهی ندارند. و در اینجا نحوه توقف ردیابی مکان در iOS آورده شده است. اگر فکر نمی کنید برنامه ای واقعاً به چنین مجوزی احتیاج دارد ، در لغو آن تردید نکنید.
- فقط درصورت استفاده از برنامه ، به برنامه ها اجازه دهید از موقعیت مکانی شما استفاده کنند. اکثر برنامه ها وقتی در پس زمینه در حال اجرا هستند نیازی به دانستن موقعیت مکانی شما ندارند و این تنظیمات را برای بسیاری از آنها ایده آل می کند.
- برنامه هایی را که دیگر استفاده نمی کنید حذف کنید. اگر مثلاً یک ماه یا بیشتر برنامه ای را باز نکرده باشید ، احتمالاً تصور می کنید که اصلاً به آن نیازی ندارید. و اگر در آینده به آن نیاز دارید ، همیشه می توانید دوباره آن را نصب کنید.
- بخاطر داشته باشید که م componentsلفه های ردیابی موقعیت مکانی بدترین چیزهایی نیستند که می توان در یک برنامه یافت ، حتی برنامه های قانونی که از طریق فروشگاه های رسمی توزیع می شوند. برخی از برنامه ها ممکن است کاملاً مخرب باشند و برخی از آنها پس از فروش یا تازه به روز شدن بد شوند. به همین دلیل است که ما توصیه می کنیم از یک راه حل امنیتی قوی مانند Kaspersky Internet Security برای Android استفاده کنید ، که از شما در برابر انواع تهدیدات تلفن همراه محافظت می کند.
(function (d، s، id) {var js، fjs = d.getElementByTagName ( s) [0]؛ if (d.getElementById (id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net /en_US/all.js"؛fjs.parentNode.insertBefore(js،fjs)}(document،"script"،"facebook-jssdk ")))؛ .
