Հիմնական տանողներ
- Նոր հետազոտությունը ցույց է տալիս, որ արգելված հետագծման ծրագրերը դեռ ներբեռնվում են:
- Զեկույցում պարզվել է, որ X-Mode-ի կողմից թողարկված թրեյքերները, որոնք տվյալների բրոքեր են, որոնք ներգրավված են գաղտնիության բազմաթիվ սկանդալներում, շատ ավելի շատ հավելվածներում են, քան նախկինում հաղորդվում էր:
- Փորձագետներն ասում են, որ կան ծրագրային գործիքների միջոցով ինքդ քեզ հետքերից պաշտպանելու ուղիներ:
Հավելվածներում թաքնված հետևելու ծրագրերը կարող են հետևել ձեր յուրաքանչյուր քայլին, համաձայն նոր հետազոտության:
ExpressVPN թվային անվտանգության լաբորատորիան պարզել է, որ X-Mode-ի՝ տվյալների բրոքերի կողմից թողարկված հետագծերը, որոնք ներգրավված են գաղտնիության բազմաթիվ սկանդալներում, շատ ավելի շատ հավելվածներում են, քան նախկինում հաղորդվում էր:X-Mode թրեքերները հայտնվել են հավելվածներում, որոնք ներբեռնվել են առնվազն 1 միլիարդ անգամ: Հետագծողները, որոնք կարող են բացահայտել ձեր գտնվելու վայրը, մտահոգություններ են առաջացնում գաղտնիության մասին:
«Անձի գտնվելու վայրի մասին տեղեկությունները բացահայտում են դրանցից շատերը», - ասաց Շոն Օ'Բրայենը, կիբերանվտանգության ընկերության ExpressVPN-ի գլխավոր հետազոտող, էլփոստի հարցազրույցում::
«Օրինակ, այն կարող է բացահայտել, թե որտեղ է ձեր տունը, ում հետ եք ժամանակ անցկացնում, ձեր հոբբիները, քաղաքական պատկանելությունը կամ սեռական կողմնորոշումը և ծանոթությունների նախասիրությունները՝ հիմնվելով ձեր գտնվելու վայրի հետքի վրա»:
Արգելվել է, բայց չի ծեծվել
Ազդեցված հավելվածները ներառում են առողջության և եղանակի հավելվածներ, խաղեր և լուսանկարների զտիչներ՝ համաձայն ExpressVPN-ի հետազոտության: Google-ը և Apple-ն արգելել են X-Mode թրեքերները՝ զինվորականներին հետևելու տեղեկատվության ենթադրյալ վաճառքի պատճառով: Չնայած արգելքին, ExpressVPN-ը պարզեց, որ այս հավելվածների միայն 10%-ն է հեռացվել Google Play-ից:
Տեղադրության հսկողության ոլորտը լայնածավալ է, շատ խաղացողներով, որոնք միավորում և կիսում են տրիլիոնավոր տվյալների կետերը միլիարդավոր օգտատերերի վրա:
Գտածոները ExpressVPN թվային անվտանգության լաբորատորիայի կողմից տեղադրության հետագծերի վերաբերյալ ավելի լայն ուսումնասիրության մի մասն են: Բոլոր 450 վերլուծված ExpressVPN հավելվածները պարունակում էին կասկածելի հետքեր: Այս հավելվածները ընդհանուր առմամբ ներբեռնվել են առնվազն 1,7 միլիարդ անգամ ամբողջ աշխարհի սպառողների կողմից, ասվում է ընկերության կողմից:
Վտանգը կայանում է նրանում, որ օգտատերերից ստացված տեղեկատվությունը սխալ ձեռքերում է հայտնվում, ասել է կիբերանվտանգության մասնավոր ինտերնետ Access ընկերության ղեկավար Քալեբ Չենը էլեկտրոնային փոստով տված հարցազրույցում::
Հետևող ծրագրային ապահովման մեջ գաղտնիության հնարավոր հետևանքների օրինակ են մահմեդական աղոթքի հավելվածների վերջին դեպքերը, որոնցում հայտնաբերվել են այն ընկերությունների հետքեր, որոնք շարունակել են վաճառել նշված տեղեկատվությունը ԱՄՆ կառավարությանը::
«Նվիրված հարձակվողը կարող է գնել ենթադրաբար անանուն տվյալներ երրորդ կողմերից, որոնք համախմբում են տեղեկատվությունը տարբեր հետագծերից և ապա անանունացնել տվյալները՝ փոխկապակցելով արտաքին տեղեկատվության հետ կամ որոնելով օրինաչափություններ», - ասաց Չենը::
Trackers-ը մեծ բիզնես է նրանց համար, ովքեր պատրաստում են դրանք: Օ'Բրայենն ասում է, որ տեղադրության և մոտիկության տվյալները արժեքավոր են սպառողների, նրանց վարքագծի և մարդկանց ու վայրերի հետ փոխհարաբերությունների վերաբերյալ պրոֆիլներ ստեղծելու համար:
«Տվյալների պատկերացումները բարձր են գնահատվում մանրածախ առևտրի արդյունաբերության կողմից և օգտակար են այնպիսի ոլորտներում, ինչպիսիք են ժամանցը, ապահովագրությունը և ֆինանսները», - ավելացրեց նա: «Տեղադրության հսկողության ոլորտը հեռուն գնացող է, շատ խաղացողներով, որոնք միավորում և կիսում են տրիլիոնավոր տվյալների կետերը միլիարդավոր օգտատերերի վրա»:
Tracker ստեղծողները խուսափում են սահմանափակումներից՝ ծածկագիրը խորը թաղելով հավելվածում: «Որոշ դեպքերում ծրագրավորողները կարող են նույնիսկ տեղյակ չլինել, թե ինչ ծրագրային ապահովման մշակման փաթեթներ (SDK) են ներառված իրենց հավելվածում», - ասաց Օ'Բրայենը:
«Եթե Google-ը և Apple-ը հրապարակման գործընթացում չեն ապահովում հավելվածների բավարար հստակություն և աուդիտ, այն ամբողջովին կախված է ծրագրավորողներից՝ բացահայտելու տեղադրության որոնիչի SDK-ների օգտագործումը»:
Պայքար հետագծողների դեմ
Հետագծման դեմ պայքարելու կարևոր քայլն այն է, որ նախքան որևէ հավելված ներբեռնելը ձեր պատշաճ ջանասիրությունն է, ասաց Օ'Բրայենը: Եվ ուշադրություն դարձրեք այլ նշանների, որ ձեր հավելվածները կարող են լրտեսել ձեզ, օրինակ՝ մարտկոցի ավելցուկ սպառումը, ցանցի գերբեռնվածությունը կամ հիշողության բարձր օգտագործումը:
Պարբերաբար ուսումնասիրեք և ստուգեք թույլտվությունները, որոնք տալիս եք ձեր հավելվածներին:
«Օրինակ, ձեր ծախսերի հետագծող հավելվածը իրո՞ք պետք է հետևի գտնվելու վայրը գործելու համար»: նա ավելացրեց. «Մենք նաև խրախուսում ենք օգտվողներին հետևել iPhone-ի և Android-ի անվտանգության մեր համապարփակ ուղեցույցին՝ իրենց պաշտպանելու վերաբերյալ լրացուցիչ խորհուրդների համար»:
Թրեքերներից պաշտպանվելու համար կարող եք օգտագործել ծրագրային գործիքներ, որոնք գործում են որպես հետագծող արգելափակողներ:
Հավելվածները կարող են ավելացվել բրաուզերում՝ թույլ տալով որոնել և զննել մասնավոր կերպով ձեր բոլոր սարքերում, ասել է Nat Maple-ը՝ BullGuard կիբեռանվտանգության ընկերության գլխավոր մարքեթինգի պատասխանատուն էլփոստի հետ հարցազրույցում:«Այս գործիքներից որոշները զգուշացնում են օգտատերերին, եթե նրանց հետևում են, ինչպես նաև ջնջում են զննարկման պատմությունը», - ավելացրեց նա:
Maple-ն ասաց, որ նույնքան կարևոր է օգտագործել վիրտուալ մասնավոր ցանց (VPN), որն իրականում թաքցնում է ձեր իրական ինտերնետային գտնվելու վայրը՝ ըստ էության ձեզ անանուն դարձնելով առցանց: «Ձեր շարժումներին դեռ կարելի է հետևել», - ավելացրեց նա: «Բայց որոնիչը չգիտի ձեր ինքնությունը կամ իրական գտնվելու վայրը»: