Skip to content
Software & Apps

Proč vás aplikace pro chytré telefony mohou sledovat

11 de Červenec de 2021
GettyImages 540849924 d7dc39e1481e40cfbb352f0c4a58a95b

Klíčové jídlo

  • Nový výzkum ukazuje, že zakázaný sledovací software se stále stahuje.
  • Zpráva zjistila, že sledovače vydané X-Mode, datovým makléřem zapojeným do několika skandálů v oblasti ochrany osobních údajů, jsou v mnohem více aplikacích, než bylo dříve hlášeno.
  • Odborníci tvrdí, že existují způsoby, jak se chránit před sledovači pomocí softwarových nástrojů.
Podle nového výzkumu může sledovací software skrytý v aplikacích sledovat každý váš pohyb. Laboratoř ExpressVPN Digital Security Lab zjistila, že sledovače vydané společností X-Mode, datovým makléřem zapojeným do několika skandálů v oblasti ochrany osobních údajů, jsou v mnohem více aplikacích, než bylo dříve hlášeno. Sledovače X-Mode se objevily v aplikacích, které byly staženy nejméně 1 miliardukrát. Sledovače, které mohou odhalit vaši polohu, vzbuzují obavy o soukromí. „Informace o poloze člověka odhalují mnoho z nich,“ uvedl v e-mailovém rozhovoru Sean O’Brien, hlavní výzkumný pracovník společnosti Kybernetická bezpečnost ExpressVPN. „Může například odhalit, kde je váš domov, s kým trávíte čas, jaké jsou vaše koníčky, politická příslušnost nebo sexuální orientace a preference randění, a to jen na základě vaší polohy.“

Zakázán, ale neporažen

Mezi ovlivněné aplikace podle průzkumu ExpressVPN patří aplikace pro zdraví a počasí, hry a filtry fotografií. Google a Apple zakázali sledovače X-Mode kvůli údajnému prodeji sledovacích informací armádě. Navzdory zákazu společnost ExpressVPN zjistila, že z Google Play bylo odstraněno pouze 10% těchto aplikací. „Průmysl sledování polohy je dalekosáhlý a má mnoho hráčů, kteří agregují a sdílejí biliony datových bodů na miliardy uživatelů.“ Zjištění jsou součástí širší studie zaměřené na sledovače polohy prováděné laboratoří Digital Security Lab ExpressVPN. Všech 450 analyzovaných aplikací ExpressVPN obsahovalo pochybné sledovače. Společnost si tyto aplikace kolektivně stáhla nejméně 1,7 miliardy uživatelů po celém světě. Nebezpečí spočívá v tom, že informace nasávané uživateli prostřednictvím těchto sledovačů skončí ve špatných rukou, uvedl v e-mailovém rozhovoru Caleb Chen, šéf společnosti pro internetovou bezpečnost Private Internet Access. Příkladem možných dopadů na soukromí sledovacího softwaru jsou nedávné případy muslimských modlitebních aplikací, u nichž bylo zjištěno, že zahrnují sledovače od společností, které dále prodávaly uvedené vládě USA. „Vyhrazený útočník by si mohl koupit údajně anonymizovaná data od třetích stran, které agregují informace od různých sledovačů, a poté je deanonymizovat pomocí korelace s externími informacemi nebo hledáním vzorů,“ řekl Chen. Trackery jsou velkým obchodem pro ty, kteří je vyrábějí. Údaje o poloze a blízkosti jsou cenné pro vytváření profilů na spotřebitelích, jejich chování a jejich vztazích s lidmi a místy, řekl O’Brien.

Někdo stojí v osvětleném vchodu s digitálními bezpečnostními body odbočujícími od osoby.

„Statistiky z dat jsou vysoce ceněny kamenným maloobchodem a jsou užitečné napříč odvětvími, jako je zábava, pojišťovnictví a finance,“ dodal. „Průmysl sledování polohy je dalekosáhlý a má mnoho hráčů, kteří agregují a sdílejí biliony datových bodů na miliardy uživatelů.“ Tvůrci sledovačů se vyhýbají omezením zakopáním kódu hluboko v aplikaci. „V některých případech si vývojáři možná ani neuvědomují, jaké sady pro vývoj softwaru (SDK) jsou součástí jejich aplikace,“ řekl O’Brien. „Pokud Google a Apple neposkytují během procesu publikování dostatečnou podrobnost a audit aplikací, je zcela závislé na vývojářích, aby prozradili použití sad SDK pro sledování polohy.“

Fighting the Trackers

Zásadním krokem v boji proti sledování je provést náležitou péči před stažením jakékoli aplikace, řekl O’Brien. A dávejte pozor na další známky toho, že by vás vaše aplikace mohly špehovat, například nadměrné vybíjení baterie, přetížení sítě nebo vysoké využití paměti. Pravidelně kontrolujte a kontrolujte oprávnění, která udělujete svým aplikacím. „Například potřebuje vaše aplikace pro sledování výdajů skutečně sledovat polohu, aby fungovala?“ přidal. „Rovněž doporučujeme uživatelům, aby postupovali podle našeho komplexního průvodce zabezpečením zařízení iPhone a Android a získali další tipy, jak se chránit.“

Sledování lidí v davu s jednou osobou vyvolanou červeným obrysem.

Abyste se ochránili před sledovači, můžete použít softwarové nástroje, které fungují jako blokátory sledovačů. Aplikace lze přidat do prohlížeče, což vám umožní soukromě vyhledávat a procházet všechna vaše zařízení, uvedla v e-mailovém rozhovoru Nat Maple, hlavní marketingová ředitelka kybernetické bezpečnosti společnosti BullGuard. „Některé z těchto nástrojů upozorní uživatele, pokud jsou sledovány, a také vymaže historii prohlížení,“ dodal. Maple uvedl, že je stejně důležité používat virtuální privátní síť (VPN), která ve skutečnosti skrývá vaše skutečné internetové umístění, což vás v podstatě dělá anonymními online. „Vaše pohyby lze stále sledovat,“ dodal. „Ale sledovač nezná vaši totožnost ani skutečné umístění.“