手機應用程式正在監視著你

手機應用程式可以追蹤你的地理位置並將相關數據販賣給第三方,對此我們應該如何應對?

有些手機應用程式會追蹤你的地理位置訊息,然後悄悄地將相關數據出售給服務商。幾乎可以肯定的是,每個人都至少用過一款這類應用程式,雖然你可能並沒有意識到。我們應該如何找出存在潛在問題的應用程式並處理它們呢?

哪些手機應用程式在追蹤你?

當卡巴斯基GReAT團隊負責人Costin Raiu看到美國疫情期間遊客流動的可視化報告時,他思考的並非疫情傳播,而是應用程式追蹤用戶地理位置訊息。該報告用到了包括來自X-Mode的地理位置數據在內的研究資料。那麼X-Mode是從哪兒獲取這些數據的呢?

X-Mode發佈過一個SDK——可以被開發者嵌入到應用程式中的一個模塊——並根據應用程式用戶的數量那些願意使用該SDK的開發者支付一定的費用。作為回報,該SDK獲取地理位置訊息和其他一些來自手機感應器(比如陀螺儀)的數據,並將其發送至X-Mode伺服器。然後X-Mode會把這些聲稱是匿名化的數據出售給任何願意買單的人。

X-Mode聲稱該SDK不會過多影響電池壽命,只會使用1%-3%的電量,因此用戶不會注意到它。X-Mode還表示這種蒐集數據的方法”在大多數情況下絕對合法”,SDK也完全遵守GDPR規定。

這種追蹤應用程式的數量有多少?

Raiu開始思考一個問題:自己是否也正在被這種方式追蹤?最簡單的驗證方法是找出這些SDK使用的C&C(命令與控制)伺服器地址——並且監控從自己設備向外發出的網路數據包。如果自己手機上的應用程式正在和任何一個伺服器進行通訊,這就意味著自己正在被追蹤。要想完成這個任務,Raiu首先需要獲取這些伺服器地址,他在今年的安全分析峰會上分享了他的搜索方法。

在進行一系列的逆向工程、猜測、解密和各種嘗試之後,他找到了這些伺服器地址——並且寫了一小段代碼來檢測應用程式是否正在嘗試訪問它們。最終他發現,如果某應用程式含有一段特定代碼,那麼說明該程式使用追蹤SDK。

Raiu發現超過240個不同的應用程式嵌有這種SDK,而這些應用程式總共被安裝了超過5億次。如果我們粗略地假設每人只安裝這類程式一次,那麼全球1/16的人口正在使用帶有追蹤程式的設備,這並非小概率,你也有1/16的可能性是其中之一。

更令人擔憂的是,X-Mode只是這個行業內眾多公司中的一家。

除此之外,任何應用程式都可能包含不止一個SDK。比如,Raiu在研究某款應用程式是否包含X-Mode SDK時,他發現有五個來自其他公司的模塊也收集地理位置數據。顯然,這個開發人員正盡可能地從這款應用程式中賺錢——即便程式本身也是付費軟體。很不幸,購買付費應用程式不代表開發者不會通過其他途徑用該程式賺錢。

我們應該如何避免被追蹤?

下載應用程式時,我們無法得知程式是否含有這種地理位置追蹤模塊,程式可能會出於正當理由獲取地理位置——許多應用程式需要地理位置訊息來正常運行。但是應用程式也可能會販賣你的地理位置數據——這很難辨別。

為了幫助高技術水平的用戶最小化被追蹤的可能性,Raiu在他的個人GitHub頁面上分享了這類SDK使用的C&C伺服器列表。而裝有Pi-hole和WireGuard的樹莓派可以用來嗅探家庭網路流量從而讓那些試圖聯繫C&C伺服器的應用程式浮出水面。

上述方法可能超出了大多數普通用戶的技術水平,但是你至少可以通過限制應用程式的權限來降低被這類程式追蹤的可能性。

  • 檢查哪些應用程式具有使用地理位置的權限。你可以在這裡查看安卓系統上的大致操作步驟,或者在這裡查看如何停止iOS系統上的地理位置追蹤。如果你發現某個應用程式不需要該權限,請立刻將其收回。
  • 僅在使用應用程式時允許其訪問地理位置。絕大多數應用程式在後台運行時並不需要知道你的地理位置訊息,因此該設置可以滿足大多數情況。
  • 刪除不再使用的應用程式。如果你有一個月沒有打開過某個程式,很可能你不再需要它,即便以後需要,你隨時可以重新安裝。
  • 請記住,這種位置追蹤模塊遠非應用程式(即便是那些通過官方途徑下載的程式)中最可怕的事。有些應用程式本身便是惡意程式,有些則是在被收購或者更新過後開始變質。因此我們建議使用高品質且穩定的安全解決方案——比如卡巴斯基安全軟體安卓版來防禦各種手機威脅。

資料來源: https://www.kaspersky.com/blog/location-tracking-sdks/37573/

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: