Bài học rút ra chính
- Nghiên cứu mới cho thấy phần mềm theo dõi bị cấm vẫn đang được tải xuống.
- Một báo cáo cho thấy các trình theo dõi được phát hành bởi X-Mode, một nhà môi giới dữ liệu liên quan đến nhiều vụ bê bối về quyền riêng tư, có trong nhiều ứng dụng hơn so với báo cáo trước đây.
- Các chuyên gia nói rằng có nhiều cách để bảo vệ bạn khỏi những kẻ theo dõi bằng cách sử dụng các công cụ phần mềm.
Phần mềm theo dõi ẩn trong ứng dụng có thể đang theo dõi mọi bước đi của bạn, theo nghiên cứu mới.
Phòng thí nghiệm Bảo mật Kỹ thuật số ExpressVPN nhận thấy rằng các trình theo dõi được phát hành bởi X-Mode, một nhà môi giới dữ liệu liên quan đến nhiều vụ bê bối về quyền riêng tư, có trong nhiều ứng dụng hơn so với báo cáo trước đây. Trình theo dõi X-Mode đã xuất hiện trong các ứng dụng đã được tải xuống ít nhất 1 tỷ lần. Các trình theo dõi, có thể tiết lộ vị trí của bạn, đang làm dấy lên những lo ngại về quyền riêng tư.
"Thông tin vị trí của một người tiết lộ rất nhiều điều đó", Sean O'Brien, nhà nghiên cứu chính tại công ty an ninh mạng ExpressVPN, cho biết trong một cuộc phỏng vấn qua email.
"Ví dụ: nó có thể tiết lộ nhà bạn ở đâu, bạn dành thời gian cho ai, sở thích của bạn, đảng phái chính trị hoặc khuynh hướng tình dục và sở thích hẹn hò chỉ dựa trên dấu vết vị trí của bạn."
Cấm nhưng không bị đánh
Các ứng dụng bị ảnh hưởng bao gồm các ứng dụng sức khỏe và thời tiết, trò chơi và bộ lọc ảnh, theo nghiên cứu của ExpressVPN. Google và Apple đã cấm các trình theo dõi X-Mode vì bị cáo buộc bán thông tin theo dõi cho quân đội. Bất chấp lệnh cấm, ExpressVPN nhận thấy rằng chỉ 10% trong số các ứng dụng này đã bị xóa khỏi Google Play.
Ngành giám sát vị trí có tầm ảnh hưởng sâu rộng, với nhiều người chơi tổng hợp và chia sẻ hàng nghìn tỷ điểm dữ liệu trên hàng tỷ người dùng.
Những phát hiện này là một phần của nghiên cứu rộng hơn về công cụ theo dõi vị trí của Phòng thí nghiệm Bảo mật Kỹ thuật số ExpressVPN. Tất cả 450 ứng dụng mà ExpressVPN phân tích đều chứa các trình theo dõi đáng ngờ. Công ty cho biết các ứng dụng này đã được tải xuống ít nhất 1,7 tỷ lần bởi người tiêu dùng trên toàn thế giới.
Nguy hiểm là thông tin bị hút từ người dùng thông qua các trình theo dõi này sẽ đến tay kẻ xấu, Caleb Chen, người đứng đầu công ty an ninh mạng Private Internet Access, cho biết trong một cuộc phỏng vấn qua email.
Một ví dụ về các tác động riêng tư có thể có trong phần mềm theo dõi là các trường hợp gần đây của các ứng dụng cầu nguyện Hồi giáo được phát hiện bao gồm các trình theo dõi từ các công ty đã bán thông tin nói trên cho chính phủ Hoa Kỳ.
"Kẻ tấn công chuyên dụng có thể mua dữ liệu được cho là ẩn danh từ các bên thứ ba để tổng hợp thông tin từ các trình theo dõi khác nhau và sau đó hủy ẩn danh dữ liệu bằng cách tương quan với thông tin bên ngoài hoặc tìm kiếm các mẫu", Chen nói.
Trackers là công việc kinh doanh lớn đối với những người tạo ra chúng. Dữ liệu vị trí và vùng lân cận có giá trị để xây dựng hồ sơ về người tiêu dùng, hành vi và mối quan hệ của họ với mọi người và địa điểm, O’Brien nói.
"Thông tin chi tiết từ dữ liệu được đánh giá cao bởi ngành bán lẻ truyền thống và hữu ích trên các lĩnh vực như giải trí, bảo hiểm và tài chính", ông nói thêm. "Ngành giám sát vị trí có tầm ảnh hưởng sâu rộng, với nhiều người chơi tổng hợp và chia sẻ hàng nghìn tỷ điểm dữ liệu trên hàng tỷ người dùng."
Các nhà sản xuất trình theo dõi né tránh các hạn chế bằng cách chôn mã sâu trong ứng dụng. "Trong một số trường hợp, các nhà phát triển thậm chí có thể không biết bộ công cụ phát triển phần mềm (SDK) nào được đóng gói trong ứng dụng của họ", O’Brien nói.
"Nếu Google và Apple không cung cấp đủ thông tin chi tiết và kiểm tra các ứng dụng trong quá trình xuất bản, thì các nhà phát triển hoàn toàn phụ thuộc vào việc tiết lộ việc sử dụng SDK trình theo dõi vị trí."
Fighting the Trackers
Một bước thiết yếu để chống theo dõi là thực hiện thẩm định của bạn trước khi tải xuống bất kỳ ứng dụng nào, O'Brien nói. Và chú ý đến các dấu hiệu khác cho thấy ứng dụng của bạn có thể đang theo dõi bạn, chẳng hạn như tiêu hao pin quá mức, tắc nghẽn mạng hoặc sử dụng bộ nhớ cao.
Thường xuyên xem xét và kiểm tra các quyền mà bạn cấp cho ứng dụng của mình.
"Ví dụ: ứng dụng theo dõi chi phí của bạn có thực sự cần theo dõi vị trí để hoạt động không?" anh ấy nói thêm. "Chúng tôi cũng khuyến khích người dùng làm theo hướng dẫn toàn diện của chúng tôi về bảo mật iPhone và Android để biết thêm mẹo bảo vệ chính mình."
Để bảo vệ bản thân khỏi trình theo dõi, bạn có thể sử dụng các công cụ phần mềm hoạt động như trình chặn trình theo dõi.
Các ứng dụng có thể được thêm vào trình duyệt, cho phép bạn tìm kiếm và duyệt một cách riêng tư trên tất cả các thiết bị của mình, Nat Maple, giám đốc tiếp thị của công ty an ninh mạng BullGuard, cho biết trong một cuộc phỏng vấn qua email."Một số công cụ này cảnh báo người dùng nếu họ đang bị theo dõi và cũng xóa lịch sử duyệt web", ông nói thêm.
Maple cho biết việc sử dụng mạng riêng ảo (VPN) cũng quan trọng không kém, mạng này thực sự che giấu vị trí internet thực sự của bạn, về cơ bản khiến bạn ẩn danh trên mạng. "Các chuyển động của bạn vẫn có thể được theo dõi," ông nói thêm. "Nhưng trình theo dõi không biết danh tính hoặc vị trí thực sự của bạn."