Key Takeaway
- Penyelidikan baharu menunjukkan bahawa perisian penjejakan yang dilarang masih dimuat turun.
- Laporan mendapati bahawa penjejak yang dikeluarkan oleh X-Mode, broker data yang terlibat dalam berbilang skandal privasi, berada dalam lebih banyak apl berbanding yang dilaporkan sebelum ini.
- Pakar mengatakan terdapat cara untuk melindungi diri anda daripada penjejak menggunakan alatan perisian.
Perisian penjejakan yang tersembunyi dalam apl mungkin mengikuti setiap langkah anda, menurut penyelidikan baharu.
Makmal Keselamatan Digital ExpressVPN mendapati bahawa penjejak yang dikeluarkan oleh X-Mode, broker data yang terlibat dalam berbilang skandal privasi, berada dalam lebih banyak apl berbanding yang dilaporkan sebelum ini. Penjejak X-Mode muncul dalam apl yang telah dimuat turun sekurang-kurangnya 1 bilion kali. Penjejak, yang boleh mendedahkan lokasi anda, menimbulkan kebimbangan privasi.
"Maklumat lokasi seseorang mendedahkan banyak daripadanya," kata Sean O'Brien, penyelidik utama di firma keselamatan siber ExpressVPN, dalam temu bual e-mel.
"Sebagai contoh, ia boleh mendedahkan di mana rumah anda, dengan siapa anda meluangkan masa, hobi anda, pertalian politik atau orientasi seksual dan pilihan temu janji hanya berdasarkan jejak lokasi anda."
Dilarang tetapi Tidak Dipukul
Apl yang terjejas termasuk apl kesihatan dan cuaca, permainan dan penapis foto, menurut penyelidikan ExpressVPN. Google dan Apple telah mengharamkan penjejak X-Mode kerana dakwaan penjualan maklumat penjejakan kepada tentera. Walaupun larangan itu, ExpressVPN mendapati hanya 10% daripada apl ini telah dialih keluar daripada Google Play.
Industri pengawasan lokasi meluas, dengan ramai pemain yang mengagregat dan berkongsi trilion titik data pada berbilion pengguna.
Penemuan ini adalah sebahagian daripada kajian yang lebih luas tentang penjejak lokasi oleh Makmal Keselamatan Digital ExpressVPN. Kesemua 450 apl ExpressVPN yang dianalisis mengandungi penjejak yang boleh dipersoalkan. Apl ini secara kolektif telah dimuat turun sekurang-kurangnya 1.7 bilion kali oleh pengguna di seluruh dunia, kata syarikat itu.
Bahayanya ialah maklumat yang disedut daripada pengguna melalui penjejak ini berakhir di tangan yang salah, Caleb Chen, ketua syarikat keselamatan siber Private Internet Access, berkata dalam temu bual e-mel.
Contoh kemungkinan implikasi privasi dalam perisian penjejakan ialah kes terbaru aplikasi solat Muslim yang didapati menyertakan penjejak daripada syarikat yang kemudiannya menjual maklumat tersebut kepada kerajaan AS.
"Penyerang yang berdedikasi boleh membeli data yang dikatakan awanama daripada pihak ketiga yang mengagregatkan maklumat daripada penjejak yang berbeza dan kemudian menyahnamakan data dengan mengaitkan dengan maklumat luar atau mencari corak," kata Chen.
Penjejak ialah perniagaan besar bagi mereka yang membuatnya. Data lokasi dan kedekatan adalah berharga untuk membina profil tentang pengguna, tingkah laku mereka dan hubungan mereka dengan orang dan tempat, kata O'Brien.
"Pemahaman daripada data amat dihargai oleh industri peruncitan batu bata dan mortar dan berguna merentas sektor seperti hiburan, insurans dan kewangan," tambahnya. "Industri pengawasan lokasi adalah meluas, dengan ramai pemain yang mengagregat dan berkongsi trilion mata data pada berbilion pengguna."
Pembuat penjejak mengelak sekatan dengan memasukkan kod jauh dalam apl. "Dalam sesetengah kes, pembangun mungkin tidak mengetahui tentang kit pembangunan perisian (SDK) yang digabungkan dalam apl mereka," kata O’Brien.
"Jika Google dan Apple tidak menyediakan butiran dan pengauditan yang mencukupi semasa proses penerbitan, ia bergantung sepenuhnya kepada pembangun untuk mendedahkan penggunaan SDK penjejak lokasi."
Melawan Penjejak
Langkah penting untuk melawan penjejakan ialah melakukan usaha wajar anda sebelum memuat turun sebarang apl, kata O'Brien. Dan perhatikan tanda-tanda lain bahawa apl anda mungkin mengintip anda, seperti saliran bateri yang berlebihan, kesesakan rangkaian atau penggunaan memori yang tinggi.
Secara kerap menyemak dan mengaudit kebenaran yang anda berikan kepada apl anda.
"Sebagai contoh, adakah apl penjejak perbelanjaan anda benar-benar perlu menjejak lokasi untuk berfungsi?" dia menambah. "Kami juga menggalakkan pengguna mengikuti panduan komprehensif kami untuk keselamatan iPhone dan Android untuk mendapatkan lebih banyak petua tentang melindungi diri mereka sendiri."
Untuk melindungi diri anda daripada penjejak, anda boleh menggunakan alatan perisian yang bertindak sebagai penyekat penjejak.
Apl boleh ditambahkan pada penyemak imbas, membolehkan anda mencari dan menyemak imbas secara peribadi merentas semua peranti anda, kata Nat Maple, ketua pegawai pemasaran syarikat keselamatan siber BullGuard, dalam temu bual e-mel."Sesetengah alat ini memberi amaran kepada pengguna jika mereka sedang dijejaki dan turut memadamkan sejarah penyemakan imbas," tambahnya.
Maple berkata sama pentingnya untuk menggunakan rangkaian persendirian maya (VPN), yang sebenarnya menyembunyikan lokasi internet sebenar anda, pada asasnya menjadikan anda tanpa nama dalam talian. “Pergerakan anda masih boleh dikesan,” tambahnya. "Tetapi penjejak tidak mengetahui identiti atau lokasi sebenar anda."
