关于ZAKER 智媒短视频 合作 加入
牛华网 02-07

使用 TinyCheck 工具获得更多的隐私控制

为了增强对用户隐私的控制 , 两名卡巴斯基专家结合他们的研究成果 , 对公开可用的 TinyCheck 工具进行了升级。TinyCheck 最初是为与家庭暴力受害者打交道的服务组织开发的跟踪软件检测工具 , 现在该工具还可以帮助发现所有类型的地理未知跟踪应用。

2020 年 12 月 , 苹果和谷歌公司在其应用商店中禁止了使用 X-Mode 技术秘密运行跟踪和销售位置数据的任何应用。在这两家科技公司做出决定的几个月前 , 卡巴斯基的全球研究和分析团队 ( GReAT ) 总监 Costin Raiu 看到了可以通过 X-Mode 提供的 GPS 数据来识别人们的行踪的可视化效果 , 从而开始分析这类应用。

Raiu 发现有超过 240 种不同的应用采用了 X-Mode 的追踪技术 , 这些应用的总安装次数超过 5 亿次。开发者在其应用中嵌入一个组件 ( 一种软件开发工具 SDK ) , 就可以实现这种数据收集功能。这些位置追踪 SDK 的问题在于 , 用户无法判断一个应用是否包含这种位置追踪组件。此外 , 应用可能会有合法的理由要求用户提供位置数据 , 因为很多应用都依靠位置来正常运行 , 但这类应用可能也会销售 GPS 数据。

此外 , 任何应用都可能包含不止一种位置追踪 SDK。例如 , 当 Raiu 在研究一款包含 X-Mode SDK 的相关应用时 , 他发现其他公司的五个组件也在收集位置数据。

让秘密跟踪者不那么容易得手

现在 ,Raiu 的发现已经被集成到 TinyCheck 中 ,TinyCheck 是由另一个名为 F é lix Aim é 的卡巴斯基全球研究和分析团队专家在去年 11 月开发和发布的一款开源工具。最初 ,TinyCheck 的开发是为了帮助解决跟踪软件问题。

跟踪软件是一种用来通过智能设备偷偷监视他人隐私生活的软件 , 这种软件经常在用户不知情的情况下被安装。虽然这类软件经常被用来针对亲密的伙伴实施暴力 , 但该软件也可以在其他环境中使用。TinyCheck 现在可以同时检测到跟踪软件和位置跟踪应用 , 但该工具会向用户发出两种不同的警报。

当检测到跟踪软件时 ,TinyCheck 发出的警告。

当检测到位置追踪应用时 ,TinyCheck 发出的警告。

TinyCheck 报告中关于检测到的位置追踪应用的摘录。

使用普通的 Wi-Fi 链接 ,TinyCheck 能够扫描移动设备向外发出的流量 , 并识别与已知恶意来源的交互。要使用 TinyCheck, 需要一台装有 Raspberry Pi OS Buster 的计算机以及以下两个选项之一 : 两个 Wi-Fi 接口 , 一个用于连接互联网 , 一个用于移动设备的连接 ( AP 模式 ) , 或者一个 Wi-Fi 接口和一个用于互联网的以太网连接。在这两种情况下 , 最好的选择是带有小触摸屏的 Raspberry Pi Model 3 或更高版本。

TinyCheck 工作原理图解

" 不管出于何种原因 , 都不应该在用户不知情的情况下秘密跟踪和使用用户的数据。TinyCheck 中集成了移动追踪器和跟踪软件的感染迹象列表 , 用户能够提高他们的隐私控制能力。因此 ,TinyCheck 被审计成一款开源工具 , 任何人都可以免费获取和使用 , 安全社区可以分享和贡献他们的知识 ," 卡巴斯基全球研究和分析团队安全研究员 F é lix Aim é 评论说。

除了使用 TinyCheck, 还可以遵循一些技巧来降低被此类应用和服务追踪的几率 , 这涉及限制应用程序的权限 :

检查哪些应用有权限使用您的位置信息。以下信息显示了如何在安卓 8 设备 ( 更高版本差别也不大 ) 和 iOS 设备上执行此类检查。如果某个应用不需要位置权限 , 则只需将其撤消即可。

仅在使用应用时授予它们使用您位置信息的权限。大多数应用在后台运行时 , 并不需要知道您的位置信息 , 因此这一设置对许多应用程序来说是正常的。

删除不再使用的应用程序。如果某款应用在一个月或更长时间内没有打开过 , 就可以认为不需要它了 ; 如果将来这种情况发生变化 , 可以随时重新安装。

使用经过验证的网络安全保护 , 例如卡巴斯基安全软件安卓版 , 该解决方案能够抵御各种类型的移动威胁。

以上内容由"牛华网"上传发布 查看原文
牛华网

牛华网

牛华网重点关注全球前沿科技、游戏、电影娱乐及新潮数码,致力于提供实用接地气的产品产业资讯

订阅

觉得文章不错,微信扫描分享好友

扫码分享