Key takeaways
- Ny forskning viser at forbudt sporingsprogramvare fortsatt blir lastet ned.
- En rapport fant at sporere utgitt av X-Mode, en datamegler involvert i flere personvernskandaler, finnes i mange flere apper enn tidligere rapportert.
- Eksperter sier at det finnes måter å beskytte deg mot sporerne ved å bruke programvareverktøy.
Sporingsprogramvare som er skjult i apper, kan følge med på hver eneste bevegelse, ifølge ny forskning.
ExpressVPN Digital Security Lab fant at sporere utgitt av X-Mode, en datamegler involvert i flere personvernskandaler, finnes i mange flere apper enn tidligere rapportert. X-Mode-sporere dukket opp i apper som har blitt lastet ned minst 1 milliard ganger. Sporerne, som kan avsløre posisjonen din, reiser personvernbekymringer.
"En persons posisjonsinformasjon avslører mange av dem," sa Sean O'Brien, en hovedforsker ved cybersikkerhetsfirmaet ExpressVPN, i et e-postintervju.
"Det kan for eksempel avsløre hvor hjemmet ditt er, hvem du tilbringer tid med, hobbyene dine, politiske tilhørighet eller seksuell legning og datingpreferanser bare basert på posisjonssporet ditt."
Utestengt, men ikke slått
De berørte appene inkluderer helse- og værapper, spill og bildefiltre, ifølge ExpressVPNs undersøkelser. Google og Apple har forbudt X-Mode-sporerne på grunn av påstått salg av sporingsinformasjon til militæret. Til tross for forbudet fant ExpressVPN ut at bare 10 % av disse appene er fjernet fra Google Play.
Bransjen for stedsovervåking er vidtrekkende, med mange aktører som samler og deler billioner av datapunkter på milliarder av brukere.
Funnene er en del av en bredere studie av stedssporere av ExpressVPN Digital Security Lab. Alle de 450 appene som ExpressVPN analyserte inneholdt tvilsomme sporere. Disse appene har samlet blitt lastet ned minst 1,7 milliarder ganger av forbrukere over hele verden, sa selskapet.
Faren er at informasjonen som hentes fra brukere via disse sporerne havner i feil hender, sa Caleb Chen, sjefen for cybersikkerhetsselskapet Private Internet Access, i et e-postintervju.
Et eksempel på mulige personvernimplikasjoner i sporingsprogramvare er de nylige tilfellene av muslimske bønneapper som ble funnet å inkludere sporere fra selskaper som fortsatte med å selge nevnte informasjon til amerikanske myndigheter.
"En dedikert angriper kan kjøpe angivelig anonymiserte data fra tredjeparter som samler informasjonen fra forskjellige sporere og deretter deanonymisere dataene ved å korrelere med ekstern informasjon eller søke etter mønstre," sa Chen.
Sporere er store forretninger for de som lager dem. Plasserings- og nærhetsdata er verdifulle for å bygge profiler på forbrukere, deres oppførsel og deres forhold til mennesker og steder, sa O’Brien.
"Innsikt fra dataene er høyt verdsatt av den fysiske detaljhandelen og er nyttig på tvers av sektorer som underholdning, forsikring og finans," la han til. "Stedsovervåkingsindustrien er vidtrekkende, med mange aktører som samler og deler billioner av datapunkter på milliarder av brukere."
Tracker-produsenter unngår restriksjoner ved å begrave koden dypt i en app. «I noen tilfeller kan utviklere ikke en gang være klar over hvilke programvareutviklingssett (SDK-er) som er samlet i appen deres,» sa O’Brien.
"Hvis Google og Apple ikke gir nok granularitet og revisjon av apper under publiseringsprosessen, er det fullstendig avhengig av utviklerne å røpe bruken av plasseringssporings-SDK-er."
Fighting the Trackers
Et viktig skritt for å bekjempe sporing er å gjøre din due diligence før du laster ned noen apper, sa O'Brien. Og se etter andre tegn på at appene dine kan spionere på deg, for eksempel overdreven tømming av batteriet, overbelastning av nettverket eller høy minnebruk.
Se gjennom og revider tillatelser du gir til appene dine regelmessig.
"Trenger for eksempel utgiftssporingsappen din virkelig å spore plassering for å fungere?" han la til. «Vi oppfordrer også brukere til å følge vår omfattende veiledning for iPhone- og Android-sikkerhet for flere tips om å beskytte seg selv.»
For å beskytte deg selv mot sporere, kan du bruke programvareverktøy som fungerer som sporingsblokkere.
Appene kan legges til i en nettleser, slik at du kan søke og surfe privat på alle enhetene dine, sa Nat Maple, markedssjef i nettsikkerhetsselskapet BullGuard, i et e-postintervju."Noen av disse verktøyene varsler brukere hvis de blir sporet og sletter også nettleserloggen," la han til.
Maple sa at det er like viktig å bruke et virtuelt privat nettverk (VPN), som faktisk skjuler din sanne internettplassering, og i hovedsak gjør deg anonym på nettet. "Bevegelsene dine kan fortsatt spores," la han til. «Men sporeren kjenner ikke din identitet eller sanne plassering.»