Mga Key Takeaway
- Ipinapakita ng bagong pananaliksik na dina-download pa rin ang ipinagbabawal na software sa pagsubaybay.
- Nalaman ng isang ulat na ang mga tracker na inilabas ng X-Mode, isang data broker na sangkot sa maraming iskandalo sa privacy, ay nasa mas maraming app kaysa sa naunang iniulat.
- Sinasabi ng mga eksperto na may mga paraan para protektahan ang iyong sarili mula sa mga tagasubaybay gamit ang mga tool sa software.
Ang software sa pagsubaybay na nakatago sa mga app ay maaaring sumusunod sa bawat galaw mo, ayon sa bagong pananaliksik.
Natuklasan ng ExpressVPN Digital Security Lab na ang mga tracker na inilabas ng X-Mode, isang data broker na sangkot sa maraming iskandalo sa privacy, ay nasa mas maraming app kaysa sa naunang naiulat. Lumitaw ang mga tagasubaybay ng X-Mode sa mga app na na-download nang hindi bababa sa 1 bilyong beses. Ang mga tagasubaybay, na maaaring magbunyag ng iyong lokasyon, ay nagpapahayag ng mga alalahanin sa privacy.
"Ipinapakita ng impormasyon ng lokasyon ng isang tao ang marami sa kanila," sabi ni Sean O'Brien, isang punong mananaliksik sa cybersecurity firm na ExpressVPN, sa isang panayam sa email.
"Halimbawa, maaari nitong ihayag kung nasaan ang iyong tahanan, kung sino ang nakakasama mo, ang iyong mga libangan, kaugnayan sa pulitika, o oryentasyong sekswal at mga kagustuhan sa pakikipag-date batay lamang sa iyong lokasyon."
Ipinagbawal ngunit Hindi Pinalo
Kabilang sa mga apektadong app ang mga app sa kalusugan at panahon, mga laro, at mga filter ng larawan, ayon sa pananaliksik ng ExpressVPN. Ipinagbawal ng Google at Apple ang mga tagasubaybay ng X-Mode dahil sa diumano'y pagbebenta ng impormasyon sa pagsubaybay sa militar. Sa kabila ng pagbabawal, nalaman ng ExpressVPN na 10% lang ng mga app na ito ang naalis sa Google Play.
Ang industriya ng pagsubaybay sa lokasyon ay napakalawak, na may maraming manlalaro na nagsasama-sama at nagbabahagi ng trilyong puntos ng data sa bilyun-bilyong user.
Ang mga natuklasan ay bahagi ng isang mas malawak na pag-aaral sa mga tagasubaybay ng lokasyon ng ExpressVPN Digital Security Lab. Lahat ng 450 apps na nasuri ng ExpressVPN ay naglalaman ng mga kaduda-dudang tracker. Ang mga app na ito ay sama-samang na-download ng hindi bababa sa 1.7 bilyong beses ng mga consumer sa buong mundo, sabi ng kumpanya.
Ang panganib ay mapupunta sa maling mga kamay ang impormasyong nakuha mula sa mga user sa pamamagitan ng mga tagasubaybay na ito, sinabi ni Caleb Chen, ang pinuno ng kumpanya ng cybersecurity na Private Internet Access, sa isang panayam sa email.
Isang halimbawa ng mga posibleng implikasyon sa privacy sa software sa pagsubaybay ay ang kamakailang mga kaso ng Muslim prayer app na natagpuang may kasamang mga tracker mula sa mga kumpanyang nagpatuloy sa pagbebenta ng nasabing impormasyon sa gobyerno ng US.
"Maaaring bumili ang isang dedikadong attacker ng diumano'y hindi nakikilalang data mula sa mga third party na pinagsama-sama ang impormasyon mula sa iba't ibang tracker at pagkatapos ay i-deanonymize ang data sa pamamagitan ng pag-uugnay sa impormasyon sa labas o paghahanap ng mga pattern," sabi ni Chen.
Ang mga tagasubaybay ay malaking negosyo para sa mga gumagawa nito. Ang data ng lokasyon at kalapitan ay mahalaga upang bumuo ng mga profile sa mga consumer, kanilang pag-uugali, at kanilang mga relasyon sa mga tao at lugar, sabi ni O'Brien.
"Ang mga insight mula sa data ay lubos na pinahahalagahan ng brick-and-mortar retail industry at kapaki-pakinabang sa lahat ng sektor gaya ng entertainment, insurance, at finance," dagdag niya. "Ang industriya ng pagsubaybay sa lokasyon ay napakalawak, na may maraming manlalaro na nagsasama-sama at nagbabahagi ng trilyong puntos ng data sa bilyun-bilyong user."
Ang mga gumagawa ng tracker ay umiiwas sa mga paghihigpit sa pamamagitan ng paglalagay ng code nang malalim sa loob ng isang app. "Sa ilang sitwasyon, maaaring hindi alam ng mga developer kung anong software development kit (SDK) ang naka-bundle sa kanilang app," sabi ni O’Brien.
"Kung hindi nagbibigay ang Google at Apple ng sapat na granularity at pag-audit ng mga app sa panahon ng proseso ng pag-publish, ganap itong umaasa sa mga developer na ibunyag ang paggamit ng mga SDK ng tracker ng lokasyon."
Labanan ang mga Tagasubaybay
Ang isang mahalagang hakbang upang labanan ang pagsubaybay ay gawin ang iyong angkop na pagsisikap bago mag-download ng anumang mga app, sabi ni O'Brien. At abangan ang iba pang senyales na maaaring naninilip sa iyo ang iyong mga app, gaya ng labis na pagkaubos ng baterya, pagsisikip ng network, o paggamit ng mataas na memory.
Regular na tingnan at i-audit ang mga pahintulot na ibinibigay mo sa iyong mga app.
"Halimbawa, kailangan ba talaga ng iyong expense tracker app na subaybayan ang lokasyon para gumana?" Idinagdag niya. "Hinihikayat din namin ang mga user na sundin ang aming komprehensibong gabay sa seguridad ng iPhone at Android para sa higit pang mga tip sa pagprotekta sa kanilang sarili."
Upang protektahan ang iyong sarili mula sa mga tracker, maaari kang gumamit ng mga tool sa software na nagsisilbing tracker blocker.
Maaaring idagdag ang mga app sa isang browser, na nagbibigay-daan sa iyong maghanap at mag-browse nang pribado sa lahat ng iyong device, sinabi ni Nat Maple, chief marketing officer ng cybersecurity company na BullGuard, sa isang email interview."Ang ilan sa mga tool na ito ay nag-aalerto sa mga user kung sila ay sinusubaybayan at binubura din ang kasaysayan ng pagba-browse," dagdag niya.
Sinabi ni Maple na pare-parehong mahalaga na gumamit ng virtual private network (VPN), na talagang nagtatago ng iyong tunay na lokasyon sa internet, na talagang ginagawa kang anonymous online. "Maaari pa ring masubaybayan ang iyong mga galaw," dagdag niya. "Ngunit hindi alam ng tagasubaybay ang iyong pagkakakilanlan o totoong lokasyon."
