Để tăng cường kiểm soát quyền riêng tư đối với dữ liệu của người dùng, hai chuyên gia đến từ Kaspersky đã kết hợp các kết quả nghiên cứu của họ và nâng cấp công cụ TinyCheck hiện có. Ban đầu được phát triển như một công cụ phát hiện phần mềm gián điệp cho các tổ chức dịch vụ dành cho nạn nhân của bạo lực gia đình, TinyCheck giờ đây có thể phát hiện tất cả ứng dụng theo dõi vị trí người dùng.
Vào tháng 12 năm 2020, Apple và Google đã cấm mọi ứng dụng trong cửa hàng sử dụng công nghệ của X-Mode - cho phép bí mật theo dõi và bán dữ liệu vị trí người dùng. Vài tháng trước quyết định này, ông Costin Raiu, Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) của Kaspersky, bắt đầu phân tích các ứng dụng sau khi ông nhìn thấy hình ảnh nhận diện chuyển động của những người dùng đang sử dụng dữ liệu GPS do X-Mode cung cấp.
Raiu tìm thấy hơn 240 ứng dụng riêng biệt sử dụng công nghệ theo dõi của X-Mode, được cài đặt tổng cộng hơn 500 triệu lần. Việc thu thập dữ liệu nói trên có thể thực hiện khi các nhà phát triển nhúng bộ công cụ phát triển phần mềm (software development kit - SDK) vào ứng dụng của họ, và vấn đề là người dùng không thể biết liệu một ứng dụng có chứa công cụ theo dõi vị trí hay không. Ngoài ra, ứng dụng có thể có lý do chính đáng để yêu cầu xác định vị trí của người dùng, tuy nhiên, ứng dụng sẽ có thể bán dữ liệu GPS của người dùng cho bên thứ ba.
Ngoài ra, bất kỳ ứng dụng nào cũng có thể chứa nhiều hơn một SDK theo dõi. Ví dụ: trong quá trình xem xét một ứng dụng chứa SDK từ X-Mode, Raiu phát hiện 5 công cụ khác từ những công ty khác cũng đang thu thập dữ liệu vị trí.
Ngăn chặn hành vi gián điệp
Giờ đây, những nghiên cứu của Raiu đã được tích hợp vào TinyCheck, một công cụ mã nguồn mở được phát triển và ra mắt vào tháng 11 năm 2020 bởi Félix Aimé, cũng là một chuyên gia thuộc nhóm GReAT của Kaspersky. Ban đầu, TinyCheck được phát triển để giúp giải quyết vấn đề về phần mềm gián điệp.
Stalkerware là phần mềm được sử dụng để bí mật theo dõi cuộc sống riêng tư của người dùng thông qua một thiết bị thông minh được cài đặt mà người dùng không hề hay biết. Mặc dù thường được sử dụng để theo dõi hành vi bạo lực, phần mềm này cũng có thể được sử dụng trong nhiều trường hợp khác. TinyCheck hiện có thể phát hiện cả phần mềm gián điệp và ứng dụng theo dõi vị trí, nhưng công cụ sẽ đưa ra hai cảnh báo khác nhau cho người dùng.
Sử dụng kết nối Wi-Fi thông thường, TinyCheck quét lưu lượng gửi đi của thiết bị di động và xác định những tương tác với các nguồn độc hại đã biết. Để sử dụng TinyCheck, cần có một máy tính chạy Raspberry Pi OS Buster và hai giao diện Wi-Fi. Tốt nhất là Raspberry Pi Model 3 hoặc cao hơn, một Wi-Fi dongle hoạt động ở chế độ AP, và một màn hình cảm ứng nhỏ.
Félix Aimé, Nhà nghiên cứu bảo mật thuộc nhóm GReAT của Kaspersky cho biết: “Việc bí mật theo dõi và sử dụng dữ liệu cá nhân của người dùng mà không được cho phép sẽ không được diễn ra với bất kỳ lý do gì. Bằng các chỉ số về sự xâm phạm dữ liệu của trình theo dõi di động và gián điệp được tích hợp trong TinyCheck, người dùng có thể tăng cường kiểm soát quyền riêng tư của mình. Do đó, TinyCheck được thiết kế như một công cụ mã nguồn mở miễn phí dành cho tất cả mọi người, và cũng là một công cụ mà cộng đồng bảo mật có thể cùng chia sẻ và đóng góp kiến thức.”
Ngoài việc sử dụng TinyCheck, người dùng có thể tham khảo một số cách liên quan đến việc hạn chế quyền của ứng dụng để giảm nguy cơ bị theo dõi bởi các ứng dụng và dịch vụ gián điệp:
• Kiểm tra ứng dụng nào có quyền truy cập vị trí. Nếu một ứng dụng không cần đến quyền truy cập vị trí, bạn chỉ cần thu hồi quyền này.
• Chỉ cấp quyền truy cập vị trí khi sử dụng ứng dụng. Đa phần ứng dụng không cần truy cập vị trí khi đang chạy trong nền, do đó, cài đặt này phù hợp với hầu hết ứng dụng.
• Xóa các ứng dụng không sử dụng nữa. Nếu ứng dụng không được mở trong vòng một tháng trở lên, có thể suy ra ứng dụng không còn cần thiết. Trường hợp thay đổi nhu cầu trong tương lai, bạn luôn có thể cài đặt lại ứng dụng.
• Sử dụng tính năng bảo vệ an ninh mạng được tin dùng, như Kaspersky Internet Security dành cho Android, giúp bảo vệ bạn trước tất cả các mối đe dọa di động.
Quá trình cài đặt TinyCheck được đăng tải tại link.
Để tìm hiểu về cách TinyCheck hoạt động, vui lòng xem video.
Vào tháng 12 năm 2020, Apple và Google đã cấm mọi ứng dụng trong cửa hàng sử dụng công nghệ của X-Mode - cho phép bí mật theo dõi và bán dữ liệu vị trí người dùng. Vài tháng trước quyết định này, ông Costin Raiu, Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) của Kaspersky, bắt đầu phân tích các ứng dụng sau khi ông nhìn thấy hình ảnh nhận diện chuyển động của những người dùng đang sử dụng dữ liệu GPS do X-Mode cung cấp.
Raiu tìm thấy hơn 240 ứng dụng riêng biệt sử dụng công nghệ theo dõi của X-Mode, được cài đặt tổng cộng hơn 500 triệu lần. Việc thu thập dữ liệu nói trên có thể thực hiện khi các nhà phát triển nhúng bộ công cụ phát triển phần mềm (software development kit - SDK) vào ứng dụng của họ, và vấn đề là người dùng không thể biết liệu một ứng dụng có chứa công cụ theo dõi vị trí hay không. Ngoài ra, ứng dụng có thể có lý do chính đáng để yêu cầu xác định vị trí của người dùng, tuy nhiên, ứng dụng sẽ có thể bán dữ liệu GPS của người dùng cho bên thứ ba.
Ngoài ra, bất kỳ ứng dụng nào cũng có thể chứa nhiều hơn một SDK theo dõi. Ví dụ: trong quá trình xem xét một ứng dụng chứa SDK từ X-Mode, Raiu phát hiện 5 công cụ khác từ những công ty khác cũng đang thu thập dữ liệu vị trí.
Ngăn chặn hành vi gián điệp
Giờ đây, những nghiên cứu của Raiu đã được tích hợp vào TinyCheck, một công cụ mã nguồn mở được phát triển và ra mắt vào tháng 11 năm 2020 bởi Félix Aimé, cũng là một chuyên gia thuộc nhóm GReAT của Kaspersky. Ban đầu, TinyCheck được phát triển để giúp giải quyết vấn đề về phần mềm gián điệp.
Stalkerware là phần mềm được sử dụng để bí mật theo dõi cuộc sống riêng tư của người dùng thông qua một thiết bị thông minh được cài đặt mà người dùng không hề hay biết. Mặc dù thường được sử dụng để theo dõi hành vi bạo lực, phần mềm này cũng có thể được sử dụng trong nhiều trường hợp khác. TinyCheck hiện có thể phát hiện cả phần mềm gián điệp và ứng dụng theo dõi vị trí, nhưng công cụ sẽ đưa ra hai cảnh báo khác nhau cho người dùng.
Sử dụng kết nối Wi-Fi thông thường, TinyCheck quét lưu lượng gửi đi của thiết bị di động và xác định những tương tác với các nguồn độc hại đã biết. Để sử dụng TinyCheck, cần có một máy tính chạy Raspberry Pi OS Buster và hai giao diện Wi-Fi. Tốt nhất là Raspberry Pi Model 3 hoặc cao hơn, một Wi-Fi dongle hoạt động ở chế độ AP, và một màn hình cảm ứng nhỏ.
Félix Aimé, Nhà nghiên cứu bảo mật thuộc nhóm GReAT của Kaspersky cho biết: “Việc bí mật theo dõi và sử dụng dữ liệu cá nhân của người dùng mà không được cho phép sẽ không được diễn ra với bất kỳ lý do gì. Bằng các chỉ số về sự xâm phạm dữ liệu của trình theo dõi di động và gián điệp được tích hợp trong TinyCheck, người dùng có thể tăng cường kiểm soát quyền riêng tư của mình. Do đó, TinyCheck được thiết kế như một công cụ mã nguồn mở miễn phí dành cho tất cả mọi người, và cũng là một công cụ mà cộng đồng bảo mật có thể cùng chia sẻ và đóng góp kiến thức.”
Ngoài việc sử dụng TinyCheck, người dùng có thể tham khảo một số cách liên quan đến việc hạn chế quyền của ứng dụng để giảm nguy cơ bị theo dõi bởi các ứng dụng và dịch vụ gián điệp:
• Kiểm tra ứng dụng nào có quyền truy cập vị trí. Nếu một ứng dụng không cần đến quyền truy cập vị trí, bạn chỉ cần thu hồi quyền này.
• Chỉ cấp quyền truy cập vị trí khi sử dụng ứng dụng. Đa phần ứng dụng không cần truy cập vị trí khi đang chạy trong nền, do đó, cài đặt này phù hợp với hầu hết ứng dụng.
• Xóa các ứng dụng không sử dụng nữa. Nếu ứng dụng không được mở trong vòng một tháng trở lên, có thể suy ra ứng dụng không còn cần thiết. Trường hợp thay đổi nhu cầu trong tương lai, bạn luôn có thể cài đặt lại ứng dụng.
• Sử dụng tính năng bảo vệ an ninh mạng được tin dùng, như Kaspersky Internet Security dành cho Android, giúp bảo vệ bạn trước tất cả các mối đe dọa di động.
Quá trình cài đặt TinyCheck được đăng tải tại link.
Để tìm hiểu về cách TinyCheck hoạt động, vui lòng xem video.