Hvorfor dine smartphone-apps muligvis sporer dig

December 02, 2021
INyheder Software Og Apps

Nøgle takeaways

Ny forskning viser, at forbudt sporingssoftware stadig downloades.
En rapport viste, at trackere udgivet af X-Mode, en datamægler involveret i flere privatlivsskandaler, er i mange flere apps end tidligere rapporteret.
Eksperter siger, at der er måder at beskytte dig selv mod sporerne ved hjælp af softwareværktøjer.

Hacker, der bruger en smartphone med kode over billedet. — xijian / Getty Images

Sporingssoftware, der er skjult i apps, følger muligvis alle dine bevægelser, ifølge ny forskning.

Det ExpressVPN Digital Security Lab fandt, at trackere udgivet af X-Mode, en datamægler involveret i flere privatlivsskandaler, er i mange flere apps end tidligere rapporteret. X-Mode-trackere dukkede op i apps, der er blevet downloadet mindst 1 milliard gange. Trackerne, som kan afsløre din placering, rejser bekymringer om privatlivets fred.

"En persons placeringsoplysninger afslører mange af dem," sagde Sean O'Brien, en hovedforsker hos cybersikkerhedsfirmaet ExpressVPN, i et e-mailinterview.

"For eksempel kan det afsløre, hvor dit hjem er, hvem du tilbringer tid med, dine hobbyer, politiske tilhørsforhold eller seksuelle orientering og datingpræferencer, bare baseret på din placeringsspor."

Forbudt, men ikke slået

De berørte apps inkluderer sundheds- og vejrapps, spil og fotofiltre ifølge ExpressVPNs forskning. Google og Apple har forbudt X-Mode-trackerne på grund af påstået salg af sporingsinformation til militæret. På trods af forbuddet fandt ExpressVPN ud af, at kun 10 % af disse apps er blevet fjernet fra Google Play.

"Lokationsovervågningsindustrien er vidtrækkende, med mange aktører, der samler og deler billioner af datapunkter på milliarder af brugere."

Resultaterne er en del af en bredere undersøgelse af lokationssporing fra ExpressVPN Digital Security Lab. Alle 450 apps ExpressVPN analyserede indeholdt tvivlsomme trackere. Disse apps er samlet set blevet downloadet mindst 1,7 milliarder gange af forbrugere over hele verden, sagde virksomheden.

Faren er, at informationen fra brugerne via disse trackere ender i de forkerte hænder, Caleb Chen, lederen af cybersikkerhedsfirmaet Privat internetadgang, sagde i et e-mailinterview.

Et eksempel på de mulige privatlivsimplikationer i sporingssoftware er de seneste tilfælde af Muslimske bøn-apps som viste sig at omfatte trackere fra virksomheder, der fortsatte med at sælge nævnte oplysninger til den amerikanske regering.

"En dedikeret angriber kunne købe angiveligt anonymiserede data fra de tredjeparter, der samler oplysningerne fra forskellige trackere og derefter deanonymisere dataene ved at korrelere med ekstern information eller søge efter mønstre," Chen sagde.

Trackere er big business for dem, der laver dem. Placerings- og nærhedsdata er værdifulde for at opbygge profiler på forbrugere, deres adfærd og deres forhold til mennesker og steder, sagde O'Brien.

En person, der står i en oplyst indgang med digitale sikkerhedspunkter, der forgrener sig væk fra personen. — gremlin / Getty Images

"Indsigt fra dataene er højt værdsat af den fysiske detailhandel og er nyttig på tværs af sektorer som underholdning, forsikring og finans," tilføjede han. "Lokationsovervågningsindustrien er vidtrækkende, med mange aktører, der samler og deler billioner af datapunkter på milliarder af brugere."

Tracker-producenter unddrager sig restriktioner ved at begrave koden dybt i en app. "I nogle tilfælde er udviklere måske ikke engang klar over, hvilke softwareudviklingssæt (SDK'er) der er bundtet i deres app," sagde O'Brien.

"Hvis Google og Apple ikke leverer tilstrækkelig granularitet og revision af apps i løbet af udgivelsesprocessen, er det fuldstændig afhængigt af udviklerne til at afsløre brugen af placering tracker SDK'er."

Bekæmpelse af Trackers

Et væsentligt skridt til at bekæmpe sporing er at gøre din due diligence, før du downloader nogen apps, sagde O'Brien. Og hold øje med andre tegn på, at dine apps muligvis udspionerer dig, såsom overdreven batteridræning, overbelastning af netværket eller højt hukommelsesforbrug.

Se jævnligt igennem og kontroller tilladelser, som du giver dine apps.

"Har din udgiftsporingsapp for eksempel virkelig brug for at spore placering for at fungere?" han tilføjede. "Vi opfordrer også brugere til at følge vores omfattende guide til iPhone- og Android-sikkerhed for flere tips til at beskytte sig selv."

Sporing af mennesker i en menneskemængde med én person kaldt ud af et rødt omrids. — andreusK / Getty Images

For at beskytte dig selv mod trackere kan du bruge softwareværktøjer, der fungerer som tracker-blokkere.

Apps kan føjes til en browser, så du kan søge og browse privat på tværs af alle dine enheder, Nat Maple, Chief Marketing Officer i cybersikkerhedsfirmaet BullGuard, sagde i et e-mailinterview. "Nogle af disse værktøjer advarer brugere, hvis de bliver sporet, og sletter også browserhistorik," tilføjede han.

Maple sagde, at det er lige så vigtigt at bruge et virtuelt privat netværk (VPN), som faktisk skjuler din sande internetplacering, hvilket i det væsentlige gør dig anonym online. "Dine bevægelser kan stadig spores," tilføjede han. "Men trackeren kender ikke din identitet eller sande placering."