Công cụ truy quét nguồn độc hại, kiểm soát quyền riêng tư cho dân IT

TinyCheck sẽ quét lưu lượng gửi đi của thiết bị và xác định những tương tác với các nguồn độc hại.

Vào tháng 12/2020, Apple và Google đã cấm mọi ứng dụng trong cửa hàng sử dụng công nghệ của X-Mode vì công nghệ này cho phép bí mật theo dõi và bán dữ liệu vị trí người dùng. Vài tháng trước quyết định nói trên, ông Costin Raiu - Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) của Kaspersky đã bắt đầu phân tích các ứng dụng sau khi ông nhìn thấy "hình ảnh nhận diện chuyển động" của những người dùng đang sử dụng dữ liệu GPS do X-Mode cung cấp.

Vị trí người dùng là một trong những dữ liệu có thể bị thu thập bởi hacker. (Ảnh minh họa)

Raiu tìm thấy hơn 240 ứng dụng riêng biệt sử dụng công nghệ theo dõi của X-Mode, được cài đặt tổng cộng hơn 500 triệu lần. Việc thu thập dữ liệu nói trên có thể thực hiện khi các nhà phát triển nhúng bộ công cụ phát triển phần mềm (software development kit - SDK) vào ứng dụng của họ, và vấn đề là người dùng không thể biết liệu một ứng dụng có chứa công cụ theo dõi vị trí hay không. Ứng dụng có thể có lý do chính đáng để yêu cầu xác định vị trí của người dùng, nhưng cũng có thể bán dữ liệu GPS của người dùng cho bên thứ ba.

Ngoài ra, bất kỳ ứng dụng nào cũng có thể chứa nhiều hơn một SDK theo dõi. Ví dụ: Trong quá trình xem xét một ứng dụng chứa SDK từ X-Mode, Raiu phát hiện 5 công cụ khác từ những công ty khác cũng đang thu thập dữ liệu vị trí.

Những nghiên cứu của Raiu đã được tích hợp vào TinyCheck, một công cụ mã nguồn mở được phát triển và ra mắt vào tháng 11/2020 bởi Félix Aimé, cũng là một chuyên gia thuộc nhóm GReAT của Kaspersky. Ban đầu, TinyCheck được phát triển để giúp giải quyết vấn đề về phần mềm gián điệp, giờ đây nó có thể phát hiện tất cả ứng dụng theo dõi vị trí người dùng.

Hoạt động của TinyCheck.

Sử dụng kết nối Wi-Fi thông thường, TinyCheck quét lưu lượng gửi đi của thiết bị di động và xác định những tương tác với các nguồn độc hại đã biết. Để sử dụng TinyCheck, cần có một máy tính chạy Raspberry Pi OS Buster và 2 luồng Wi-Fi.

Ngoài việc sử dụng TinyCheck, người dùng có thể tham khảo một số cách liên quan đến việc hạn chế quyền của ứng dụng để giảm nguy cơ bị theo dõi bởi các ứng dụng và dịch vụ gián điệp:

• Kiểm tra ứng dụng nào có quyền truy cập vị trí. Nếu một ứng dụng không cần đến quyền truy cập vị trí, bạn chỉ cần thu hồi quyền này.

• Chỉ cấp quyền truy cập vị trí khi sử dụng ứng dụng: Đa phần ứng dụng không cần truy cập vị trí khi đang chạy trong nền.

• Xóa các ứng dụng không sử dụng nữa: Nếu ứng dụng không được mở trong vòng một tháng trở lên, có thể suy ra ứng dụng không còn cần thiết. Trường hợp thay đổi nhu cầu trong tương lai, bạn luôn có thể cài đặt lại ứng dụng.

• Sử dụng các tính năng bảo vệ an ninh mạng để tự vệ trước các mối đe dọa di động.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]