روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ برخی از اپ‌های موبایل، لوکیشن شما را ردیابی می‌کنند و مخفیانه آن را به سرویس‌هایی گزارش می‌دهند که کارشان فروش داده است. به طور قطع بی‌آنکه خبر داشته باشید دست‌کم از یکی از چنین اپ‌ها استفاده می‌کنید. اما چطور می‌شود فهمید چه اپ‌های موبایلی ممکن است مشکوک و مشکل‌ساز باشند؟ و اگر هم معلوم شد چه اپ‌هایی هستند باید در اقدام بعدی چه کار کرد؟ در ادامه با ما همراه شوید تا پاسخ همه‌ی این سوالات را خدمتتان ارائه دهیم.

چه اپ‌های موبایلی شما را ردیابی می‌کنند؟

کاستین رایو، مدیر Kaspersky GReAT وقتی دید با وجود پاندمی، جماعتی برای تعطیلات ساحل فلوریدا را قرق کرده‌اند به ویروس کرونا فکر نکرد؛ بلکه بیشتر دغدغه‌ی اپ‌هایی را داشت که لوکیشن‌ کاربرانش را ردیابی می‌کردند. این گزارش از تحقیقی شامل داده‌های لوکیشن از X-Mode استفاده کرده بود. اما شرکت X-Mode چطور این داده‌ها را دریافت کرده بود؟ بسیارخوب، بگذارید اینطور شروع کنیم که X-Mode کارش توزیع  SDK است؛ اجزایی که توسعه‌دهندگان می‌توانند آن را در اپ‌ها جاگذاری کنند. و بسته به تعداد کاربران معمول اپ‌، X-Mode به طور ماهیانه به توسعه‌دهندگان پول می‌دهد تا آن را در اپ‌ها بگنجانند. در عوض، SDK هم داده‌های موقعیت مکانی و نیز برخی اطلاعات دیگر را از حسگرهای اسمارت‌فون مانند ژیروسکوپ جمع‌آوری کرده و آن را به سرورهای X-Mode ارسال می‌کند. سپس، X-Mode داده‌های به‌ظاهر ناشناس‌شده را به هر کسی که قصد خریدش را دارد می‌فروشد. X-Mode ادعا دارد SDK آنچنان هم اثری روی عمر باتری نمی‌گذارد (با توجه به اینکه تنها 1 تا 3 درصد از شارژ دستگاه را به خود اختصاص می‌دهد)؛ از این رو کاربران اساساً متوجه حضور SDK نخواهند شد و متعاقباً آزاری را هم از سوی آن نخواهند دید. X-Mode همچنین ادعا می‌کند جمع‌آوری داده‌ها به این طریق «تماماً قانونی» به حساب می‌آید و SDK کاملاً با [1]GDPR همخوانی دارد.

چه تعداد از این اپ‌های ردیابی آن بیرون وجود دارد؟

رایو با خود فکر کرد آیا خودش هم به همین روش مورد ردیابی قرار می‌گیرد؟. ساده‌ترین روش برای فهمیدن این مسئله، شناسایی آدرس‌ سرورهای فرمان و کنترلی بود که SDKهای ردیابی استفاده می‌کردند. همچنین او باید بر ترافیک شبکه خروجیِ دستگاه خویش نیز نظارت می‌داشت. اگر اپی روی اسمارت‌فونش داشت دست‌کم با یکی از چنین سرورها ارتباط برقرار می‌کرد این بدان معنا بود که او مورد ردیابی قرار گرفته است. رایو برای تکمیل کار نیاز داشت در مورد آدرس‌های سرور اطلاعات بیشتری در اختیار داشته باشد. پژوهش او مبنایی شد برای سخنرانی‌اش در کنفرانس خانگی SAS@home سال جاری. بعد از یک سری مهندسی‌های معکوس، گمانه‌زنی‌ها و کدگشایی‌ها و همچنین بررسی‌هایی در این گوشه و کنار رایو آن‌ها را پیدا کرد و قطعه‌ای کد نوشت که به او کمک می‌کرد اگر اپی تلاش دارد بدان‌ها دسترسی داشته باشد شناسایی‌اش کند. او در اصل متوجه شد که اگر اپی یک خط ویژه‌ی کد در اختیار داشته باشد پس از SDK ردیابی استفاده می‌کند.

رایو بیش از 240 اپ مجزا پیدا کرد که درونشان SDK جاساز شده بود. در کل، این اپ‌ها بیش از 500 میلیون بار نصب شده بودند. اگر چنین فرض کنیم که کاربر معمولی چنین اپی را تنها یک بار نصب می‌کند این بدان معناست که از هر 16 نفر یک نفر در سراسر جهان چنین اپ ردیابی‌ای را نصب‌شده روی دستگاه خود دارد! و این رقم نجومی است! فکرش را کنید: شانس اینکه شما هم یکی از آن افراد باشید 1 به 16 است. افزون بر این X-Mode فقط یکی از ده‌ها شرکتی است که در این حوزه فعالیت می‌کند. علاوه بر اینها، هر اپی می‌تواند بیش از یک SDK را شامل شود. برای مثال، درحالیکه رایو داشت به اپی نگاه می‌کرد که SDK ساخت X-Mode در آن جاسازی شده بود متوجه پنج قطعه دیگر از سایر شرکت‌ها نیز شد. این اجزا نیز کارشان جمع‌اوری داده‌های مربوط به لوکیشن بود. مشخص است که توسعه‌دهنده سعی داشته تا جایی که هست از اپ پول درآورد- در ضمن این حتی یک اپ رایگان هم نبود! پولی بودن اپ صرفاً به این معنا نیست که -متأسفانه- سازندگانش دوست ندارند پول بیشتری از قبال شما به جیب بزنند.

راهکارهای امنیتی

مشکل این SDKهای ردیابی این است که وقتی اپی را دانلود می‌کنید، نمی‌دانید آیا آن اپ حاوی چنین اجزای ردیابی لوکیشنی هست یا نه. شاید اپ برای این کار توجیه منطقی و قانونی داشته باشد- بسیاری از اپ‌ها برای اینکه بدرستی کار کنند باید موقعیت مکانی کاربر را در اختیار داشته باشند. اما چنین اپی همچنین ممکن است داده‌های لوکیشن شما را بفروشد- حقیقت تلخ است.

رایو برای کمک به کاربران جهت کم کردن میزان چنین خطری فهرستی تهیه کرده است از سرورهای C&C که توسط SDKهای ردیابی مذکور مورد استفاده قرار می‌گیرند. یک کامپیوتر رزبری‌پای که دو نرم‌افزار Pi-hole و WireGuard رویش نصب شده است می‌تواند ترافیک شبکه خانگی شما را مورد نظارت قرار دهد و اپ‌هایی را که سعی دارند با چنین سرورهایی تماس برقرار کنند آشکار سازد. البته این ترفند مخصوص کاربران باهوش و اهل فناوری است و شاید مهارت‌های فنی خاصی را بخواهد. اما شما می‌توانید دست‌کم با محدود کردن مجوزهای اپ‌ها احتمال ردیابی شدنتان توسط چنین اپ‌ها و سرویس‌هایی را پایین بیاورید.

• چک کنید که چه اپی مجوز دسترسی به لوکیشن شما را در اختیار دارد. شما می‌توانید از اینجا اطلاعاتی را در خصوص انجام این کار روی اندروید 8 پیدا کنید؛ نسخه‌های بعدی هم چندان تفاوت فاحشی با این نسخه ندارند. و البته این بخش هم مخصوص سیستم‌عامل آی‌اواس است. اگر فکر می‌کنید اپی به چنین مجوزی نیاز ندارد لحظه‌ای در لغو آن تردید نکنید.
• تنها زمانی که دارید از آپ‌ها استفاده می‌کنید بدان‌ها اجازه استفاده از داده‌های لوکیشن‌تان را بدهید. بیشتر اپ‌ها نیازی ندارند موقع اجرای پس‌زمینه از لوکیشن شما خبر داشته باشند. این تنظیمات را برای خیلی از اپ‌ها می‌توانید لحاظ کنید.
• اپ‌هایی را که دیگر ازشان استفاده نمی‌کنید پاک کنید. اگر فرضاً اپی را بیش از یک ماه یا بیشتر است که باز نکردید شاید بهتر باشد آن را هرگز استفاده نکنید. اگر فکر می‌کنید بعدها ممکن است بدان احتیاج پیدا کنید می‌توانید آن را مجدداً نصب نمایید.
• در نظر داشته باشید که اجزای ردیابی لوکیشن قطعاً بدترین چیزی که می‌شود در یک اپ پیدا کرد نیستند. برخی اپ‌ها ممکن است از همان اول کار آلوده باشند و برخی دیگر شاید در طول پروسه آپدیت آلوده شده‌اند. برای همین است که توصیه می‌کنیم از راهکار امنیتی قوی چون  Kaspersky Internet Security for Android استفاده کنید؛ راهکاری که از شما در برابر تمامی تهدیدهای موبایل محافظت می‌کند.

[1]مقررات عمومی حفاظت از داده اتحادیه اروپا

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.