27. ledna 2021 – Dva bezpečnostní experti ze společnosti Kaspersky spojili u příležitosti zítřejšího Dne ochrany soukromých dat (Privacy Day) výsledky své práce a vylepšili volně dostupný bezpečnostní nástroj TinyCheck pro chytré mobilní telefony. Původně vznikl kvůli detekci stalkerware pro organizace pomáhající obětem domácího násilí, nyní ovšem dokáže odhalit geotrackingové aplikace všeho druhu.
V prosinci 2020 Apple a Google zakázaly ve svých obchodech nabízení jakýchkoli aplikací s technologií X-Mode, která potají umožňuje monitorovat a prodávat lokalizační data. O několik měsíců dříve začal s analýzou takových aplikací Costin Raiu, ředitel týmu pro globální výzkum a analýzu neboli Global Research & Analysis Team (GReAT) ve společnosti Kaspersky. Předtím zhlédl vizualizaci, která předváděla, jak je možné odhalit pohyb lidí pomocí GPS dat monitorovaných technologií X-Mode.
Raiu zjistil, že technologii X-Mode používá na 240 samostatných aplikací, které tou dobou měly za sebou dohromady více než 500 milionů instalací. Sběr dat je možný, když vývojáři implementují do aplikace komponent zvaný SDK (software development kit). Uživatelé nevědí, zda aplikace obsahuje komponenty schopné monitorovat lokalizační data, a tím pádem nedokážou takové SDK detekovat a hlídat jeho činnost. Aplikace navíc může uživatele požádat o souhlas s monitoringem lokality ze zcela legitimních důvodů – mnoho aplikací potřebuje geografická data ke správnému fungování. Jenže některé z nich tyto údaje předávají dál.
Kromě toho může libovolná aplikace obsahovat víc než jen jeden komponent SDK, který lokalizační data monitoruje. Když například Raiu zkoumal jednu aplikaci se SDK s technologií X-Mode, objevil v ní pět dalších komponentů jiných firem, které geodata sbíraly rovněž.
Jak zkomplikovat život utajeným špehům
Na základě Raiuova výzkumu došlo k vylepšení open-sourcového nástroje TinyCheck, který loni v listopadu vyvinul zveřejnil jiný zaměstnanec společnosti Kaspersky a člen týmu GReAT Félix Aimé. Původně měl TinyCheck chránit uživatele před stalkerware.
Stalkerware je software, který potají monitoruje soukromý život jiné osoby pomocí chytrého zařízení. Instaluje se bez vědomí uživatele. Často ho používají pachatelé domácího násilí, uplatnění ovšem nachází i jinde. Nová verze nástroje TinyCheck dokáže rozpoznat jak stalkerware, tak i aplikace monitorující geografickou polohu. Pro každý z těchto případů používá jiný typ varovného hlášení.
Obr. 1: Varovné hlášení, které se zobrazí, když TinyCheck detekuje stalkerware.
Obr. 2: Varovné hlášení, které se zobrazí, když TinyCheck detekuje aplikaci sbírající lokalizační údaje.
Obr. 3: Část zprávy, kterou TinyCheck generuje o objevené aplikaci sbírající lokalizační údaje.
Prostřednictvím běžného Wi-Fi připojení skenuje TinyCheck odchozí data mobilního zařízení a identifikuje interakce se známými zařízeními využívanými pro nekalé účely. K využití nástroje TinyCheck je zapotřebí počítač s operačním systémem Raspberry Pi OS Buster a jedna z následujících možností: buď dvě Wi-Fi rozhraní, jedno pro připojení k internetu a jedno pro připojení mobilního zařízení (režim AP), nebo jedno Wi-Fi rozhraní a ethernetové připojení na internet. V obou případech je nejlepším řešením Raspberry Pi Model 3 nebo vyšší, s malým dotykovým displejem.
Obr. 4: Vizualizace ukazuje, jak funguje TinyCheck.
„Tajné sledování uživatelů a využití jejich dat bez jejich souhlasu není přípustné za žádných okolností. Díky nástroji TinyCheck mají ovšem uživatelé k dispozici jak hlášení o sběru geografických dat, tak i detekci stalkerware. Mohou tak mnohem lépe chránit svoje soukromí. TinyCheck je otevřený software dostupný bez omezení komukoli, komunita zaměřená na kyberbezpečnost ho může sdílet a nadále vylepšovat díky svým odborným znalostem,“ prohlásil Félix Aimé, bezpečnostní expert a člen týmu GReAT společnosti Kaspersky.
Kromě využití nástroje TinyCheck existují i další způsoby, jak se bránit nechtěnému sledování ze strany nekalých aplikací. Většinou jde o to, jaká povolení uživatel aplikacím poskytuje:
- Zkontrolujte, které aplikace mají povolení využívat vaše geografická lokalizační data. Kliknutím na následující odkazy zjistíte, jak to zkontrolovat na zařízení s operačním systémem Android 8 (pozdější verze se prakticky neliší) a iOS. Pokud aplikace povolení k využití těchto dat nepotřebuje, doporučujeme ho odebrat.
- Doporučujeme udělovat povolení k využití lokalizačních údajů jen v případě, že aplikace aktuálně běží a je aktivní. Aplikace většinou nepotřebují znát vaši geografickou polohu, pokud jsou spuštěné pouze na pozadí.
- Smažte aplikace, které už nepoužíváte. Pokud jste aplikaci otevřeli naposledy před měsícem nebo ještě dříve, asi už ji nepotřebujete. Kdyby se to v budoucnu změnilo, vždycky ji můžete nainstalovat znovu.
- Používejte osvědčené nástroje pro kybernetickou bezpečnost, např. Kaspersky Internet Security for Android, které vás chrání před mobilními hrozbami všeho druhu.
Více informací o instalaci nástroje TinyCheck: https://github.com/KasperskyLab/tinycheck#readme
Chcete-li vidět, jak TinyCheck funguje, můžete si pustit toto video.
O společnosti Kaspersky
Kaspersky je globální společnost zaměřená na kybernetickou bezpečnost, která byla založena v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují do inovativních bezpečnostních řešení a služeb na ochranu firem, kritické infrastruktury, vlád a uživatelů po celém světě. Komplexní portfolio zabezpečení, jež tato společnost nabízí, zahrnuje špičkovou ochranu koncových bodů a řadu specializovaných bezpečnostních řešení a služeb, jež pomáhají čelit sofistikovaným digitálním hrozbám, jakkoli se neustále proměňují. Technologie společnosti Kaspersky chrání více než 400 milionů uživatelů a pro 250 000 firemních klientů přinášíme ochranu všeho, co je pro ně v digitální oblasti nejcennější. Další informace jsou k dispozici na adrese www.kaspersky.com.