ترقية أداة Tiny Check الرقمية لمنح المستخدمين مزيدًا من الخصوصية
قام اثنان من خبراء كاسبرسكي بدمج
نتائج أبحاثهما وترقية أداة TinyCheck المتاحة لجميع المستخدمين، وذلك من أجل زيادة قدرتهم على التحكّم في خصوصية
بياناتهم على الإنترنت.
وأصبحت TinyCheck، التي طُورت في البداية لتكون أداة تكشف عن برمجيات الملاحقة لصالح المنظمات التي تدعم ضحايا العنف المنزلي، أداة تقدّم المساعدة في الكشف عن جميع أنواع تطبيقات التتبع الجغرافي.
في ديسمبر 2020، حظرت شركتا "أبل" و"جوجل" في متجريهما للتطبيقات أي تطبيق يستخدم تقنية X-Mode التي تتيح سرًا تتبع بيانات الموقع الجغرافي وبيعها؛ لكن قبل عدة أشهر من قرار الشركتين.
وبدأ مدير فريق البحث والتحليل العالمي لدى كاسبرسكي، كوستين رايو، في تحليل مثل هذه التطبيقات بعد أن رأى تصورًا يحدّد تحركات الأفراد باستخدام بيانات المواقع الجغرافية التي أتاحتها تقنية X-Mode.
وعثر رايو على أكثر من 240 تطبيقًا مختلفًا يستخدم هذه التقنية التي جرى تثبيتها أكثر من 500 مليون مرة لدى المستخدمين، ويصبح جمع البيانات ممكنًا عندما يضمّن المطورون في تطبيقاتهم مكوّنًا يتألف من طقم أدوات لتطوير البرمجيات.
وتكمن المشكلة في أنه يستحيل على المستخدم معرفة ما إذا كان التطبيق يحتوي على مثل هذا الطقم الذي يستطيع تتبع الموقع الجغرافي له.
كذلك، قد يكون للتطبيق مبرّر واضح للمطالبة بالتعرف على موقع المستخدم وتتبعه، نظرًا لأن الكثير من التطبيقات يعتمد على الموقع للعمل بشكل سليم، ولكن بعض هذه التطبيقات قد يبيع بيانات الموقع الجغرافي.
وإضافة إلى ذلك، يمكن أن يحتوي أي تطبيق على أكثر من طقم من أدوات تطوير البرمجيات القادرة على التتبع. فبينما كان رايو يبحث في تطبيق يتضمن طقم أدوات تتبع، اكتشف خمسة مكونات من شركات أخرى كانت تجمع بدورها بيانات الموقع.
مواجهة المتتبعين السريين
جرى الآن دمج النتائج التي توصل إليها رايو في أداة TinyCheck مفتوحة المصدر، التي طوّرها ونشرها في نوفمبر من العام الماضي فليكس إيمي، أحد خبراء فريق البحث والتحليل العالمي لدى كاسبرسكي، والتي وُضعت في البداية للمساعدة في التصدي لمشكلة برمجيات الملاحقة، التي تُستخدم للتجسس سرًا على الحياة الخاصة لشخص آخر عبر هاتف ذكي، بعد تثبيتها من دون علمه.
وتُستخدم هذه البرمجيات لأهداف تتضمّن غالبًا تسهيل العنف ضد شريك الحياة، عدا عن سياقات أخرى مختلفة، ويمكن لـ TinyCheck الآن اكتشاف كل من برمجيات الملاحقة وتطبيقات التتبع، لكن الأداة تُصدر تنبيهات مختلفة للمستخدم.
وأصبحت TinyCheck، التي طُورت في البداية لتكون أداة تكشف عن برمجيات الملاحقة لصالح المنظمات التي تدعم ضحايا العنف المنزلي، أداة تقدّم المساعدة في الكشف عن جميع أنواع تطبيقات التتبع الجغرافي.
في ديسمبر 2020، حظرت شركتا "أبل" و"جوجل" في متجريهما للتطبيقات أي تطبيق يستخدم تقنية X-Mode التي تتيح سرًا تتبع بيانات الموقع الجغرافي وبيعها؛ لكن قبل عدة أشهر من قرار الشركتين.
وبدأ مدير فريق البحث والتحليل العالمي لدى كاسبرسكي، كوستين رايو، في تحليل مثل هذه التطبيقات بعد أن رأى تصورًا يحدّد تحركات الأفراد باستخدام بيانات المواقع الجغرافية التي أتاحتها تقنية X-Mode.
وعثر رايو على أكثر من 240 تطبيقًا مختلفًا يستخدم هذه التقنية التي جرى تثبيتها أكثر من 500 مليون مرة لدى المستخدمين، ويصبح جمع البيانات ممكنًا عندما يضمّن المطورون في تطبيقاتهم مكوّنًا يتألف من طقم أدوات لتطوير البرمجيات.
وتكمن المشكلة في أنه يستحيل على المستخدم معرفة ما إذا كان التطبيق يحتوي على مثل هذا الطقم الذي يستطيع تتبع الموقع الجغرافي له.
كذلك، قد يكون للتطبيق مبرّر واضح للمطالبة بالتعرف على موقع المستخدم وتتبعه، نظرًا لأن الكثير من التطبيقات يعتمد على الموقع للعمل بشكل سليم، ولكن بعض هذه التطبيقات قد يبيع بيانات الموقع الجغرافي.
وإضافة إلى ذلك، يمكن أن يحتوي أي تطبيق على أكثر من طقم من أدوات تطوير البرمجيات القادرة على التتبع. فبينما كان رايو يبحث في تطبيق يتضمن طقم أدوات تتبع، اكتشف خمسة مكونات من شركات أخرى كانت تجمع بدورها بيانات الموقع.
مواجهة المتتبعين السريين
جرى الآن دمج النتائج التي توصل إليها رايو في أداة TinyCheck مفتوحة المصدر، التي طوّرها ونشرها في نوفمبر من العام الماضي فليكس إيمي، أحد خبراء فريق البحث والتحليل العالمي لدى كاسبرسكي، والتي وُضعت في البداية للمساعدة في التصدي لمشكلة برمجيات الملاحقة، التي تُستخدم للتجسس سرًا على الحياة الخاصة لشخص آخر عبر هاتف ذكي، بعد تثبيتها من دون علمه.
وتُستخدم هذه البرمجيات لأهداف تتضمّن غالبًا تسهيل العنف ضد شريك الحياة، عدا عن سياقات أخرى مختلفة، ويمكن لـ TinyCheck الآن اكتشاف كل من برمجيات الملاحقة وتطبيقات التتبع، لكن الأداة تُصدر تنبيهات مختلفة للمستخدم.
