Kullanıcıların verileri üzerindeki gizlilik kontrolünü artırmak için iki Kaspersky uzmanı araştırmalarının sonuçlarını birleştirdi ve herkese açık TinyCheck aracını daha da iyi hale getirdi. Başlangıçta aile içi şiddet mağdurlarıyla çalışan hizmet kuruluşları için bir takip yazılımı algılama aracı olarak geliştirilen TinyCheck, artık her türden coğrafi izleme uygulamasının ortaya çıkarılmasına da yardımcı oluyor.
Aralık 2020’de Apple ve Google, mağazalarında konum verilerinin gizlice izlenmesini ve satılmasını sağlayan X-Mode teknolojisini kullanan uygulamaları yasakladı. Teknoloji şirketlerinin bu kararından birkaç ay önce Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Direktörü Costin Raiu, X-Mode tarafından sağlanan GPS verilerini kullanarak insanların hareketlerini tanımlayan bir görsel gördükten sonra bu tür uygulamaları analiz etmeye başladı.
Raiu, toplamda 500 milyondan fazla yüklü örneği bulunan X-Mode izleme teknolojisine sahip 240’dan fazla farklı uygulama keşfetti. Bu tür veri toplama, geliştiricilerin uygulamalarına bir yazılım geliştirme kiti (SDK) yerleştirmeleriyle mümkün hale geliyor. Buradaki asıl sorun, kullanıcının uygulamanın bu tür bir konum izleme bileşenlerini içerip içermediğini anlamasının mümkün olmaması. Bazı fonksiyonları konuma bağlı olduğu için uygulamanın kullanıcının konumunu sormak için meşru bir nedeni olabilir, ancak böyle bir uygulama topladığı verileri başkalarına da satabilir.
Ek olarak, herhangi bir uygulama birden fazla izleme SDK’sı içerebilir. Örneğin Raiu, söz konusu X-Mode SDK’yı içeren bir uygulamaya bakarken, diğer şirketlerin konum verilerini de toplayan beş bileşenini daha keşfetti.
Gizli takipçiler için hayatı zorlaştırıyor
Raiu’nun bulguları, bir diğer Kaspersky’nin GReAT uzmanı Félix Aimé tarafından geçtiğimiz yılın Kasım ayında geliştirilen ve yayınlanan açık kaynaklı bir araç olan TinyCheck’e entegre edildi. TinyCheck, başlangıçta takip yazılımı (stalkerware) sorununu çözmeye yardımcı olmak için geliştirilmişti.
Akıllı bir cihaz aracılığıyla başka bir kişinin özel hayatını gizlice takip etmek için kullanılan, kullanıcının bilgisi olmadan cihazlara yüklenen yazılımlara takip yazılımı adı veriliyor. Sıklıkla yakın bir partnere karşı şiddeti kolaylaştırmak için kullanılsa da yazılım farklı bağlamlarda da kullanılabiliyor. TinyCheck artık hem takip yazılımını hem de izleme uygulamalarını algılayabiliyor Araç kullanıcıya bunlar için iki farklı uyarı veriyor.
Normal bir Wi-Fi bağlantısı kullanan TinyCheck, mobil cihazın giden trafiğini tarıyor ve bilinen kötü amaçlı kaynaklarla olan etkileşimleri tanımlıyor. TinyCheck’i kullanmak için biri internete bağlantı, diğeri cep telefonu bağlantısı için (AP modu) olmak üzere iki adet Wi-Fi arabirimi veya bir Wi-Fi arayüzü ve internet için bir Ethernet bağlantısı gerekiyor. Bunun yanı sıra Raspberry Pi OS Buster’a sahip bir bilgisayara da ihtiyacınız var: Her iki durumda en iyi seçim, küçük bir dokunmatik ekrana sahip Raspberry Pi Model 3 veya üstünü edinmek.
Kaspersky GReAT Güvenlik Araştırmacısı Félix Aimé, şunları ifade ediyor: “Kullanıcıların gizlice takip edilmesi ve verilerinin bilgileri dışında kullanılması hiçbir nedenle gerçekleşmemelidir. TinyCheck’e entegre mobil izleyiciler ve takip yazılımları için birleşik uzlaşma göstergeleri listesine sahip olan kullanıcılar, gizlilik kontrollerini artırabilirler. TinyCheck, herkesin ücretsiz olarak erişebildiği ve güvenlik topluluğunun bilgilerini paylaşıp katkıda bulunabileceği bir açık kaynak aracı olarak tasarlandı.”