Tăng cường kiểm soát quyền riêng tư với công cụ TinyCheck

pull-icon
logo-mobile

Danh mục

Tăng cường kiểm soát quyền riêng tư với công cụ TinyCheck

Tăng cường kiểm soát quyền riêng tư với công cụ TinyCheck

 Để tăng cường kiểm soát quyền riêng tư đối với dữ liệu của người dùng, hai chuyên gia đến từ Kaspersky đã kết hợp các kết quả nghiên cứu của họ và nâng cấp công cụ TinyCheck hiện có.

Để tăng cường kiểm soát quyền riêng tư đối với dữ liệu của người dùng, hai chuyên gia đến từ Kaspersky đã kết hợp các kết quả nghiên cứu của họ và nâng cấp công cụ TinyCheck hiện có. Ban đầu được phát triển như một công cụ phát hiện phần mềm gián điệp cho các tổ chức dịch vụ dành cho nạn nhân của bạo lực gia đình, TinyCheck giờ đây có thể phát hiện tất cả ứng dụng theo dõi vị trí người dùng.

Vào tháng 12 năm 2020, Apple và Google đã cấm mọi ứng dụng trong cửa hàng sử dụng công nghệ của X-Mode - cho phép bí mật theo dõi và bán dữ liệu vị trí người dùng. Vài tháng trước quyết định này, ông Costin Raiu, Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) của Kaspersky, bắt đầu phân tích các ứng dụng sau khi ông nhìn thấy hình ảnh nhận diện chuyển động của những người dùng đang sử dụng dữ liệu GPS do X-Mode cung cấp.

Raiu tìm thấy hơn 240 ứng dụng riêng biệt sử dụng công nghệ theo dõi của X-Mode, được cài đặt tổng cộng hơn 500 triệu lần. Việc thu thập dữ liệu nói trên có thể thực hiện khi các nhà phát triển nhúng bộ công cụ phát triển phần mềm (software development kit - SDK) vào ứng dụng của họ, và vấn đề là người dùng không thể biết liệu một ứng dụng có chứa công cụ theo dõi vị trí hay không. Ngoài ra, ứng dụng có thể có lý do chính đáng để yêu cầu xác định vị trí của người dùng, tuy nhiên, ứng dụng sẽ có thể bán dữ liệu GPS của người dùng cho bên thứ ba.

Để tăng cường kiểm soát quyền riêng tư đối với dữ liệu của người dùng, hai chuyên gia đến từ Kaspersky đã kết hợp các kết quả nghiên cứu của họ và nâng cấp công cụ TinyCheck hiện có.

Ngoài ra, bất kỳ ứng dụng nào cũng có thể chứa nhiều hơn một SDK theo dõi. Ví dụ: trong quá trình xem xét một ứng dụng chứa SDK từ X-Mode, Raiu phát hiện 5 công cụ khác từ những công ty khác cũng đang thu thập dữ liệu vị trí.

Ngăn chặn hành vi gián điệp

Giờ đây, những nghiên cứu của Raiu đã được tích hợp vào TinyCheck, một công cụ mã nguồn mở được phát triển và ra mắt vào tháng 11 năm 2020 bởi Félix Aimé, cũng là một chuyên gia thuộc nhóm GReAT của Kaspersky. Ban đầu, TinyCheck được phát triển để giúp giải quyết vấn đề về phần mềm gián điệp.

Stalkerware là phần mềm được sử dụng để bí mật theo dõi cuộc sống riêng tư của người dùng thông qua một thiết bị thông minh được cài đặt mà người dùng không hề hay biết. Mặc dù thường được sử dụng để theo dõi hành vi bạo lực, phần mềm này cũng có thể được sử dụng trong nhiều trường hợp khác. TinyCheck hiện có thể phát hiện cả phần mềm gián điệp và ứng dụng theo dõi vị trí, nhưng công cụ sẽ đưa ra hai cảnh báo khác nhau cho người dùng.

Sử dụng kết nối Wi-Fi thông thường, TinyCheck quét lưu lượng gửi đi của thiết bị di động và xác định những tương tác với các nguồn độc hại đã biết. Để sử dụng TinyCheck, cần có một máy tính chạy Raspberry Pi OS Buster và hai giao diện Wi-Fi. Tốt nhất là Raspberry Pi Model 3 hoặc cao hơn, một Wi-Fi dongle hoạt động ở chế độ AP, và một màn hình cảm ứng nhỏ.

 

Félix Aimé, Nhà nghiên cứu bảo mật thuộc nhóm GReAT của Kaspersky cho biết: “Việc bí mật theo dõi và sử dụng dữ liệu cá nhân của người dùng mà không được cho phép sẽ không được diễn ra với bất kỳ lý do gì. Bằng các chỉ số về sự xâm phạm dữ liệu của trình theo dõi di động và gián điệp được tích hợp trong TinyCheck, người dùng có thể tăng cường kiểm soát quyền riêng tư của mình. Do đó, TinyCheck được thiết kế như một công cụ mã nguồn mở miễn phí dành cho tất cả mọi người, và cũng là một công cụ mà cộng đồng bảo mật có thể cùng chia sẻ và đóng góp kiến ​​thức.”

Ngoài việc sử dụng TinyCheck, người dùng có thể tham khảo một số cách liên quan đến việc hạn chế quyền của ứng dụng để giảm nguy cơ bị theo dõi bởi các ứng dụng và dịch vụ gián điệp:

• Kiểm tra ứng dụng nào có quyền truy cập vị trí. Nếu một ứng dụng không cần đến quyền truy cập vị trí, bạn chỉ cần thu hồi quyền này.

• Chỉ cấp quyền truy cập vị trí khi sử dụng ứng dụng. Đa phần ứng dụng không cần truy cập vị trí khi đang chạy trong nền, do đó, cài đặt này phù hợp với hầu hết ứng dụng.

• Xóa các ứng dụng không sử dụng nữa. Nếu ứng dụng không được mở trong vòng một tháng trở lên, có thể suy ra ứng dụng không còn cần thiết. Trường hợp thay đổi nhu cầu trong tương lai, bạn luôn có thể cài đặt lại ứng dụng.

• Sử dụng tính năng bảo vệ an ninh mạng được tin dùng, như Kaspersky Internet Security dành cho Android, giúp bảo vệ bạn trước tất cả các mối đe dọa di động.

Quá trình cài đặt TinyCheck được đăng tải tại link.

Để tìm hiểu về cách TinyCheck hoạt động, vui lòng xem video.

 

Thông tin về Kaspersky

Kaspersky là một công ty an ninh mạng toàn cầu được thành lập năm 1997. Tin tức tình báo về mối đe doạ và chuyên môn về bảo mật của Kaspersky không ngừng được sử dụng trong các giải pháp và dịch vụ bảo mật để bảo vệ doanh nghiệp, cơ sở hạ tầng then chốt, chính phủ và người dùng trên toàn thế giới. Danh mục giải pháp bảo mật toàn diện của công ty bao gồm bảo vệ thiết bị đầu cuối và số lượng giải pháp và dịch vụ bảo mật chuyên biệt hàng đầu để chống lại các mối đe doạ số tinh vi và không ngừng phát triển. Công nghệ của Kaspersky đang bảo vệ hơn 400 triệu người dùng và giúp 270.000 khách hàng doanh nghiệp bảo vệ những thứ giá trị nhất. Tìm hiểu thêm tại www.kaspersky.com

Bài viết liên quan

Kaspersky cảnh báo về việc lợi dụng Dark AI của các nhóm tấn công mạng được hỗ trợ bởi quốc gia hoặc chính phủ
Kaspersky cảnh báo về việc lợi dụng Dark AI của các nhóm tấn công mạng được hỗ trợ bởi quốc gia hoặc chính phủ

Các tổ chức lẫn cá nhân cần chuẩn bị đối mặt với các cuộc tấn công mạng ngày càng tinh vi và khó phát hiện hơn bởi sự trỗi dậy của Dark AI tại khu vực Châu Á - Thái Bình Dương (APAC). Đây là một trong những phát hiện quan trọng được công bố bởi tập đoàn an ninh mạng và bảo mật số toàn cầu Kaspersky, trong khuôn khổ sự kiện của doanh nghiệp.

Kaspersky: Trung tâm Điều hành An ninh tiên tiến là chìa khóa cho xu hướng hợp nhất IT và OT tại châu Á – Thái Bình Dương
Kaspersky: Trung tâm Điều hành An ninh tiên tiến là chìa khóa cho xu hướng hợp nhất IT và OT tại châu Á – Thái Bình Dương

Sự phân tách giữa Công nghệ Thông tin (IT) và Công nghệ Vận hành (OT) đang dần biến mất khi quá trình chuyển đổi số tại khu vực châu Á – Thái Bình Dương (APAC) đang ngày càng gia tăng.

Kaspersky: Ngành xây dựng trở thành mục tiêu tấn công ICS hàng đầu tại Đông Nam Á
Kaspersky: Ngành xây dựng trở thành mục tiêu tấn công ICS hàng đầu tại Đông Nam Á

Ngành xây dựng luôn là một trong những yếu tố chính quyết định sự phát triển kinh tế của một quốc gia. Tại Đông Nam Á, ngành này đang trên đà tăng trưởng mạnh mẽ với tốc độ tăng trưởng kép hàng năm (CAGR) dự kiến đạt 6,2% trong giai đoạn từ 2024 đến 2028. Trong đó, ngành xây dựng tại Indonesia và Việt Nam được đánh giá là một trong những thị trường lớn nhất và phát triển nhanh nhất trong khu vực.

Kaspersky công bố kết quả kinh doanh 2024: Việt Nam dẫn đầu Đông Nam Á với mức tăng trưởng ấn tượng 20%
Kaspersky công bố kết quả kinh doanh 2024: Việt Nam dẫn đầu Đông Nam Á với mức tăng trưởng ấn tượng 20%

Năm 2024, Kaspersky ghi nhận doanh thu tại Việt Nam tăng trưởng 20% so với cùng kỳ năm ngoái và đạt mức cao nhất trên toàn khu vực Đông Nam Á. Kết quả ấn tượng này cũng góp phần đưa doanh thu toàn cầu của Kaspersky chạm mốc kỷ lục 822 triệu USD trong năm vừa qua.

Xây dựng lực lượng an ninh mạng có tư duy chiến lược, vững công nghệ
Xây dựng lực lượng an ninh mạng có tư duy chiến lược, vững công nghệ

Ngày 26/6, tại Hà Nội, Trung tâm huấn luyện, Cục An ninh mạng và phòng, chống tội phạm (PCTP) công nghệ cao, Bộ Công an chủ trì, phối hợp với Tập đoàn bảo mật Kaspersky tổ chức Lễ khai mạc chương trình tập huấn ứng dụng trí tuệ nhân tạo trong công tác an ninh mạng và PCTP công nghệ cao.

Nhận ưu đãi Bỏ qua