TRANG TỔNG HỢP, PHÂN TÍCH TIN TỨC VỀ KH-CN

Phân tích

Các biện pháp đối phó và theo dõi vị trí của Android

Nhắm mục tiêu theo địa lý là một tính năng quan trọng của thiết bị di động Android và iOS. Nhưng dữ liệu địa lý có thể được nhà khai thác viễn thông và nhà cung cấp hệ điều hành tích lũy đồng thời và sau đó được sử dụng trong các tình huống mà người dùng không kiểm soát được. Có thể thoát khỏi cơn nghiện này?

  1. Giới thiệu
  2. Cách tiếp cận của Google
  3. Điểm kiểm soát nhắm mục tiêu theo địa lý
  4. Quản lý cục bộ hay tập trung?
  5. Làm cách nào để kiểm soát nhắm mục tiêu theo địa lý trên Android?
  6. Không thể cho phép từ chối
  7. kết luận

Giới thiệu

Lần cuối cùng bạn sử dụng bản đồ giấy là khi nào? Rất có thể, đã rất lâu rồi, một số người thậm chí còn chưa cầm chúng trên tay. Ngày nay mọi người đều sử dụng điện thoại thông minh. Dịch vụ bản đồ rất tiện lợi và cho phép bạn nhận được nhiều thông tin khác nhau: tìm địa điểm bạn đang ở, nhà hàng, cửa hàng, nhà hát, ngân hàng gần nhất, tìm hiểu thời gian đi bộ hoặc chuyến đi tới họ. Bạn có thể dễ dàng gọi taxi mà không cần phải giải thích cho tài xế biết mình đang ở đâu. Nếu dịch vụ hỗ trợ tích hợp, tài xế sẽ thấy vị trí của bạn trên điện thoại thông minh của anh ta.

Nhưng tất cả những điều này có vô hại không? Điều này thậm chí không liên quan đến thực tế là dữ liệu cá nhân có thể bị đánh cắp và có sẵn cho người ngoài. Thông tin vị trí địa lý có thể được chuyển và sử dụng cho các mục đích khác và thường trong những trường hợp như vậy, người dùng sẽ nhận được sự cho phép một cách gián tiếp và anh ta thậm chí không nghi ngờ chính xác dữ liệu của mình đang được sử dụng như thế nào.

Chúng tôi sẽ đề cập đến chủ đề sử dụng thông tin di động trong các tài liệu khác. Bây giờ chúng tôi muốn cho thấy phạm vi dữ liệu địa lý được ghi lại rộng đến mức nào, để sau đó chúng tôi có thể biết cách hạn chế việc chặn nó.

Ví dụ: truy cập Google Maps. Nếu bạn sử dụng Android, nó sẽ nằm trong bộ ứng dụng cơ bản được cài đặt trên HĐH. Với khả năng cao bạn sẽ tìm thấy quỹ đạo chuyển động của mình ở đó. Tại sao dữ liệu này được lưu? Khi bạn đồng ý chia sẻ dữ liệu vị trí của mình, có thể bạn đã không yêu cầu Google theo dõi mọi di chuyển và ghi nhớ các tuyến đường của bạn.

Nhưng bất kể mong muốn của bạn là gì, chỉ cần khởi chạy điện thoại thông minh Android lần đầu tiên, bạn sẽ tự động phải đối mặt với thực tế là điện thoại đang theo dõi vị trí của bạn. Logic xuất phát từ việc bạn mua một chiếc điện thoại thông minh có cấu hình mà Google (chính xác hơn là công ty thực hiện việc bản địa hóa, vì cài đặt quốc gia rất khác nhau) được coi là tối ưu.

Lưu ý rằng lựa chọn này được xác định bởi mong muốn của nhà cung cấp là giúp bắt đầu sử dụng các chức năng của hệ điều hành dễ dàng hơn cũng như bởi các yêu cầu của cơ quan quản lý và sở thích của khán giả địa phương.

Tuy nhiên, tính năng theo dõi vị trí địa lý đã được bật. Nếu điều quan trọng đối với bạn là dữ liệu này phải được kiểm soát chặt chẽ hơn thì bạn có thể giới hạn các tùy chọn tương ứng. Bằng cách đó, bạn sẽ giảm phạm vi giám sát tự động, mặc dù bạn sẽ không thể loại bỏ hoàn toàn các chức năng đó.

Cách tiếp cận của Google

Trước hết, chúng tôi lưu ý hai nguyên tắc làm nền tảng cho nền tảng Android và tính bảo mật của nó. Đầu tiên, Google cung cấp thiết lập ban đầu này để cung cấp danh mục dịch vụ của mình ở cấu hình đầy đủ nhất mà không cần thiết lập bổ sung. Do đó, nhiều chức năng cơ bản được hầu hết người dùng yêu cầu đã được đưa vào.

Thứ hai, Google tổ chức việc sử dụng tất cả các dịch vụ di động chứ không chỉ định cấu hình hệ điều hành di động. Hệ sinh thái tập hợp tất cả các thiết bị do người dùng sở hữu.

Yếu tố thống nhất của hệ sinh thái là tài khoản cá nhân. Nó cho phép bạn quản lý tập trung tất cả cài đặt của các thiết bị được liên kết với nó. Nhưng hệ sinh thái được xây dựng trên nguyên tắc hướng đối tượng (OO). Ở đó, các thuộc tính đối tượng được kế thừa và có thể được ghi đè ở cấp độ thấp hơn.

Hệ thống quan hệ này hơi khác thường đối với người dùng bình thường. Họ coi hệ thống là tuyến tính: nếu một lựa chọn nhất định được thực hiện ở một nơi, thì nó sẽ mở rộng ra toàn bộ hệ sinh thái. Nhưng trên thực tế, mọi thứ đều khác: các thông số giống nhau có thể được chỉ định ở cả cấp cao nhất (tài khoản cá nhân) và cấp thấp hơn (thiết bị).

Điều này có hậu quả gì? Giá trị “thấp nhất” (ở cấp thiết bị) sẽ được ưu tiên. Nếu không có cài đặt tương ứng ở đó thì chúng sẽ được lấy từ cấp cao nhất (tài khoản cá nhân). Điện thoại được liên kết với tài khoản khi tải lần đầu; không thể thay đổi điều này được nữa; việc truyền dữ liệu cũng không phải lúc nào cũng dễ dàng. Nếu bạn cài đặt lại hệ điều hành, tất cả các cài đặt trước đó sẽ bị mất.

Điểm kiểm soát nhắm mục tiêu theo địa lý

Trước hết chúng ta hãy đi đến phần sau Địa chỉ. Thực hiện việc này trên máy tính để bàn sẽ dễ dàng hơn (mặc dù sau này bạn sẽ thấy rằng tất cả các tùy chọn tùy chỉnh đều có sẵn thông qua điện thoại của bạn). Trong phần “Hoạt động trên Google của tôi”, hãy xóa biểu tượng lựa chọn cho ba loại hoạt động: “Hoạt động trên web và ứng dụng”, “Lịch sử vị trí” và “Lịch sử YouTube” (Lịch sử YouTube).

Hình 1. Trung tâm theo dõi

Trung tâm theo dõi

Ở đây cần làm rõ rằng Google biết về vị trí thiết bị di động của bạn (được gán cho tài khoản hiện tại của bạn). Ví dụ, anh ấy biết về chuyến du lịch vòng quanh thế giới của bạn.

Hình 2: Android theo dõi mọi chuyển động theo mặc định

Android theo dõi mọi chuyển động theo mặc định

Một bộ tùy chọn bổ sung liên quan đến cá nhân hóa quảng cáo cũng như thiết lập quyền riêng tư và bảo mật trong tài khoản Google của bạn cũng có sẵn tại đây.

Hình 3. Trung tâm kiểm soát quảng cáo

Trung tâm kiểm soát quảng cáo

Nếu muốn, bạn có thể xóa dữ liệu đã thu thập trước đó. Nhưng chúng ta hãy lưu ý ngay rằng việc xóa dữ liệu qua giao diện không nhất thiết có nghĩa là thực sự xóa nó. Như thực tế của mạng xã hội cho thấy, dữ liệu chỉ được đánh dấu để xóa. Chúng nằm trên đám mây và thậm chí theo thông tin chính thức, chúng biến mất chỉ một tháng sau khi nhận được lệnh tương ứng. Liệu chúng có thực sự bị xóa hay không vẫn chưa được biết. Tất nhiên, điều này được thực hiện để dữ liệu do người dùng nhập có thể được sử dụng cho các tác vụ, thiết bị, khả năng chuyển giao và phục hồi khác. Không cần thiết phải tìm kiếm mục đích xấu ở đây. Nhưng bạn cũng không nên giữ bình tĩnh.

Nếu bạn muốn chắc chắn rằng không ai ngoài bạn có thể xóa lịch sử dữ liệu đã lưu (điều này cũng quan trọng), thì bạn cần tìm mục “Quản lý xác minh hoạt động của tôi” và kích hoạt chức năng này. Sau khi bật tính năng này, Google sẽ yêu cầu mật khẩu mỗi khi bạn cố gắng xem hoặc xóa lịch sử trên tài khoản của mình.

Quản lý cục bộ hay tập trung?

Hãy để chúng tôi nhắc lại rằng tất cả các thao tác trên có thể được thực hiện thông qua Android. Để thực hiện việc này, trong menu Cài đặt, chọn Kiểm soát hoạt động. Đáp lại, một trang có giao diện quen thuộc sẽ được tải, nơi tất cả các lệnh được đề cập trước đó sẽ có sẵn.

Hình 4. Bạn cũng có thể quản lý nhắm mục tiêu theo địa lý từ điện thoại thông minh của mình

Bạn có thể quản lý nhắm mục tiêu theo địa lý từ điện thoại thông minh của mình

Tuy nhiên, hãy nhớ cách tiếp cận OO! Quản lý tập trung ủy quyền cài đặt của nó cho các thiết bị được kết nối, nhưng tất cả các tham số có thể được thay thế bằng các tham số khác trên từng thiết bị. Việc thay đổi chúng “từ trên cao” sẽ không cho phép chính sách bảo mật không cho phép điều khiển điện thoại thông minh từ xa.

Điều này có luôn công bằng không? Dĩ nhiên là không. Tất nhiên, cách đầu tiên để vượt qua là lừa đảo. Người dùng có thể bị thuyết phục để thay đổi cài đặt của họ. Phương pháp thứ hai là giành được quyền siêu người dùng (root), bao gồm cả việc lây nhiễm điện thoại thông minh bằng một chương trình độc hại hoặc không mong muốn. Rủi ro mới trong lĩnh vực này được tạo ra bởi việc người dùng Nga phải chịu các hạn chế trừng phạt, do đó một số ứng dụng quen thuộc phải được tải xuống từ những nơi khác ngoài cửa hàng chính thức của Google. Vì vậy, bạn nên đặc biệt chú ý đến những gì và cách cài đặt trên điện thoại thông minh.

Cuối cùng, cách thứ ba là cài đặt các bản cập nhật Android (thường chúng được phát hành sáu tháng một lần). Thực tế là khi cập nhật, các cài đặt trước đó có thể bị đặt lại về giá trị mặc định. Vì vậy, sau mỗi thao tác như vậy, bạn nên kiểm tra cài đặt đã cập nhật của mình.

Làm cách nào để kiểm soát nhắm mục tiêu theo địa lý trên Android?

Làm cách nào để tạm thời bật hoặc tắt tính năng ghi vị trí GPS cho điện thoại thông minh Android có thể bị đánh cắp? Mặc dù lệnh này có sẵn nhưng nó thường hiếm khi được sử dụng. Nhiều người thậm chí còn không chú ý đến công tắc này.

Để truy cập nó, chỉ cần vuốt xuống trên màn hình điện thoại thông minh của bạn và tìm nút “Vị trí” trong số các biểu tượng. Đây là nơi tính năng nhắm mục tiêu theo địa lý được bật và tắt. Nhờ tùy chọn này, bạn có thể tạm thời “ẩn” và khi cần, kết nối với “giám sát”.

Hình 5. Nút “Vị trí” có thể dễ dàng truy cập từ bất kỳ chương trình nào

Nút “Vị trí” có thể dễ dàng truy cập từ bất kỳ chương trình nào

Nhưng chúng tôi lưu ý rằng “kết nối” rất hữu ích để làm việc thuận tiện với điện thoại thông minh, vì tính năng nhắm mục tiêu theo địa lý không chỉ liên quan đến công việc của các ứng dụng bản đồ mà còn với các tác vụ khác. Ví dụ: nó giúp bạn dễ dàng điều hướng tàu điện ngầm thông qua ứng dụng Yandex.Metro, khi ga gần nhất được đánh dấu trong giao diện. Việc vô hiệu hóa nhắm mục tiêu theo địa lý sẽ dẫn đến mất chỉ báo này.

Hình 6: Nhắm mục tiêu theo địa lý được sử dụng trong nhiều ứng dụng

Nhắm mục tiêu theo địa lý được sử dụng trong nhiều ứng dụng

Tính linh hoạt trong cách tiếp cận của Google là đối với những người sợ sử dụng tính năng nhắm mục tiêu theo địa lý một cách không kiểm soát, Android có thể giới hạn việc thu thập dữ liệu địa lý trong giới hạn của thiết bị hiện tại, đồng thời cấm xuất thông tin sang bộ lưu trữ đám mây của Google. Để đặt lệnh cấm, bạn phải tắt tính năng xuất trong tùy chọn “Truyền dữ liệu” (Chia sẻ vị trí trên Google).

Hình 7. Kiểm soát truyền dữ liệu địa lý có sẵn từ menu “Vị trí”

Kiểm soát việc truyền dữ liệu địa lý có sẵn từ menu “Vị trí”

Bạn cũng có thể sử dụng mức độ chi tiết sâu hơn bằng cách kiểm soát quyền truy cập vào dữ liệu địa lý từ các ứng dụng cụ thể. Quyền truy cập mặc định cho chúng được đặt riêng trong tệp kê khai cài đặt của chúng. Người dùng không có lựa chọn nào khác ngoài việc chấp nhận các cài đặt mặc định này trong giai đoạn cài đặt ứng dụng. Nhưng sau đó anh ta có thể thu hồi các đặc quyền thông qua phần Quyền của vị trí ứng dụng.

Lịch sử các yêu cầu vị trí gần đây cũng có sẵn. Tại đây bạn có thể thấy danh sách các ứng dụng đã ghi lại dữ liệu địa lý. Không thể nói rằng điều này sẽ cứu bạn khỏi các cuộc tấn công có chủ đích nghiêm trọng, nhưng ít nhất nó sẽ loại bỏ được nhiều câu hỏi.

Không thể cho phép từ chối

Hãy quay lại câu hỏi chính được đặt ra bởi người dùng đang định tắt tính năng ghi nhắm mục tiêu theo địa lý. Anh ta nên tính đến việc thu thập dữ liệu vị trí không chỉ liên quan đến hoạt động của cảm biến GPS. Dữ liệu tương tự có thể đến từ bộ định tuyến Wi-Fi, Bluetooth, trạm gốc của nhà khai thác viễn thông và các cảm biến khác.

Google cho phép bạn thiết lập một “cổng” ở giai đoạn phân phối dữ liệu địa lý đến các dịch vụ ứng dụng chứ không phải khi nhận được nó. Nói cách khác, dữ liệu địa lý vẫn được thu thập trong bộ nhớ đệm của điện thoại thông minh.

Nhưng ngay cả khi không có tính năng ghi dữ liệu GPS, điều này có nghĩa là thiết bị không thể bị theo dõi trong tương lai?

Đầu tiên, điện thoại thông minh để lại dấu vết MAC trong quá trình đàm phán các giao thức truyền dữ liệu giữa điện thoại thông minh và trạm gốc của nhà khai thác viễn thông (bắt tay). Dữ liệu này đến nút chuyển mạch và được ghi lại trong nhật ký phiên. Mặc dù thông tin kỹ thuật này chỉ liên quan đến hoạt động của hệ thống vận hành nhưng điều quan trọng là nó tồn tại về nguyên tắc.

Theo cách tương tự, dấu vết MAC của bộ điều hợp Wi-Fi được lưu vào nhật ký bởi các điểm truy cập miễn phí có ở khắp mọi nơi. Dữ liệu này được sử dụng như thế nào vẫn chưa được biết.

Ghi lại dữ liệu địa lý có thể trở thành một lựa chọn bắt buộc trong tương lai. Giả định này được đưa ra khi phát triển khái niệm xe tự lái và thiết bị IoT. Cơ sở lý luận: Ví dụ: dữ liệu nhắm mục tiêu theo địa lý có thể cải thiện sự an toàn của người đi bộ trên đường khi tổ chức chuyển động của các phương tiện không người lái.

Các doanh nghiệp cũng lưu ý tính hữu ích của dữ liệu nhắm mục tiêu theo địa lý. Thông tin như vậy cho phép các công ty giám sát, ví dụ, công việc của nhân viên tại doanh nghiệp và tự động giới hạn quyền truy cập vào các lãnh thổ có quyền truy cập hạn chế (hàng rào địa lý). Dữ liệu nhắm mục tiêu theo địa lý cũng có thể được đưa vào ảnh được chụp bằng camera của điện thoại thông minh. Điều này rất hữu ích cho việc tìm kiếm hình ảnh nhưng cũng có thể được sử dụng cho mục đích tội phạm.

Điều gì có thể đã ngăn cản những công việc này (nếu chúng thực sự bị dừng lại)? Ví dụ: sự phát triển của các cuộc tấn công mạng như “GPS Spoofing”, liên quan đến việc thay thế tọa độ GPS thật bằng tọa độ GPS giả nhằm đạt được một mục tiêu nhất định. Một tình huống có thể xảy ra là hệ thống lái tự động của ô tô bị gián đoạn, sẽ di chuyển theo tọa độ GPS sai.

kết luận

Chúng tôi đã chỉ ra cách bạn có thể kiểm soát việc thu thập và phân phối dữ liệu nhắm mục tiêu theo địa lý trên điện thoại thông minh Android. Chúng tôi cũng đã nói về những rủi ro liên quan đến việc vô hiệu hóa việc thu thập dữ liệu này. Rõ ràng là sự lựa chọn sẵn có của các tùy chọn quản lý nhắm mục tiêu theo địa lý cho phép bạn giảm thiểu rủi ro mới nổi. Tuy nhiên, sự phát triển liên tục của các phương án tấn công mạng sẽ buộc các nhà cung cấp và các bên liên quan phải áp dụng các hệ thống theo dõi GPS phức tạp hơn. Mọi người sẽ cố gắng duy trì sự cân bằng giữa khả năng tiếp cận và sự cấm đoán, nhưng liệu chúng ta có nên mong đợi bất kỳ xu hướng mới nào xuất hiện trong lĩnh vực này hay không vẫn chưa rõ ràng.