資安業者卡巴斯基(Kaspersky)上周替該公司於2019年推出的跟蹤偵測工具TinyCheck設立官網,這是個開源的免費工具,可用來檢查Android、iOS或其它行動裝置是否被安裝跟蹤程式,以協助全球的受害者作出因應。
卡巴斯基解釋,該公司是在2019年與法國的一傢女性庇護所討論之後打造TinyCheck,該組織主要支持與日俱增的跟蹤程式受害者,但不知道如何從技術上解決此一問題,他們需要一個無法被發現、易於使用且有助於搜集證據的解決方案,於是由卡巴斯基出手協助。圖片來源/卡巴斯基
卡巴斯基的研究人員開發免費且開源的TinyCheck工具,讓任何人都可下載並改善它。 TinyCheck並非是一個安裝在手機上的程式,而是安裝在Raspberry Pi單板電腦裝置上,以非侵入式的方式來檢查手機上的跟蹤程式,它可透過Wi-Fi連結來檢查目標手機的對外流量,並辨識與這些流量互動的已知設備,例如與跟蹤程式有關的伺服器。
圖片來源/Félix Aimé
卡巴斯基強調,TinyCheck不會讀取手機的流量內容,不管是簡訊或電子郵件,但隻會與手機通訊的對象互動,例如線上伺服器或IP位址,而且所有的分析都會在本地端完成,不會傳送給包括卡巴斯基在內的任何第三方。
在TinyCheck問世的幾年來,已有愈來愈多的非政府組織采用TinyCheck,最近該工具更受到歐盟組織、記者與企業的註意,歐洲的執法機構也正在測試TinyCheck,期待它能在調查過程中進一步地支持受害者。
其實卡巴斯基在兩年前便已透過GitHub分享TinyCheck。該公司表示,替TinyCheck打造一個專有的網站是為讓更多人能夠接觸並利用它,不過,這並不是給一般人直接使用的工具,建議受害者應尋求當地支持組織的協助。