包括Kaspersky、Avira、Malwarebytes等多家安全業者,以及電子前線基金會(Electronic Frontier Foundation,EFF)等多個非營利組織在本週正式發表了「抵制跟蹤軟件聯盟」(Coalition AgainstStalkerware),認為這類的軟件通常與全球的專制政權或犯罪行為有所關聯,且就算銷售跟蹤軟件是合法的,但使用它卻經常是非法的。
參與此一聯盟的組織包括Avira、Kaspersky、G Data、Malwarebytes及NortonLifeLock等安全業者,以及捍衛公民自由的EFF、力促消弭家庭暴力的NNEDV與WWP EN,以及受害者支持組織Weisser Ring與Operation: Safe Escape。
跟蹤軟件又被稱為合法的間諜程序,它可讓遠端的使用者監控另一名使用者的裝置,且通常是在對方不知情的狀況下,而可能衍生出騷擾、虐待、跟蹤或暴力的後果。該聯盟認為,跟蹤軟件通常與全球的專制政權有所關聯,政府藉由贊助這類的軟件來侵犯人權,或者是被犯罪人士所使用,根據統計,從去年以來,安全業者在手機上所偵測到的跟蹤軟件安裝數量增加了373%。
至於卡巴斯基(Kaspersky)則說,追蹤軟件不只攸關受害者,對安全業者來說也是個問題,因為這類的軟件除了會洩露受害者的資料之外,也會破壞裝置的保護,進而替惡意程式開啟大門。
由於目前的追蹤軟件處於灰色地帶,有些國家的法令認為它是合法的,因此防毒軟件並不能直接將它標註為病毒,而只能提醒用戶有關這類軟件的存在。
於是目前該聯盟的宗旨在於改善跟蹤軟件的偵測與減緩能力,教育消費者與其它組織有關跟蹤軟件的技術,以及喚起大眾的注意。
今年中Google即曾在Avast的通報下移除Play Store上的7款跟蹤程序,Avast認為這些軟件侵犯了使用者的隱私,但如同卡巴斯基所言,Google無權判斷這些程序的合法與否,猜測可能是因它們為了掩飾自己的存在,而隱藏了程序的圖示,違反Google Play Store的政策才被下架。
資料來源:iThome Security
閱讀更多 數碼小強 的文章
