Các nhà nghiên cứu bảo mật và quyền riêng tư tại Mysk (Mysk Inc.) đã chính thức ra mắt Loupe, một ứng dụng iOS và iPadOS miễn phí, riêng tư và mã nguồn mở. Loupe được thiết kế để nâng cao nhận thức của người dùng về việc theo dõi thiết bị và "điểm chỉ" thụ động (passive fingerprinting). Ứng dụng này đọc các giá trị thực từ các API công khai của Apple iOS – chính xác là những API mà bất kỳ ứng dụng bên thứ ba hoặc SDK theo dõi nào cũng có thể truy vấn – và hiển thị chúng một cách minh bạch cho người dùng.Nguồn thông tin và mã nguồn của Loupe có thể tìm thấy tại: https://github.com/mysk-research/loupe
Dấu Vân Tay Thiết Bị Là Gì? 🧐
Ngày nay, các trình theo dõi và nhà quảng cáo không còn cần tên, email, số điện thoại hay vị trí cụ thể của bạn để nhận diện và theo dõi bạn trên các ứng dụng và trang web khác nhau. Mỗi dữ liệu phần cứng hoặc phần mềm riêng lẻ có thể không hoàn toàn độc đáo, nhưng khi kết hợp lại, chúng tạo ra một "dấu vân tay" đặc biệt cao. Vì chữ ký này duy trì ổn định theo thời gian, các ứng dụng bên thứ ba có thể âm thầm nhận diện thiết bị của bạn qua nhiều phiên mà không cần bạn biết hoặc đồng ý.
Tín Hiệu Thụ Động và Quyền Truy Cập Cần Thiết 🚦
Loupe phân loại các tín hiệu thiết bị thành các cấp độ riêng biệt dựa trên mức độ ủy quyền cần thiết:
1. Tín Hiệu Thụ Động (Không Cần Xin Phép) 🤫
Đây là những tín hiệu mà bất kỳ ứng dụng nào cũng có thể truy cập ngay lập tức khi khởi chạy mà hoàn toàn không có thông báo hoặc cảnh báo hệ thống nào hiện lên cho người dùng. Chúng bao gồm: * Ngôn ngữ & Múi giờ: Vùng, cài đặt ngôn ngữ, định dạng lịch và bố cục bàn phím. * Chi tiết Phần cứng: Độ phân giải màn hình, tình trạng pin, mức sạc và dung lượng lưu trữ khả dụng. * Cảm biến: Dữ liệu từ gia tốc kế, con quay hồi chuyển và cảm biến ánh sáng môi trường. * Thời gian từ khi cài đặt: Thời điểm chính xác iPhone của bạn được thiết lập hoặc xóa lần cuối.
2. Tín Hiệu Cần Cấp Quyền ⚠️
Những tín hiệu này sẽ kích hoạt các lời nhắc hệ thống tiêu chuẩn của Apple iOS trước khi một ứng dụng có thể truy cập chúng: * Danh bạ & Ảnh: Truy cập sổ địa chỉ hoặc thư viện ảnh cá nhân của bạn. * Vị trí: Tọa độ định vị GPS/Wi-Fi theo thời gian thực. * Lịch: Đọc lịch trình và các cuộc hẹn riêng tư của bạn.
Hoàn Toàn Mã Nguồn Mở và Đặt Quyền Riêng Tư Lên Hàng Đầu 💚
Để thực hành theo những gì họ tuyên bố, Mysk đã biến Loupe thành một ứng dụng hoàn toàn mã nguồn mở. Mã nguồn được công bố trên GitHub theo giấy phép MIT: * Kho lưu trữ GitHub: github.com/mysk-research/loupe * Liên kết App Store: Tải Loupe trên App Store
Ứng dụng này hoàn toàn không thu thập bất kỳ dữ liệu người dùng nào. Nó hoạt động hoàn toàn cục bộ trên thiết bị của bạn để truy vấn các API công khai và hiển thị các giá trị trên màn hình với mục đích giáo dục.
Về Mysk 💡
Mysk là một nhóm nghiên cứu bảo mật di động nổi tiếng thế giới, được biết đến với việc phát hiện ra các lỗ hổng bảo mật lớn, hành vi 'nghe lén' bảng tạm (clipboard snooping) trong các ứng dụng phổ biến, và các hành vi theo dõi trên các nền tảng như Apple, Mastodon và Meta. Họ cũng là nhà sáng tạo của Psylo, một trình duyệt web tập trung vào quyền riêng tư cho iOS và iPadOS.