Приложение для Android помогает обнаружить слежку через Apple AirTag

Группа исследователей из Дармштадтского технического университета в Германии опубликовала доклад, в котором рассказывается о созданном ими бесплатном приложении AirGuard для Android, ориентированном на защиту от скрытой слежки посредством AirTag, сообщает Хакер.

Напомню, что брелоки Apple AirTag появились в продаже весной 2021 года и  могут использоваться для поиска устройств и вещей через Bluetooth и сервис Find My. Он представляет собой краудсорсинговую систему отслеживания местоположения, позволяя легко находить потерянные и украденные девайсы, а также в одном месте отслеживать любые гаджеты Apple, личные вещи с брелоками AirTag, а также местоположение родных и друзей.

К сожалению, как показала практика, «маячки» AirTag оказались весьма привлекательным инструментом для злоумышленников, так как они имеют небольшой размер и их можно подбросить жертве в карман, багаж или в автомобиль, чтобы шпионить за человеком без его ведома.

Хотя в ответ на подобные злоупотребления Apple внедрила сложную систему защиты от сталкинга, слежка при помощи AirTag все еще остается довольно серьезной проблемой. Пока эта защита основана на выявлении AirTag, находящихся поблизости и принадлежащих другим учетным записям Apple, и отправке соответствующих предупреждений на iPhone потенциального пострадавшего.

Однако если жертва использовала Android-устройства, проблема усугублялась тем, что вплоть до декабря 2021 года у таких пользователей не было официального способа обнаружения AirTags, пока Apple наконец не опубликовала приложение Tracker Detect в Google Play Store. Увы, но Tracker Detect едва ли может сравниться со своим аналогом для iOS,  так как информирует жертву о слежке только в том случае, если выполнить сканирование вручную (к тому же Android-приложение часто вообще упускает находящиеся рядом AirTags из виду).

Исследователи пишут, что решили эту проблему и создали собственное защитное приложение AirGuard, предварительно отреверсив официальное приложение для Android и разобравшись в принципах его работы.

AirGuard — опенсорсное решение, доступное бесплатно в Google Play Store. Исследователи подчеркивают, что код всегда открыт для проверки, то есть вероятность того, что приложение содержит некую малварь, исчезающее мала. При этом все же стоит учитывать, что приложение запрашивает весьма «рискованные» права, необходимые ему для работы.

AirGuard полностью автоматизирован и гарантирует пользователю пассивную защиту от слежки, работая со всеми аксессуарами Find My и другими устройствами для отслеживания. Приложение было выпущено еще в прошлом году, и сейчас его пользовательская база насчитывает уже 120 000 человек. Оно способно обнаруживать любые устройства Find My, в том числе самодельные, клонированные или модифицированные варианты AirTag.

«Наш анализ показывает, что AirGuard обнаруживает больше реальных трекеров в разных сценариях, по сравнению с обнаружением слежки в iOS», — заявляют исследователи в своем отчете.

Подчеркивается, что AirGuard может обнаруживать трекеры, размещенные на автомобилях, а это один из самых сложных сценариев для обнаружения (и один из наиболее любых способов злоумышленников).

Единственная слабость AirGuard по сравнению с аналогом iOS — ограниченные возможности сканирования, связанные с лимитами Android, из-за чего логи местоположения трекеров становятся более скудными.