አንድሮይድ መተግበሪያዎች እርስዎን እየሰለሉ ነው - እና እነሱን ለማቆም ምንም ቀላል መንገድ የለም።

አንድሮይድ መተግበሪያዎች እርስዎን እየሰለሉ ነው — እና እነሱን ለማቆም ምንም ቀላል መንገድ የለም።

አርእስ ሽፋን ተደርጓል አሳይ

የአንድሮይድ ደህንነት ችግሮች ምንም መግቢያ አያስፈልጋቸውም፣ ነገር ግን ትክክለኛው የግንዛቤ ድርሻ ያላገኘው ሌላው ስጋት ከስፓይዌር እና ስቴለር ዌር መተግበሪያዎች ጋር የተያያዘ ነው። እነዚህ መተግበሪያዎች እንቅስቃሴያቸውን ለመከታተል በተጠቂው ስልክ ላይ በሚስጥር ሊጫኑ ይችላሉ እና የቤት ውስጥ ጥቃት ተጎጂዎችን ለማዋከብ እና በመስመር ላይ ለማሳደድ ሊጠቀሙበት ይችላሉ። እነዚህን መተግበሪያዎች ለመጫን አንድ ሰው የሚያስፈልገው የተጎጂውን ስልክ በአካል ማግኘት ብቻ ነው፣ ይህም በቤት ውስጥ ብጥብጥ ጉዳዮች ላይ በጣም አስቸጋሪ አይደለም።

በመተግበሪያ የሚደገፍ ስሪት ይደውሉለት AirTag አደን ነገር ግን በስቴሮይድ ላይ እነዚህ ስፓይዌር መተግበሪያዎች መልዕክቶችን፣ የጥሪ ምዝግብ ማስታወሻዎችን፣ ኢሜሎችን፣ ፎቶዎችን እና ቪዲዮዎችን ጨምሮ ሁሉንም ነገር ሊሰርቁ ይችላሉ። አንዳንዶች ማይክሮፎኑን እና ካሜራውን ማንቃት እና እነዚህን ቅጂዎች በድብቅ ወደ ሚገኝ የርቀት አገልጋይ በዳዩ ሊደርስበት ይችላል። የጉግል ፕሌይ ፖሊሲዎች አሳዳጊ መተግበሪያዎችን ስለማይፈቅዱ እነዚህ መተግበሪያዎች በሶስተኛ ወገን ድር ጣቢያዎች ይሸጣሉ እና እነሱን ወደ ጎን መጫን ያስፈልግዎታል።

ጉዳዩ አሳሳቢ ቢሆንም፣ በስልኮች ላይ የመከላከያ ዘዴዎች ባለመኖሩ ሁኔታው ​​ይበልጥ አሳሳቢ ሆኗል። የ Android በተለይም በቴክኖሎጂ እውቀት ለሌላቸው ሰዎች። የምርምር ጥረቴን አደረግሁ የእኔ ትብብር፣ በካሊፎርኒያ፣ ሳንዲያጎ ዩኒቨርሲቲ ባልደረባ አሌክስ ሊዩ፣ ከሶስተኛ ወገን ድረ-ገጾች በቀላሉ ሊገኙ የሚችሉ 14 የስትለር ዌር መተግበሪያዎችን አጥንቻለሁ - እና አንዳንድ በጣም የማይረጋጋ አቅም ያላቸው ሆነው አግኝተዋቸዋል።

ከዚህ በፊት ታይቶ የማይታወቅ የጉዳት መጠን

ከመሰረታዊ አቅማቸው አንጻር እነዚህ መተግበሪያዎች የቀን መቁጠሪያ ግቤቶችን፣ የጥሪ ምዝግብ ማስታወሻዎችን፣ የቅንጥብ ሰሌዳ ግቤቶችን፣ አድራሻዎችን፣ በተጠቂው ስልክ ላይ ከተጫኑ ሌሎች መተግበሪያዎች የተወሰዱ መረጃዎችን፣ የመገኛ ቦታ ዝርዝሮችን፣ የአውታረ መረብ መረጃን፣ የስልክ ዝርዝሮችን፣ መልዕክቶችን እና የሚዲያ ፋይሎችን ማግኘት ችለዋል።

አብዛኛዎቹ እነዚህ መተግበሪያዎች መልቲሚዲያን ለመቅረጽ፣ የርቀት ትእዛዝ ለማንሳት እና የተጠበቁ መረጃዎችን ለመድረስ የካሜራ ምግብን እና ማይክሮፎንን በሚስጥር ማግኘት ችለዋል። ግን ይህ የአስፈሪው ታሪክ የሚያበቃበት አይደለም።

በመተግበሪያ ቤተ-መጽሐፍት አናት ላይ ያለው የWi-Fi አዶ የውሸት ነው። አንዳንድ ስፓይዌር አፕሊኬሽኖች በግልፅ እይታ የሚደበቁት በዚህ መንገድ ነው። የካሊፎርኒያ ሳን ዲዬጎ ዩኒቨርሲቲ

ከተጠኑት አፕሊኬሽኖች ውስጥ XNUMXዱ የማራገፊያ ሂደቱን ለመደበቅ ሞክረዋል ፣እያንዳንዱ የስፓይዌር አፕሊኬሽኖች ሃርድኮር (hardcore) ተግባር ያላቸው በሃርድ ኮድ የተቀመጡ ሲሆን ይህም ዳግም ከተጀመረ በኋላ ወይም ማህደረ ትውስታ በአንድሮይድ ሲስተም ከጸዳ በኋላ በራስ ሰር እንዲጀምሩ አስችሏቸዋል። እነዚህ መተግበሪያዎች በአንዳንድ ሁኔታዎች የግዳጅ ማቆም እና አራግፍ አዝራሮችን እንደሚያሰናክሉ ይታወቃሉ።

አንድ ሰው የመተግበሪያውን ማስጀመሪያ ፈጣን እይታ ተጎጂውን በስልካቸው ላይ ስለተጫነ ማንኛውም አጠራጣሪ መተግበሪያዎች ያስጠነቅቃል ብሎ ያስባል። ነገር ግን ይህ ልዩ መብት ለነዚህ ስፓይዌር አፕሊኬሽኖች ተጎጂዎች አይገኝም፣ ይህም ከደንበኝነት ምዝገባ ሞዴል ጋር ከ30 እስከ 100 ዶላር ሊያወጣ ይችላል።

የስርዓቱን መደበቅ, መጠቀሚያ እና አሠራር

የወረቀቱ ዋና ደራሲ Liu በቃለ ምልልሱ ለዲጂታል ትሬንድስ እንደተናገረው አብዛኛዎቹ እነዚህ መተግበሪያዎች ጥርጣሬን ለማስወገድ "ንፁህ" ስሞችን እና አዶዎችን ለመደበቅ ወይም ለመጠቀም ይሞክራሉ። ለምሳሌ ከ11ቱ የስፓይዌር አፕሊኬሽኖች ውስጥ 14 ቱ እንደ “ዋይ ፋይ”፣ “ኢንተርኔት አገልግሎት” እና “SyncServices” ያሉ ስሞች ያሏቸው መተግበሪያዎችን በመደበቅ ምንም አይነት ጥርጣሬን ለማስወገድ በሚያምኑ የስርዓት አዶዎች ለመደበቅ ሞክረዋል።

እነዚህ ለስልክ አስፈላጊ አገልግሎቶች በመሆናቸው ብዙ ተጠቃሚዎች በስልካቸው ላይ ያሉትን ተጓዳኝ ሲስተሞች ይሰብራል ብለው በመፍራት እነሱን ማስተናገድ አይፈልጉም። ግን እዚህ ተጨማሪ አስጊ ሁኔታ አለ. ሊዩ "እንዲሁም እነዚህ መተግበሪያዎች በመተግበሪያው ስክሪን ወይም መተግበሪያ አስጀማሪ ላይ መደበቅ የሚችሉባቸውን የላቁ ጉዳዮችን አይተናል" ብሏል።

ከእነዚህ አፕሊኬሽኖች ውስጥ አንዳንዶቹ ከተጫኑ በኋላ የመተግበሪያውን አዶ ለመደበቅ ሞክረዋል ይህም ተጎጂው የመቆጣጠሪያ ሶፍትዌሩ በስልካቸው ላይ እንዳለ ፈጽሞ እንዳይገምት ነው። በተጨማሪም፣ አብዛኛዎቹ እነዚህ መተግበሪያዎች፣ ምንም እንኳን ከበስተጀርባ እየሰሩ እና የአንድሮይድ ፍቃድ ስርዓትን አላግባብ ቢጠቀሙም በቅርብ ጊዜ የመተግበሪያዎች ስክሪን ላይ አይታዩም።

"ካልታየው እንዴት ታውቃለህ?"

ዲጂታል ትሬንድስ እነዚህ ከበስተጀርባ በድብቅ የሚሰሩ ስፓይዌር አፕሊኬሽኖች ሚስጥራዊነት ያለው ግላዊ መረጃ የሚሰበስቡ፣ ተጠቃሚዎች ለትንሽ ጊዜ ያልተጠቀሙባቸውን መተግበሪያዎች እንዲያራግፉ በሚያማክሩ ንፁህ በሚባሉ መተግበሪያዎች ውስጥ ይታዩ እንደሆነ Liu ጠየቀ። በዚህ ክረምት በዙሪክ በተካሄደ ኮንፈረንስ ግኝቶቹን የሚያቀርበው ሊዩ፣ ቡድኑ ይህንን እድል አልመረመረም ብሏል።

ነገር ግን፣ እነዚህ የማከማቻ ማጽጃ አፕሊኬሽኖች ስፓይዌር አፕሊኬሽኖችን እንደ ተደጋጋሚ ምልክት የማድረግ እድላቸው ጠባብ ነው ምክንያቱም እነዚህ መተግበሪያዎች ሁል ጊዜ ከበስተጀርባ ስለሚሰሩ እና እንደቦዘኑ ምልክት አይደረግባቸውም። ነገር ግን በአንዳንዶቹ በእነዚህ መተግበሪያዎች የተቀጠረው ብልህነት የግላዊነት ቅዠቶች ነገሮች ናቸው።

ተንኮለኛ፣ አደገኛ እና በጣም ለማፍሰስ የተጋለጠ

ካሜራውን በማንኛውም መተግበሪያ ውስጥ ሲያስጀምሩ ከካሜራው ፊት ለፊት ያለውን ቅድመ እይታ ያያሉ። ከእነዚህ መተግበሪያዎች ውስጥ አንዳንዶቹ የቅድመ እይታ መጠኑን ወደ 1 x 1 ፒክሰል ያሳነሱታል ወይም ቅድመ እይታውን ግልጽ ያደርጉታል፣ ይህም አሳዳጊው መተግበሪያ ቪዲዮ እየቀረጸ መሆኑን ወይም የቀጥታ እይታውን ለርቀት አገልጋይ እየላከ መሆኑን ለማወቅ አይቻልም።

ከእነዚህ ውስጥ አንዳንዶቹ ቅድመ እይታ እንኳን አያሳዩም፣ ቪዲዮውን በቀጥታ ያንሱት እና በድብቅ ያስተላልፋሉ። ከእነዚህ አፕ አንዱ ስፓይ24 ተብሎ የሚጠራው ሙሉ ጥራት ያለው የካሜራ ቀረጻን ለማሰራጨት ሚስጥራዊ የአሳሽ ሲስተም ይጠቀማል። በእነዚህ መተግበሪያዎች መካከል የስልክ ጥሪዎች እና የድምጽ ቀረጻ እንዲሁ የተለመደ ባህሪ ነው።

የተጠኑት stalkerware መተግበሪያዎች በአንድሮይድ ላይ የተደራሽነት ቅንብሮችን አላግባብ ሲጠቀሙም ተገኝተዋል። ለምሳሌ የማየት ወይም የመስማት ችግር ያለባቸው ተጠቃሚዎች ስልኩ በስክሪኑ ላይ ያለውን ይዘት እንዲያነብ ይጠይቃሉ። ተጋላጭነቱ እነዚህ መተግበሪያዎች በስክሪኑ ላይ ከሚሰሩ ሌሎች መተግበሪያዎች ይዘትን እንዲያነቡ፣ ከማሳወቂያዎች መረጃ እንዲያወጡ እና እንዲያውም የተነበበ ደረሰኝ ቀስቅሴን እንዲያልፉ ያስችላቸዋል።

ስፓይዌር አፕሊኬሽኖች የበለጠ የቁልፍ ምዝግብ ማስታወሻ መዳረሻ ስርዓትን አላግባብ ይጠቀማሉ፣ ይህ ዘዴ እንደ ቦርሳ እና የባንክ ስርዓቶች የመግቢያ ምስክርነቶችን የመሳሰሉ ሚስጥራዊነት ያላቸውን መረጃዎች ለመስረቅ የተለመደ ዘዴ ነው። ከተጠኑት አፕሊኬሽኖች መካከል አንዳንዶቹ በኤስኤምኤስ ሲስተም ላይ የተመሰረቱ ናቸው፣ይህም መጥፎ ተዋናይ የተወሰኑ ተግባራትን ለማግበር ኤስኤምኤስ መላክን ያካትታል።

ነገር ግን በጥቂት አጋጣሚዎች ስራውን ለመስራት የማግበር ኤስኤምኤስ እንኳን አያስፈልግም። አንድ መተግበሪያ (ስፓፕ ተብሎ የሚጠራው) ኤስኤምኤስ ብቻ በመጠቀም በተጎጂው ስልክ ላይ ያለውን መረጃ ሁሉ በርቀት ማፅዳት ይችላል። ጠላፊ ይህን ለማድረግ ከተለያዩ የይለፍ ኮድ ጥምረት ጋር አይፈለጌ መልዕክት ማድረግ ይችላል፣ አጥቂው ሳያውቅም ቢሆን፣ ይህም የአደጋ መንስኤን ይጨምራል።

በ Dall-E 2/OpenAI የተፈጠረ

በቀላሉ የሚገኙ ስፓይዌር አፕሊኬሽኖች በራሳቸው አደገኛ ቢሆኑም ሌላው አሳሳቢ ጉዳይ የተሰረቀ የግል መረጃን በማከማቸት ረገድ ደህንነታቸው ዝቅተኛ ነው። የእነዚህ መተግበሪያዎች ጤናማ ቡድን ባልተመሰጠረ የኤችቲቲፒ ግንኙነቶች መረጃን አስተላልፏል፣ ይህ ማለት አንድ መጥፎ ተዋናይ የWi-Fi አውታረ መረብዎን ማዳመጥ እና ሁሉንም ሊደርስበት ይችላል።

ከመተግበሪያዎቹ ውስጥ ስድስቱ ሁሉንም የተሰረቁ ሚዲያዎችን በአደባባይ ዩአርኤሎች ውስጥ ያከማቹ፣ በዘፈቀደ ቁጥሮች ለመረጃ እሽጎች ተመድበዋል። ከአንድ መለያ ጋር የተገናኘ መረጃን ለመስረቅ አንድ ጠላፊ በእነዚህ የዘፈቀደ ቁጥሮች መጫወት ይችላል ነገር ግን በዘፈቀደ ተጎጂዎችን ለመሰለል በተለያዩ መሳሪያዎች ላይ የሚሰራጩ ብዙ መለያዎች። በአንዳንድ አጋጣሚዎች የስፓይዌር አፕሊኬሽን ሰርቨሮች የምዝገባ ፈቃዱ ካለቀ በኋላም መረጃዎችን መሰብሰብ ይቀጥላሉ።

ምን ማድረግ ትችላለህ?

ስለዚህ ተጠቃሚ እንዴት ሊሆን ይችላል። ስማርትፎን የእነዚህ ስፓይዌር አፕሊኬሽኖች ቀጣይ ተጠቂ ከመሆን መራቅ የተለመደ ነው? ሊዩ ስለ ስፓይዌር አፕሊኬሽኖች እርስዎን ለማስጠንቀቅ አንድሮይድ ምንም አይነት አውቶማቲክ ሲስተም ስለሌለው ንቁ እርምጃ ያስፈልገዋል ብሏል። ሊዩ "በስልክዎ ላይ የሆነ ችግር እንዳለ ለማወቅ የሚያስችል ትክክለኛ መንገድ የለም" ሲል አፅንዖት ሰጥቷል።

ሆኖም, የተወሰኑ ምልክቶችን መፈለግ ይችላሉ. "እነዚህ መተግበሪያዎች ያለማቋረጥ ከበስተጀርባ እየሰሩ ናቸው፣ ስለዚህ ያልተለመደ ከፍተኛ የባትሪ አጠቃቀም ያጋጥሙዎታል" ሲል ሊዩ ነገረኝ። "አንድ ነገር ስህተት ሊሆን እንደሚችል የምታውቀው በዚህ መንገድ ነው።" ሊዩ የአንድሮይድ ሴንሰር ማንቂያ ስርዓትን ያደምቃል፣ይህም አሁን ካሜራው ወይም ማይክሮፎኑ በመተግበሪያ ሲጠቀሙ አዶውን ከላይ ያሳያል።

ፒኤችዲ ያለው ሊዩ በዩኒቨርሲቲው የኮምፒዩተር ሳይንስ ትምህርት ክፍል ተማሪ የሞባይል ዳታ አጠቃቀምዎ በድንገት ቢጨምር ይህ ደግሞ የሆነ ችግር እንዳለ ምልክት ነው ምክንያቱም እነዚህ ስፓይዌር አፕሊኬሽኖች የሚዲያ ፋይሎችን፣ የኢሜል ሎግ እና የመሳሰሉትን ጨምሮ ትላልቅ ፓኬጆችን በየጊዜው ስለሚልኩ ነው። . የርቀት አገልጋይ.

አንድሮይድ 12 ማይክሮፎኑን እና ካሜራውን ለመቆጣጠር እነዚህን ፈጣን መቀያየሪያዎች አፕሊኬሽኑ ሲጠቀምባቸው ከላይ ካሉት ጠቋሚዎች ጋር አክሏል።

ሌላው እነዚህን አጠራጣሪ አፕሊኬሽኖች ለማግኘት በተለይም ከመተግበሪያው ማስጀመሪያ የተደበቁ አፕሊኬሽኖችን ለማግኘት ከሴቲንግ አፕ ውስጥ ሆነው በስልክዎ ላይ የተጫኑትን ሁሉንም አፕሊኬሽኖች ዝርዝር መፈተሽ ነው። አጠራጣሪ የሚመስሉ ማንኛቸውም መተግበሪያዎች ካዩ እነሱን ማጥፋት ተገቢ ነው። "እያንዳንዱን መተግበሪያ መገምገም እና ከእሱ ጋር መገናኘቱን ማረጋገጥ አለብዎት. ይህ የመጨረሻው መፍትሄ ነው ምክንያቱም ምንም መተግበሪያ እዚያ መደበቅ አይችልም" ሲል ሊዩ አክሎ ተናግሯል።

በመጨረሻም፣ እንዲሁም የግላዊነት ዳሽቦርድ አለህ፣ ማለትም በአንድሮይድ 12 ውስጥ የገባው ባህሪ , ይህም ለእያንዳንዱ መተግበሪያ የተሰጡ ሁሉንም ፈቃዶች እንዲያዩ ያስችልዎታል. ግላዊነትን ለሚያውቁ ተጠቃሚዎች አንድ የተወሰነ መተግበሪያ በመጀመሪያ ደረጃ ሊኖረው አይገባም ብለው የሚያስቧቸውን ፈቃዶች እንዲሽሩ ይመከራል። የፈጣን ቅንጅቶች ፓነል፣ ከላይኛው ጠርዝ ወደ ታች በማንሸራተት ሊደረስበት የሚችለው፣ ማንኛውም መተግበሪያ ከበስተጀርባ እነዚህን ፈቃዶች እየተጠቀመ ከሆነ ተጠቃሚዎች የማይክሮፎን እና የካሜራ መዳረሻን እንዲያሰናክሉ ያስችላቸዋል።

"በቀኑ መጨረሻ ላይ አንዳንድ ቴክኒካል እውቀት ያስፈልግዎታል" ሲል ሊዩ ይደመድማል። ሁኔታው በትክክል በመቶ ሚሊዮኖች ለሚቆጠሩ የአንድሮይድ ስማርትፎን ተጠቃሚዎች መሆን ያለበት እንደዚህ አይደለም። ሊዩ እና ከወረቀቱ በስተጀርባ ያለው ቡድን ይህንን ለማረጋገጥ ለGoogle መመሪያዎች እና የአስተያየት ጥቆማዎች ዝርዝር አላቸው።Androidከእነዚህ ስፓይዌር መተግበሪያዎች ለተጠቃሚዎች ከፍተኛ ጥበቃን ይሰጣል።

ተዛማጅ ልጥፎች
ጽሑፉን በ ላይ ያትሙ

አስተያየት ያክሉ