Праграмы Android шпіёняць за вамі — і няма простага спосабу спыніць іх.
Праблемы бяспекі Android не патрабуюць прадстаўлення, але яшчэ адна пагроза, пра якую не даведаліся належнай долі, звязаная са шпіёнскімі і сталкерскімі праграмамі. Гэтыя прыкладанні могуць быць таемна ўсталяваны на тэлефоне ахвяры, каб кантраляваць іх дзейнасць, і могуць быць выкарыстаны для пераследу ахвяр хатняга гвалту і ўдзелу ў пераследзе ў інтэрнэце. Усё, што камусьці трэба, гэта фізічны доступ да тэлефона ахвяры, каб усталяваць гэтыя прыкладанні, што не вельмі складана ў выпадках хатняга гвалту.
Назавіце гэта версіяй, якая падтрымліваецца праграмай Паляванне на AirTag , але на стэроідах, таму што гэтыя праграмы-шпіёны могуць красці ўсё, уключаючы паведамленні, журналы выклікаў, электронныя лісты, фатаграфіі і відэа. Некаторыя могуць таксама актываваць мікрафон і камеру і таемна перадаваць гэтыя запісы на аддалены сервер, дзе крыўдзіцель можа атрымаць да іх доступ. Паколькі палітыкі Google Play не дазваляюць прыкладанні-пераследчыкі, гэтыя прыкладанні прадаюцца праз староннія вэб-сайты, і іх трэба загрузіць збоку.
Нягледзячы на тое, што гэта сур'ёзна, сітуацыя становіцца яшчэ больш страшнай з-за адсутнасці ахоўных механізмаў на тэлефонах Android , асабліва для людзей, якія не асабліва разбіраюцца ў тэхналогіях. Рабіў свае даследчыя намаганні Маё супрацоўніцтва пад кіраўніцтвам Алекса Лю з Каліфарнійскага ўніверсітэта ў Сан-Дыега вывучыла 14 праграм-праграм для праследаванняў, даступных на вэб-сайтах іншых вытворцаў, і выявіла, што яны маюць вельмі трывожны патэнцыял.
Беспрэцэдэнтны дыяпазон пашкоджанняў
З пункту гледжання асноўных магчымасцей гэтыя праграмы мелі доступ да запісаў календара, журналаў выклікаў, запісаў у буферы абмену, кантактаў, інфармацыі, атрыманай з іншых праграм, усталяваных на тэлефоне ахвяры, звестак пра месцазнаходжанне, звестак аб сетцы, звестак аб тэлефоне, паведамленняў і медыяфайлаў.
Большасць з гэтых прыкладанняў таксама могуць таемна атрымліваць доступ да стужкі камеры і мікрафона, каб захопліваць мультымедыя, рабіць скрыншоты з дапамогай дыстанцыйнай каманды і нават атрымліваць доступ да абароненых даных. Але на гэтым страшылка не сканчаецца.
Адзінаццаць даследаваных прыкладанняў спрабавалі схаваць працэс выдалення, у той час як кожнае з праграм-шпіёнаў было жорстка закадзіравана з функцыяй «хардкор», якая дазваляла ім запускацца аўтаматычна пасля перазагрузкі або пасля ачысткі памяці сістэмай Android. Вядома, што ў некаторых выпадках гэтыя праграмы адключаюць кнопкі «Прымусова спыніць» і «Выдаліць».
Можна падумаць, што хуткі погляд на панэль запуску прыкладання папярэдзіць ахвяру аб любых падазроных праграмах, усталяваных на яе тэлефоне. Але гэты прывілей насамрэч недаступны ахвярам гэтых праграм-шпіёнаў, якія могуць каштаваць ад 30 да 100 долараў з падпіскай.
Утойванне, маніпуляцыі і эксплуатацыя сістэмы
Лю, вядучы аўтар газеты, сказаў у інтэрв'ю Digital Trends, што большасць гэтых прыкладанняў спрабуюць схаваць або выкарыстоўваць «нявінныя» імёны і значкі, каб пазбегнуць падазрэнняў. Напрыклад, 11 з 14 праграм-шпіёнаў спрабавалі схавацца навідавоку пад выглядам праграм з такімі назвамі, як «Wi-Fi», «Інтэрнэт-сэрвіс» і «SyncServices», у камплекце з праўдападобнымі сістэмнымі значкамі, каб пазбегнуць любых падазрэнняў.
Паколькі гэта важныя паслугі для тэлефона, многія карыстальнікі не захочуць з імі мець справу, баючыся, што гэта парушыць працу адпаведных сістэм на іх тэлефонах. Але фактар пагрозы тут яшчэ большы. «Мы таксама бачылі прасунутыя выпадкі, калі гэтыя прыкладанні могуць хавацца на экране або ў панэлі запуску праграм», — сказаў Лю.
Некаторыя з гэтых праграм актыўна спрабавалі схаваць значок праграмы пасля іх усталявання, каб ахвяра ніколі не здагадалася, што праграмнае забеспячэнне для маніторынгу было актыўна на іх тэлефоне. Больш за тое, большасць з гэтых праграм, нягледзячы на працу ў фонавым рэжыме і злоўжыванне сістэмай дазволаў Android, не адлюстроўваюцца на экране апошніх праграм.
"Калі вы гэтага не бачыце, адкуль вы гэта ведаеце?"
Digital Trends спытаў Лю, ці могуць шпіёнскія праграмы, якія таемна працуюць у фонавым рэжыме і збіраюць канфідэнцыйную асабістую інфармацыю, з'яўляцца ў так званых больш чыстых праграмах, якія раяць карыстальнікам выдаліць праграмы, якімі яны даўно не карысталіся. Лю, які прадставіць вынікі на канферэнцыі ў Цюрыху гэтым летам, кажа, што каманда не вывучала гэтую магчымасць.
Тым не менш, верагоднасць таго, што гэтыя праграмы для ачысткі сховішча пазначаць праграмы-шпіёны як лішнія, малая, паколькі гэтыя праграмы заўсёды працуюць у фонавым рэжыме і не будуць пазначаны як неактыўныя. Але чыстая вынаходлівасць, якую выкарыстоўваюць некаторыя з гэтых прыкладанняў, выклікае кашмары ў галіне прыватнасці.
Падступны, рызыкоўны і вельмі схільны да ўцечак
Калі вы запускаеце камеру ў любой праграме, вы ўбачыце папярэдні прагляд таго, што знаходзіцца перад камерай. Некаторыя з гэтых прыкладанняў памяншаюць памер папярэдняга прагляду да 1 х 1 пікселя або нават робяць папярэдні прагляд празрыстым, што робіць немагчымым вызначыць, запісвае Ці праграма-пераследчык відэа ці адпраўляе жывы выгляд на аддалены сервер.
Некаторыя з іх нават не паказваюць папярэдні прагляд, здымаюць відэа непасрэдна і таемна перадаюць яго. Адно з такіх дадаткаў пад назвай Spy24 выкарыстоўвае сістэму сакрэтнага браўзера для трансляцыі запісаў камеры ў поўным разрозненні. Тэлефонныя званкі і запіс гуку таксама з'яўляюцца даволі распаўсюджанай функцыяй сярод гэтых праграм.
Таксама было выяўлена, што даследаваныя праграмы-сталкеры злоўжываюць наладамі даступнасці на Android. Напрыклад, карыстальнікі з парушэннямі зроку або слыху просяць тэлефон прачытаць змесціва на экране. Уразлівасць дазваляе гэтым праграмам счытваць кантэнт з іншых праграм, запушчаных на экране, здабываць даныя з апавяшчэнняў і нават абыходзіць трыгер пацверджання прачытання.
Шпіёнскія прыкладанні дадаткова злоўжываюць сістэмай доступу да рэгістрацыі націсканняў клавіш, што з'яўляецца распаўсюджаным метадам крадзяжу канфідэнцыйнай інфармацыі, такой як уліковыя дадзеныя для ўваходу ў кашалькі і банкаўскія сістэмы. Некаторыя з даследаваных прыкладанняў абапіраюцца на сістэму SMS, якая прадугледжвае адпраўку SMS-паведамленняў злым удзельнікам для актывацыі пэўных функцый.
Але ў некаторых выпадках для працы не спатрэбілася нават SMS для актывацыі. Адно прыкладанне (пад назвай Spapp) можа выдалена сцерці ўсе дадзеныя на тэлефоне ахвяры, выкарыстоўваючы толькі SMS. Для гэтага хакер можа рассылаць спам з рознымі камбінацыямі кодаў доступу, нават без ведама зламысніка, што павялічвае фактар рызыкі.
Нягледзячы на тое, што даступныя праграмы-шпіёны небяспечныя самі па сабе, яшчэ адным аспектам, які выклікае занепакоенасць, з'яўляецца іх нізкая бяспека, калі справа даходзіць да захоўвання скрадзенай асабістай інфармацыі. Здаровая група гэтых праграм перадавала даныя праз незашыфраваныя злучэнні HTTP, што азначае, што зламыснік можа праслухаць вашу сетку Wi-Fi і атрымаць да яе доступ.
Шэсць прыкладанняў захоўвалі ўсе скрадзеныя мультымедыя ў агульнадаступных URL-адрасах з выпадковымі нумарамі, прысвоенымі пакетам даных. Хакер можа гуляць з гэтымі выпадковымі лічбамі, каб скрасці даныя, звязаныя не толькі з адным уліковым запісам, але з некалькімі ўліковымі запісамі, размешчанымі на розных прыладах, каб шпіёніць за выпадковымі ахвярамі. У некаторых выпадках серверы праграм-шпіёнаў працягваюць збіраць дадзеныя нават пасля заканчэння тэрміну дзеяння ліцэнзіі на падпіску.
Што вы можаце зрабіць?
Такім чынам, як можа карыстальнік смартфон Нармальна, каб не стаць наступнай ахвярай гэтых шпіёнскіх праграм? Лю кажа, што гэта запатрабуе актыўных дзеянняў, таму што Android не мае аўтаматызаванай сістэмы, каб папярэджваць вас аб шпіёнскіх праграмах. Лю падкрэслівае, што "няма канчатковага спосабу даведацца, ці нешта не так з вашым тэлефонам".
Аднак вы можаце шукаць пэўныя прыкметы. «Гэтыя прыкладанні пастаянна працуюць у фонавым рэжыме, таму вы сутыкнецеся з ненармальна высокім выкарыстаннем батарэі», — сказаў мне Лю. "Так вы ведаеце, што нешта можа быць не так". Лю таксама падкрэслівае сістэму абвесткі датчыкаў Android, якая цяпер адлюстроўвае значок у верхняй частцы, калі камера або мікрафон выкарыстоўваюцца праграмай.
Лю, які мае ступень доктара філасофіі. Студэнт універсітэцкага факультэта інфарматыкі, ён кажа, што калі ваша выкарыстанне мабільных дадзеных раптоўна скача, гэта таксама прыкмета таго, што нешта не так, таму што шпіёнскія прыкладанні пастаянна адпраўляюць вялікія пакеты даных, у тым ліку мультымедыйныя файлы, журналы электроннай пошты і г.д. . выдалены сервер.
Яшчэ адзін беспамылковы спосаб знайсці гэтыя падазроныя прыкладанні, асабліва тыя, што хаваюцца ад панэлі запуску праграм, - гэта праверыць спіс усіх праграм, устаноўленых на вашым тэлефоне, у праграме «Настройкі». Калі вы бачыце якія-небудзь праграмы, якія выглядаюць падазрона, мае сэнс ад іх пазбавіцца. «Вы павінны праглядзець кожную заяўку і паглядзець, ці ідэнтыфікуеце вы сябе з ёй. Гэта найлепшае рашэнне, таму што ніякае прыкладанне не можа схавацца там», — дадае Лю.
Нарэшце, у вас таксама ёсць прыборная панэль прыватнасці, якая ёсць Функцыя прадстаўлена ў Android 12 , які дазваляе бачыць усе дазволы, прадастаўленыя кожнай праграме. Карыстальнікам, якія клапоцяцца пра прыватнасць, рэкамендуецца адклікаць дазволы, якія, на іх думку, не павінны быць у пэўнай праграмы. Панэль хуткіх налад, да якой можна атрымаць доступ, правёўшы ўніз ад верхняга краю, дазваляе карыстальнікам адключаць доступ да мікрафона і камеры, калі якое-небудзь прыкладанне выкарыстоўвае гэтыя дазволы ў фонавым рэжыме.
"У рэшце рэшт, вам патрэбна пэўная тэхнічная экспертыза", - заключае Лю. Не такая сітуацыя павінна быць у ідэале для сотняў мільёнаў карыстальнікаў смартфонаў Android. У Лю і астатняй каманды, якая стаіць за дакументам, ёсць спіс рэкамендацый і прапаноў для Google, каб гарантаваць гэтаAndroidГэта забяспечвае больш высокую ступень абароны карыстальнікаў ад шпіёнскіх праграм.
