Mae apps Android yn ysbïo arnoch chi - ac nid oes ffordd hawdd i'w hatal.
Nid oes angen cyflwyno problemau diogelwch Android, ond mae bygythiad arall nad yw wedi derbyn ei gyfran deg o ymwybyddiaeth yn ymwneud ag apiau ysbïwedd a nwyddau stelciwr. Gellir gosod yr apiau hyn yn gyfrinachol ar ffôn dioddefwr i fonitro eu gweithgaredd a gellir eu hecsbloetio i aflonyddu ar ddioddefwyr trais domestig a chymryd rhan mewn stelcian ar-lein. Y cyfan sydd ei angen ar rywun yw mynediad corfforol i ffôn y dioddefwr i osod yr apiau hyn, nad yw'n rhy anodd mewn achosion trais domestig.
Galwch ef yn fersiwn a gefnogir gan ap o Helfa AirTag , ond ar steroidau, oherwydd gall y apps spyware hyn ddwyn popeth gan gynnwys negeseuon, logiau galwadau, negeseuon e-bost, lluniau, a fideos. Gall rhai hefyd actifadu'r meicroffon a'r camera, a throsglwyddo'r recordiadau hyn yn gyfrinachol i weinydd pell lle gall y camdriniwr gael mynediad ato. Gan nad yw polisïau Google Play yn caniatáu apiau stelcian, mae'r apiau hyn yn cael eu gwerthu trwy wefannau trydydd parti ac mae angen i chi eu llwytho i'r ochr.
Er mor ddifrifol ag y mae, gwneir y sefyllfa hyd yn oed yn fwy enbyd gan y diffyg mecanweithiau amddiffyn ar ffonau Android , yn enwedig ar gyfer pobl nad ydynt yn arbennig o ymwybodol o dechnoleg. Gwnaeth fy ymdrech ymchwil Astudiodd fy nghydweithrediad, dan arweiniad Alex Liu o Brifysgol California, San Diego, 14 o apiau nwyddau stelciwr oedd ar gael yn rhwydd o wefannau trydydd parti — a chanfod eu bod yn llawn potensial cythryblus iawn.
Amrediad digynsail o ddifrod
O ran eu galluoedd sylfaenol, roedd gan yr apiau hyn fynediad at gofnodion calendr, logiau galwadau, cofnodion clipfwrdd, cysylltiadau, gwybodaeth wedi'i thynnu o apps eraill a osodwyd ar ffôn y dioddefwr, manylion lleoliad, gwybodaeth rhwydwaith, manylion ffôn, negeseuon, a ffeiliau cyfryngau.
Mae mwyafrif yr apiau hyn hefyd wedi gallu cyrchu porthiant y camera a'r meicroffon yn gyfrinachol i ddal amlgyfrwng, cymryd sgrinluniau trwy orchymyn o bell a hyd yn oed cyrchu data gwarchodedig. Ond nid dyma lle mae'r stori arswyd yn gorffen.
Ceisiodd un ar ddeg o'r apiau a astudiwyd guddio'r broses ddadosod, tra bod pob un o'r apps ysbïwedd yn dod â chod caled gyda swyddogaeth "craidd caled" a oedd yn caniatáu iddynt gychwyn yn awtomatig ar ôl ailgychwyn neu ar ôl i'r cof gael ei glirio gan y system Android. Mae'n hysbys bod yr apiau hyn yn analluogi'r botymau Force Stop and Uninstall mewn rhai achosion.
Byddai rhywun yn meddwl y byddai cipolwg cyflym ar lansiwr yr ap yn rhybuddio'r dioddefwr am unrhyw apiau amheus sydd wedi'u gosod ar eu ffôn. Ond nid yw'r fraint hon ar gael mewn gwirionedd i ddioddefwyr yr apiau ysbïwedd hyn, a all gostio unrhyw le o $30 i $100 gyda'r model tanysgrifio.
Cuddio, trin a gweithredu'r system
Dywedodd Liu, prif awdur y papur, wrth Digital Trends mewn cyfweliad bod y rhan fwyaf o’r apiau hyn yn ceisio cuddio neu ddefnyddio enwau ac eiconau “diniwed” i osgoi amheuaeth. Er enghraifft, ceisiodd 11 o’r 14 ap ysbïwedd guddio mewn golwg amlwg o dan gochl apiau ag enwau fel “Wi-Fi,” “Internet Service,” a “SyncServices,” ynghyd ag eiconau system credadwy i helpu i osgoi unrhyw amheuaeth.
Gan fod y rhain yn wasanaethau hanfodol ar gyfer y ffôn, ni fydd llawer o ddefnyddwyr am ddelio â nhw rhag ofn y bydd yn torri'r systemau cyfatebol ar eu ffonau. Ond mae mwy i'r ffactor bygythiad yma. “Rydyn ni hefyd wedi gweld achosion datblygedig lle mae’r apiau hyn yn gallu cuddio ar sgrin yr app neu lansiwr app,” meddai Liu.
Ceisiodd rhai o'r apps hyn yn weithredol i guddio eicon yr app ar ôl iddynt gael eu gosod fel na fyddai'r dioddefwr byth yn dyfalu bod y meddalwedd monitro yn weithredol ar eu ffôn. Ar ben hynny, nid yw'r rhan fwyaf o'r apiau hyn, er eu bod yn rhedeg yn y cefndir a cham-drin system ganiatâd Android, yn ymddangos ar y sgrin apps diweddar.
"Os nad ydych yn ei weld, sut ydych chi'n ei wybod?"
Gofynnodd Digital Trends i Liu a allai'r apiau ysbïwedd hyn sy'n rhedeg yn gyfrinachol yn y cefndir, gan gasglu gwybodaeth bersonol sensitif, ymddangos mewn apiau glanach fel y'u gelwir sy'n cynghori defnyddwyr i ddadosod apiau nad ydyn nhw wedi'u defnyddio ers tro. Dywed Liu, a fydd yn cyflwyno'r canfyddiadau mewn cynhadledd yn Zurich yr haf hwn, nad oedd y tîm wedi archwilio'r posibilrwydd hwn.
Fodd bynnag, mae siawns fach y bydd yr apiau glanhawr storio hyn yn nodi bod apiau ysbïwedd yn ddiangen oherwydd bod yr apiau hyn bob amser yn rhedeg yn y cefndir ac ni fyddant yn cael eu marcio'n anactif. Ond y dyfeisgarwch pur a ddefnyddir gan rai o'r apiau hyn yw'r stwff o hunllefau preifatrwydd.
Yn slei, yn beryglus, ac yn dueddol o ollwng
Pan fyddwch chi'n lansio'r camera mewn unrhyw app, fe welwch ragolwg o'r hyn sydd o flaen y camera. Mae rhai o'r apiau hyn yn crebachu maint y rhagolwg i 1 x 1 picsel neu hyd yn oed yn gwneud y rhagolwg yn dryloyw, gan ei gwneud hi'n amhosibl canfod a yw'r app stelcian yn recordio fideo neu'n anfon yr olygfa fyw i weinydd pell.
Nid yw rhai o'r rhain hyd yn oed yn dangos rhagolwg, yn dal y fideo yn uniongyrchol ac yn ei drosglwyddo'n gyfrinachol. Mae un ap o'r fath, o'r enw Spy24, yn defnyddio system porwr cyfrinachol i ddarlledu lluniau camera cydraniad llawn. Mae galwadau ffôn a recordio sain hefyd yn nodwedd eithaf cyffredin ymhlith yr apiau hyn.
Canfuwyd hefyd bod yr apiau nwyddau stelciwr a astudiwyd yn camddefnyddio gosodiadau hygyrchedd ar Android. Er enghraifft, mae defnyddwyr â nam ar y golwg neu'r clyw yn gofyn i'r ffôn ddarllen y cynnwys ar y sgrin. Mae'r bregusrwydd yn caniatáu i'r apiau hyn ddarllen cynnwys o apiau eraill sy'n rhedeg ar y sgrin, tynnu data o hysbysiadau, a hyd yn oed osgoi'r sbardun derbynneb darllen.
Mae cymwysiadau ysbïwedd yn cam-drin ymhellach y system mynediad logio trawiad bysell, sy'n ddull cyffredin o ddwyn gwybodaeth sensitif megis manylion mewngofnodi ar gyfer waledi a systemau bancio. Roedd rhai o'r apiau a astudiwyd yn dibynnu ar y system SMS, sy'n golygu bod yr actor drwg yn anfon SMS i actifadu rhai swyddogaethau.
Ond mewn rhai achosion, nid oedd angen hyd yn oed SMS actifadu i wneud y gwaith. Mae un ap (o'r enw Spapp) yn gallu sychu'r holl ddata ar ffôn y dioddefwr o bell gan ddefnyddio SMS yn unig. Gall haciwr sbamio gyda chyfuniadau gwahanol o godau pas i wneud hynny, hyd yn oed heb yn wybod i'r ymosodwr, sy'n cynyddu'r ffactor risg.
Er bod rhaglenni ysbïwedd sydd ar gael yn hawdd yn beryglus ar eu pen eu hunain, agwedd arall sy'n peri pryder yw eu diogelwch gwael o ran storio gwybodaeth bersonol sydd wedi'i dwyn. Roedd grŵp iach o’r apiau hyn yn trosglwyddo data dros gysylltiadau HTTP heb eu hamgryptio, sy’n golygu y gallai actor drwg glustfeinio ar eich rhwydwaith Wi-Fi a chael mynediad i’r cyfan.
Roedd chwech o'r apiau'n storio'r holl gyfryngau wedi'u dwyn mewn URLau cyhoeddus, gyda rhifau ar hap wedi'u neilltuo i becynnau data. Gall haciwr chwarae gyda'r rhifau hap hyn i ddwyn data sy'n gysylltiedig nid yn unig ag un cyfrif, ond cyfrifon lluosog wedi'u lledaenu ar draws gwahanol ddyfeisiau i sbïo ar ddioddefwyr ar hap. Mewn rhai achosion, mae gweinyddwyr cymwysiadau ysbïwedd yn parhau i gasglu data hyd yn oed ar ôl i'r drwydded tanysgrifio ddod i ben.
Beth ydych chi'n gallu gwneud?
Felly, sut y gall defnyddiwr y ffôn clyfar Arferol er mwyn osgoi dod yn ddioddefwr nesaf y ceisiadau ysbïwedd hyn? Dywed Liu y byddai angen gweithredu rhagweithiol oherwydd nad oes gan Android unrhyw system awtomataidd i'ch rhybuddio am apiau ysbïwedd. Mae Liu yn pwysleisio "nad oes ffordd bendant o wybod a oes rhywbeth o'i le ar eich ffôn."
Fodd bynnag, gallwch chwilio am arwyddion penodol. “Mae’r apiau hyn yn rhedeg yn gyson yn y cefndir, felly fe welwch ddefnydd batri anarferol o uchel,” meddai Liu wrthyf. "Dyna sut rydych chi'n gwybod y gallai rhywbeth fod o'i le." Mae Liu hefyd yn tynnu sylw at system rhybuddio synhwyrydd Android, sydd bellach yn dangos eicon ar y brig pan fydd y camera neu'r meicroffon yn cael ei ddefnyddio gan ap.
Liu, sy'n dal Ph.D. Yn fyfyriwr yn adran cyfrifiadureg y brifysgol, mae'n dweud, os bydd eich defnydd o ddata symudol yn cynyddu'n sydyn, mae hynny hefyd yn arwydd bod rhywbeth o'i le oherwydd bod yr apiau ysbïwedd hyn yn anfon pecynnau mawr o ddata yn gyson, gan gynnwys ffeiliau cyfryngau, logiau e-bost, ac ati. . gweinydd pell.
Ffordd ddi-ffael arall o ddod o hyd i'r apiau amheus hyn, yn enwedig y rhai sy'n cuddio rhag lansiwr yr ap, yw gwirio'r rhestr o'r holl apiau sydd wedi'u gosod ar eich ffôn o fewn yr app Gosodiadau. Os gwelwch unrhyw apps sy'n edrych yn amheus, mae'n gwneud synnwyr i gael gwared arnynt. “Mae'n rhaid i chi adolygu pob cais a gweld a ydych chi'n uniaethu ag ef. Dyma’r ateb eithaf oherwydd ni all unrhyw ap guddio yno, ”ychwanega Liu.
Yn olaf, mae gennych hefyd y dangosfwrdd preifatrwydd, sef Nodwedd wedi'i chyflwyno yn Android 12 , sy'n eich galluogi i weld yr holl ganiatadau a roddwyd i bob app. Ar gyfer defnyddwyr sy'n ymwybodol o breifatrwydd, fe'ch cynghorir i ddirymu caniatâd y maent yn meddwl na ddylai ap penodol ei gael yn y lle cyntaf. Mae'r panel gosodiadau cyflym, y gellir ei gyrchu trwy droi i lawr o'r ymyl uchaf, yn caniatáu i ddefnyddwyr analluogi mynediad meicroffon a chamera os yw unrhyw ap yn defnyddio'r caniatâd hwn yn y cefndir.
“Ar ddiwedd y dydd, mae angen rhywfaint o arbenigedd technegol arnoch chi,” mae Liu yn cloi. Nid dyma sut y dylai'r sefyllfa fod yn ddelfrydol ar gyfer cannoedd o filiynau o ddefnyddwyr ffonau clyfar Android. Mae gan Liu a gweddill y tîm y tu ôl i'r papur restr o ganllawiau ac awgrymiadau ar gyfer Google i sicrhau hynAndroidMae'n darparu lefel uwch o amddiffyniad i'r defnyddwyr rhag y cymwysiadau ysbïwedd hyn.
