Android-aplikoj spionas vin — kaj ne estas facila maniero haltigi ilin.
Android-sekurecproblemoj bezonas neniun enkondukon, sed alia minaco, kiu ne ricevis sian justan parton de konscio, rilatas al spyware kaj stalkerware apps. Ĉi tiuj programoj povas esti sekrete instalitaj sur la telefono de viktimo por kontroli ilian agadon kaj povas esti ekspluatitaj por ĉikani viktimojn de hejma perforto kaj okupiĝi pri interreta persekuto. Ĉio, kion iu bezonas, estas fizika aliro al la telefono de la viktimo por instali ĉi tiujn programojn, kio ne estas tro malfacila en kazoj de hejma perforto.
Nomu ĝin app-subtenata versio de AirTag-ĉaso , sed sur steroidoj, ĉar ĉi tiuj spionprogramoj povas ŝteli ĉion inkluzive de mesaĝoj, vokaj protokoloj, retpoŝtoj, fotoj kaj filmetoj. Iuj ankaŭ povas aktivigi la mikrofonon kaj fotilon, kaj sekrete transdoni ĉi tiujn registradojn al fora servilo kie la misuzanto povas aliri ĝin. Ĉar Google Play-politikoj ne permesas kaŝsekvajn programojn, ĉi tiuj programoj estas venditaj per triaj retejoj kaj vi devas flankenŝarĝi ilin.
Kiel grava kiel ĝi estas, la situacio fariĝas eĉ pli terura pro la manko de defendaj mekanismoj ĉe telefonoj android , precipe por homoj, kiuj ne estas precipe teknologiaj. Ĉu mia esploro klopodis Mia kunlaboro, gvidata de Alex Liu de la Universitato de Kalifornio, San-Diego, studis 14 stalkerware-apojn facile haveblajn de triapartaj retejoj - kaj trovis ilin ŝarĝitaj kun iu tre maltrankviliga potencialo.
Senprecedenca gamo de damaĝoj
Koncerne siajn bazajn kapablojn, ĉi tiuj programoj havis aliron al kalendaraj enskriboj, alvokaj protokoloj, tondujo enskriboj, kontaktoj, informoj eltiritaj de aliaj programoj instalitaj sur la telefono de la viktimo, lokdetaloj, retaj informoj, telefonaj detaloj, mesaĝoj kaj amaskomunikiloj.
La plimulto de ĉi tiuj programoj ankaŭ povis sekrete aliri la fotilon kaj mikrofonon por kapti plurmediajn, preni ekrankopiojn per fora komando kaj eĉ aliri protektitajn datumojn. Sed ĉi tie ne finiĝas la horora rakonto.
Dek unu el la studitaj programoj provis kaŝi la malinstalan procezon, dum ĉiu el la spionprogramoj venis malmola kodita kun "hardcore" funkcio kiu permesis al ili komenci aŭtomate post rekomenco aŭ post kiam memoro estis malbarita de la Android-sistemo. Oni scias, ke ĉi tiuj programoj malŝaltas la butonojn Forto Haltigi kaj Malinstali en iuj kazoj.
Oni pensus, ke rapida rigardo al la lanĉilo de la aplikaĵo avertus la viktimon pri iuj suspektindaj programoj instalitaj sur iliaj telefonoj. Sed ĉi tiu privilegio ne vere haveblas al viktimoj de ĉi tiuj spionprogramoj, kiuj povas kosti ie ajn de $30 ĝis $100 kun la abonmodelo.
Kaŝado, manipulado kaj funkciado de la sistemo
Liu, la ĉefa aŭtoro de la papero, diris al Digital Trends en intervjuo, ke la plej multaj el ĉi tiuj programoj provas kaŝi aŭ uzi "senkulpajn" nomojn kaj ikonojn por eviti suspekton. Ekzemple, 11 el la 14 spionprogramoj provis kaŝi sin en plena vido sub la alivestiĝo de programoj kun nomoj kiel "Wi-Fi", "Interreta Servo" kaj "SyncServices", kompleta kun kredindaj sistemaj ikonoj por helpi eviti ajnan suspekton.
Ĉar ĉi tiuj estas esencaj servoj por la telefono, multaj uzantoj ne volos trakti ilin pro timo, ke ĝi rompos la respondajn sistemojn en siaj telefonoj. Sed estas pli al la minaca faktoro ĉi tie. "Ni ankaŭ vidis progresintajn kazojn, kie ĉi tiuj aplikaĵoj povas kaŝiĝi sur la ekrano de la aplikaĵo aŭ la lanĉilo de aplikaĵoj," diris Liu.
Iuj el ĉi tiuj aplikaĵoj aktive provis kaŝi la aplikaĵon post kiam ili estis instalitaj, por ke la viktimo neniam divenus, ke la monitora programaro estas aktiva en sia telefono. Plie, la plej multaj el ĉi tiuj programoj, malgraŭ funkciado en la fono kaj misuzas la permesan sistemon de Android, ne aperas sur la lastatempa aplika ekrano.
"Se vi ne vidas ĝin, kiel vi scias ĝin?"
Digital Trends demandis Liu, ĉu ĉi tiuj spionprogramoj, kiuj funkcias sekrete en la fono, kolektante sentivajn personajn informojn, povus aperi en tiel nomataj pli puraj programoj, kiuj konsilas uzantojn malinstali programojn, kiujn ili ne uzis delonge. Liu, kiu prezentos la rezultojn en konferenco en Zuriko ĉi-somere, diras, ke la teamo ne esploris ĉi tiun eblecon.
Tamen, estas malgrandaj ŝancoj, ke ĉi tiuj stokaj purigaj programoj markos spionajn programojn kiel redundaj ĉar ĉi tiuj programoj ĉiam funkcias en la fono kaj ne estos markitaj kiel neaktivaj. Sed la pura eltrovemo uzata de iuj el ĉi tiuj programoj estas la aĵoj de privatecaj koŝmaroj.
Sneaky, riska, kaj tre lik-inklina
Kiam vi lanĉas la fotilon en iu ajn aplikaĵo, vi vidos antaŭrigardon de kio estas antaŭ la fotilo. Iuj el ĉi tiuj programoj ŝrumpas la antaŭrigardan grandecon al 1 x 1 pikselo aŭ eĉ igas la antaŭrigardon travidebla, ebligante detekti ĉu la kaŝsekva programo registras videon aŭ sendas la vivan vidon al fora servilo.
Kelkaj el tiuj eĉ ne montras antaŭrigardon, kaptas la videon rekte kaj transdonas ĝin sekrete. Unu tia programo, nomata Spy24, uzas sekretan retumilon por dissendi plen-rezolucian fotilfilmaĵon. Telefonvokoj kaj sonregistrado ankaŭ estas sufiĉe ofta trajto inter ĉi tiuj programoj.
Oni trovis, ke la studitaj stalkerware-programoj ankaŭ misuzas alireblajn agordojn en Android. Ekzemple, uzantoj kun vidaj aŭ aŭdaj difektoj petas al la telefono legi la enhavon sur la ekrano. La vundebleco permesas ĉi tiujn programojn legi enhavon de aliaj aplikaĵoj kurantaj sur la ekrano, ĉerpi datumojn de sciigoj kaj eĉ preteriri la legaĵon de kvitanco.
Spyware-aplikoj plue misuzas la klavopreman registradan alirsistemon, kiu estas ofta metodo por ŝteli sentemajn informojn kiel ekzemple ensalutaj akreditaĵoj por monujoj kaj banksistemoj. Kelkaj el la studitaj programoj dependis de la SMS-sistemo, kiu implikas la malbonan aktoron sendi SMS por aktivigi iujn funkciojn.
Sed en kelkaj kazoj, eĉ aktiviga SMS ne estis necesa por fari la laboron. Unu aplikaĵo (nomita Spapp) kapablas malproksime forviŝi ĉiujn datumojn sur la telefono de la viktimo uzante nur SMS. Hakisto povas spami kun malsamaj kombinaĵoj de paskodoj por fari tion, eĉ sen la scio de la atakanto, kio pliigas la riskfaktoron.
Dum facile haveblaj spionprogramoj estas danĝeraj per si mem, alia aspekto de zorgo estas ilia malbona sekureco kiam temas pri stokado de ŝtelitaj personaj informoj. Sana grupo de ĉi tiuj programoj transdonis datumojn per neĉifritaj HTTP-konektoj, kio signifas, ke malbona aktoro povus subaŭskulti vian WiFi-reton kaj aliri ĉion.
Ses el la programoj stokis ĉiujn ŝtelitajn amaskomunikilarojn en publikaj URL-oj, kun hazardaj nombroj asignitaj al datumpakaĵoj. Hakisto povas ludi kun ĉi tiuj hazardaj nombroj por ŝteli datumojn asociitajn kun ne nur unu konto, sed pluraj kontoj disvastigitaj tra malsamaj aparatoj por spioni hazardajn viktimojn. En kelkaj kazoj, spionprogramoj-serviloj daŭre kolektas datumojn eĉ post kiam la abonlicenco eksvalidiĝis.
Kion vi povas fari?
Do, kiel povas uzanto la inteligenta telefono Normala eviti iĝi la sekva viktimo de ĉi tiuj spionprogramoj? Liu diras, ke tio postulus iniciateman agadon ĉar Android ne havas ajnan aŭtomatan sistemon por atentigi vin pri spionprogramoj. Liu emfazas, ke "ne ekzistas definitiva maniero scii ĉu io misas kun via telefono."
Tamen, vi povas serĉi iujn signojn. "Ĉi tiuj programoj konstante funkcias en la fono, do vi renkontos nenormale altan baterian uzadon," Liu diris al mi. "Tiel vi scias, ke io eble estas malĝusta." Liu ankaŭ elstarigas la sensilan alarmsistemon de Android, kiu nun montras ikonon ĉe la supro kiam la fotilo aŭ mikrofono estas uzata de programo.
Liu, kiu havas Ph.D. Studento en la komputika fako de la universitato, li diras, ke se via poŝtelefona uzado de datumoj subite altiĝas, tio ankaŭ estas signo, ke io estas malĝusta ĉar ĉi tiuj spionprogramoj konstante sendas grandajn pakojn da datumoj, inkluzive de amaskomunikiloj, retpoŝtaj protokoloj, ktp. . fora servilo.
Alia senprudenta maniero por trovi ĉi tiujn suspektindajn programojn, precipe tiujn, kiuj kaŝiĝas de la lanĉilo de la aplikaĵoj, estas kontroli la liston de ĉiuj aplikaĵoj instalitaj en via telefono el la programo Agordoj. Se vi vidas iujn ajn programojn, kiuj aspektas suspektindaj, estas senco forigi ilin. "Vi devas revizii ĉiun aplikaĵon kaj vidi ĉu vi identiĝas kun ĝi. Ĉi tio estas la finfina solvo ĉar neniu aplikaĵo povas kaŝi tie," aldonas Liu.
Fine, vi ankaŭ havas la privateca panelo, kio estas Karakterizaĵo enkondukita en Android 12 , kiu ebligas al vi vidi ĉiujn permesojn donitajn al ĉiu programo. Por privateco-konsciaj uzantoj, estas konsilite revoki permesojn, kiujn ili opinias, ke speciala programo ne devus havi en la unua loko. La rapida agorda panelo, kiu alireblas svingante malsupren de la supra rando, permesas al uzantoj malŝalti mikrofonon kaj fotilan aliron se iu ajn aplikaĵo uzas ĉi tiujn permesojn en la fono.
"Fine de la tago, vi bezonas iom da teknika kompetenteco," konkludas Liu. Tiel ne devus ideale esti la situacio por centoj da milionoj da uzantoj de Android-poŝtelefonoj. Liu kaj la resto de la teamo malantaŭ la papero havas liston de gvidlinioj kaj sugestoj por Google por certigi tionAndroidĜi provizas pli altan gradon de protekto al la uzantoj kontraŭ ĉi tiuj spionprogramoj.
