Android એપ્લિકેશન્સ તમારી જાસૂસી કરી રહી છે — અને તેમને રોકવાનો કોઈ સરળ રસ્તો નથી.
એન્ડ્રોઇડ સુરક્ષા સમસ્યાઓ માટે કોઈ પરિચયની જરૂર નથી, પરંતુ અન્ય એક ખતરો કે જેને જાગરૂકતાનો યોગ્ય હિસ્સો મળ્યો નથી તે સ્પાયવેર અને સ્ટોકરવેર એપ્સથી સંબંધિત છે. આ એપ્સ પીડિતાના ફોન પર તેમની પ્રવૃત્તિ પર નજર રાખવા માટે ગુપ્ત રીતે ઇન્સ્ટોલ કરી શકાય છે અને ઘરેલુ હિંસા પીડિતોને હેરાન કરવા અને ઓનલાઈન સ્ટૉકિંગમાં સામેલ થવા માટે તેનો ઉપયોગ કરી શકાય છે. આ એપ્સને ઇન્સ્ટોલ કરવા માટે પીડિતાના ફોનની શારીરિક ઍક્સેસની જરૂર છે, જે ઘરેલું હિંસાના કેસોમાં બહુ મુશ્કેલ નથી.
નું એપ-સપોર્ટેડ વર્ઝન કહો એરટેગ શિકાર , પરંતુ સ્ટેરોઇડ્સ પર, કારણ કે આ સ્પાયવેર એપ્લિકેશન્સ સંદેશાઓ, કૉલ લોગ્સ, ઇમેઇલ્સ, ફોટા અને વિડિઓ સહિત બધું જ ચોરી શકે છે. કેટલાક માઇક્રોફોન અને કેમેરાને પણ સક્રિય કરી શકે છે, અને આ રેકોર્ડિંગ્સને ગુપ્ત રીતે દૂરસ્થ સર્વર પર ટ્રાન્સમિટ કરી શકે છે જ્યાં દુરુપયોગકર્તા તેને ઍક્સેસ કરી શકે છે. Google Play ની નીતિઓ એપ્સનો પીછો કરવાની મંજૂરી આપતી ન હોવાથી, આ એપ્સ તૃતીય પક્ષની વેબસાઇટ્સ દ્વારા વેચવામાં આવે છે અને તમારે તેને સાઈડલોડ કરવાની જરૂર છે.
તે ગમે તેટલું ગંભીર છે, ફોન પર સંરક્ષણ મિકેનિઝમના અભાવને કારણે પરિસ્થિતિ વધુ ગંભીર બને છે , Android , ખાસ કરીને એવા લોકો માટે કે જેઓ ખાસ કરીને ટેક-સેવી નથી. મારો સંશોધન પ્રયાસ કર્યો યુનિવર્સિટી ઓફ કેલિફોર્નિયા, સાન ડિએગોના એલેક્સ લિયુની આગેવાની હેઠળના મારા સહયોગે, તૃતીય-પક્ષ વેબસાઇટ્સ પરથી સરળતાથી ઉપલબ્ધ 14 સ્ટોકરવેર એપ્સનો અભ્યાસ કર્યો — અને તેમને કેટલીક ખૂબ જ અસ્વસ્થ સંભાવનાઓથી ભરેલી મળી.
નુકસાનની અભૂતપૂર્વ શ્રેણી
તેમની મૂળભૂત ક્ષમતાઓના સંદર્ભમાં, આ એપ્લિકેશનો કેલેન્ડર એન્ટ્રીઓ, કોલ લોગ્સ, ક્લિપબોર્ડ એન્ટ્રીઓ, સંપર્કો, પીડિતના ફોન પર ઇન્સ્ટોલ કરેલી અન્ય એપ્લિકેશનોમાંથી ખેંચાયેલી માહિતી, સ્થાન વિગતો, નેટવર્ક માહિતી, ફોન વિગતો, સંદેશાઓ અને મીડિયા ફાઇલોની ઍક્સેસ ધરાવે છે.
આમાંની મોટાભાગની એપ્સ મલ્ટીમીડિયા કેપ્ચર કરવા, રિમોટ કમાન્ડ દ્વારા સ્ક્રીનશોટ લેવા અને સુરક્ષિત ડેટાને એક્સેસ કરવા માટે કેમેરા ફીડ અને માઇક્રોફોનને ગુપ્ત રીતે એક્સેસ કરવામાં પણ સક્ષમ છે. પરંતુ આ હોરર સ્ટોરીનો અંત અહીં નથી આવતો.
અગિયાર એપ્સનો અભ્યાસ કરવામાં આવ્યો હતો જેણે અનઇન્સ્ટોલ કરવાની પ્રક્રિયાને છુપાવવાનો પ્રયાસ કર્યો હતો, જ્યારે દરેક સ્પાયવેર એપ "હાર્ડકોર" ફંક્શન સાથે હાર્ડ-કોડેડ આવી હતી જે તેમને એન્ડ્રોઇડ સિસ્ટમ દ્વારા રીબૂટ થયા પછી અથવા મેમરી ક્લિયર થયા પછી આપમેળે શરૂ થવા દે છે. આ એપ્લિકેશનો કેટલાક કિસ્સાઓમાં ફોર્સ સ્ટોપ અને અનઇન્સ્ટોલ બટનને અક્ષમ કરવા માટે જાણીતી છે.
કોઈ એવું વિચારશે કે એપ્લિકેશનના લોન્ચર પર એક ઝડપી નજર પીડિતને તેમના ફોનમાં ઇન્સ્ટોલ કરેલી કોઈપણ શંકાસ્પદ એપ્લિકેશન વિશે ચેતવણી આપશે. પરંતુ આ વિશેષાધિકાર ખરેખર આ સ્પાયવેર એપ્સના પીડિતો માટે ઉપલબ્ધ નથી, જેની કિંમત સબસ્ક્રિપ્શન મોડલ સાથે $30 થી $100 સુધીની હોઈ શકે છે.
છૂપાવવા, મેનીપ્યુલેશન અને સિસ્ટમની કામગીરી
પેપરના મુખ્ય લેખક લિયુએ એક ઈન્ટરવ્યુમાં ડિજિટલ ટ્રેન્ડ્સને જણાવ્યું હતું કે આમાંની મોટાભાગની એપ શંકાને ટાળવા માટે "નિર્દોષ" નામો અને ચિહ્નો છુપાવવાનો અથવા તેનો ઉપયોગ કરવાનો પ્રયાસ કરે છે. ઉદાહરણ તરીકે, 11 સ્પાયવેર એપ્લિકેશન્સમાંથી 14 એ કોઈપણ શંકાને ટાળવામાં મદદ કરવા માટે વિશ્વાસપાત્ર સિસ્ટમ આઇકોન્સ સાથે પૂર્ણ “Wi-Fi,” “ઇન્ટરનેટ સેવા,” અને “SyncServices” જેવા નામોવાળી એપ્લિકેશન્સની આડમાં સાદી દૃષ્ટિમાં છુપાવવાનો પ્રયાસ કર્યો.
આ ફોન માટે આવશ્યક સેવાઓ હોવાથી, ઘણા વપરાશકર્તાઓ આ ડરથી તેમની સાથે વ્યવહાર કરવા માંગતા નથી કે તે તેમના ફોન પર સંબંધિત સિસ્ટમ્સને તોડી નાખશે. પરંતુ અહીં જોખમ પરિબળ વધુ છે. લિયુએ કહ્યું, "અમે એવા અદ્યતન કિસ્સાઓ પણ જોયા છે કે જ્યાં આ એપ્સ એપ સ્ક્રીન અથવા એપ લોન્ચર પર છુપાવવામાં સક્ષમ છે."
આમાંની કેટલીક એપ ઇન્સ્ટોલ થયા પછી એપ આઇકોનને છુપાવવાનો સક્રિય પ્રયાસ કરે છે જેથી પીડિત ક્યારેય અનુમાન ન કરે કે તેમના ફોન પર મોનિટરિંગ સોફ્ટવેર સક્રિય છે. વધુમાં, આમાંની મોટાભાગની એપ્સ, બેકગ્રાઉન્ડમાં ચાલતી હોવા છતાં અને એન્ડ્રોઇડની પરવાનગી સિસ્ટમનો દુરુપયોગ કરવા છતાં, તાજેતરની એપ્સ સ્ક્રીન પર દેખાતી નથી.
"જો તમે તેને જોતા નથી, તો તમે તેને કેવી રીતે જાણો છો?"
ડિજિટલ ટ્રેન્ડ્સે લિયુને પૂછ્યું કે શું આ સ્પાયવેર એપ્સ જે ગુપ્ત રીતે બેકગ્રાઉન્ડમાં ચાલે છે, સંવેદનશીલ અંગત માહિતી એકઠી કરે છે, તે કહેવાતી ક્લીનર એપ્સમાં દેખાઈ શકે છે કે જે યુઝર્સને એપ્સને અનઇન્સ્ટોલ કરવાની સલાહ આપે છે જે તેમણે થોડા સમય પહેલા ઉપયોગમાં લીધી નથી. લિયુ, જે આ ઉનાળામાં ઝુરિચમાં એક કોન્ફરન્સમાં તારણો રજૂ કરશે, કહે છે કે ટીમે આ શક્યતાની શોધ કરી નથી.
જો કે, આ સ્ટોરેજ ક્લીનર એપ્સ સ્પાયવેર એપ્સને રીડન્ડન્ટ તરીકે ચિહ્નિત કરશે તેવી ઓછી શક્યતાઓ છે કારણ કે આ એપ્સ હંમેશા બેકગ્રાઉન્ડમાં ચાલતી હોય છે અને તેને નિષ્ક્રિય તરીકે માર્ક કરવામાં આવશે નહીં. પરંતુ આમાંની કેટલીક એપ્લિકેશનો દ્વારા ઉપયોગમાં લેવામાં આવતી તીવ્ર ચાતુર્ય એ ગોપનીયતાના સ્વપ્નોની સામગ્રી છે.
સ્નીકી, જોખમી અને ખૂબ જ લીક થવાની સંભાવના છે
જ્યારે તમે કોઈપણ એપ્લિકેશનમાં કૅમેરો લૉન્ચ કરો છો, ત્યારે તમે કૅમેરાની સામે શું છે તેનું પૂર્વાવલોકન જોશો. આમાંની કેટલીક એપ પૂર્વાવલોકનનું કદ 1 x 1 પિક્સેલ સુધી સંકોચાય છે અથવા તો પૂર્વાવલોકનને પારદર્શક બનાવે છે, જેનાથી એ શોધવું અશક્ય બની જાય છે કે શું સ્ટૅકિંગ એપ વિડિયો રેકોર્ડ કરી રહી છે અથવા રિમોટ સર્વરને લાઇવ વ્યૂ મોકલી રહી છે.
આમાંના કેટલાક તો પ્રીવ્યૂ પણ બતાવતા નથી, વીડિયોને સીધો કેપ્ચર કરે છે અને તેને ગુપ્ત રીતે પાસ કરે છે. આવી જ એક એપ, જેને Spy24 કહેવાય છે, ફુલ-રિઝોલ્યુશન કેમેરા ફૂટેજનું પ્રસારણ કરવા માટે ગુપ્ત બ્રાઉઝર સિસ્ટમનો ઉપયોગ કરે છે. ફોન કોલ્સ અને ઓડિયો રેકોર્ડિંગ પણ આ એપ્સમાં એકદમ સામાન્ય સુવિધા છે.
અધ્યયન કરેલ સ્ટોકરવેર એપ પણ એન્ડ્રોઇડ પર સુલભતા સેટિંગ્સનો દુરુપયોગ કરતી જોવા મળી છે. ઉદાહરણ તરીકે, દ્રશ્ય અથવા સાંભળવાની ક્ષતિ ધરાવતા વપરાશકર્તાઓ ફોનને સ્ક્રીન પરની સામગ્રીઓ વાંચવા માટે કહે છે. નબળાઈ આ એપ્લિકેશનોને સ્ક્રીન પર ચાલતી અન્ય એપ્લિકેશનોમાંથી સામગ્રી વાંચવા, સૂચનાઓમાંથી ડેટા કાઢવા અને વાંચવાની રસીદ ટ્રિગરને બાયપાસ કરવાની મંજૂરી આપે છે.
સ્પાયવેર એપ્લીકેશન્સ કીસ્ટ્રોક લોગીંગ એક્સેસ સિસ્ટમનો વધુ દુરુપયોગ કરે છે, જે વોલેટ્સ અને બેંકિંગ સિસ્ટમ માટે લોગિન ઓળખપત્રો જેવી સંવેદનશીલ માહિતીની ચોરી કરવા માટેની સામાન્ય પદ્ધતિ છે. અભ્યાસ કરાયેલ કેટલીક એપ્લિકેશનો SMS સિસ્ટમ પર આધાર રાખે છે, જેમાં ખરાબ અભિનેતા અમુક કાર્યોને સક્રિય કરવા માટે SMS મોકલે છે.
પરંતુ કેટલાક કિસ્સાઓમાં, કાર્ય કરવા માટે સક્રિયકરણ SMSની પણ જરૂર ન હતી. એક એપ (જેને Spapp કહેવાય છે) માત્ર એક SMSનો ઉપયોગ કરીને પીડિતના ફોન પરનો તમામ ડેટા રિમોટલી વાઇપ કરવામાં સક્ષમ છે. હુમલાખોરની જાણ વગર પણ, હેકર પાસકોડના વિવિધ સંયોજનો સાથે સ્પામ કરી શકે છે, જે જોખમનું પરિબળ વધારે છે.
સહેલાઈથી ઉપલબ્ધ સ્પાયવેર એપ્લીકેશનો પોતે જ ખતરનાક હોય છે, જ્યારે ચોરાયેલી વ્યક્તિગત માહિતીને સંગ્રહિત કરવાની વાત આવે ત્યારે ચિંતાનું બીજું પાસું તેમની નબળી સુરક્ષા છે. આ એપ્સનું એક સ્વસ્થ જૂથ એનક્રિપ્ટેડ HTTP કનેક્શન્સ પર ડેટા ટ્રાન્સમિટ કરે છે, જેનો અર્થ થાય છે કે ખરાબ અભિનેતા તમારા Wi-Fi નેટવર્ક પર છુપાઈને તેને ઍક્સેસ કરી શકે છે.
છ એપ્સે તમામ ચોરેલા મીડિયાને સાર્વજનિક URL માં સંગ્રહિત કર્યા છે, જેમાં ડેટા પેકેટોને રેન્ડમ નંબર અસાઇન કરવામાં આવ્યા છે. હેકર આ રેન્ડમ નંબરો સાથે રમી શકે છે અને રેન્ડમ પીડિતોની જાસૂસી કરવા માટે માત્ર એક એકાઉન્ટ સાથે જ નહીં, પરંતુ વિવિધ ઉપકરણોમાં ફેલાયેલા બહુવિધ એકાઉન્ટ્સ સાથે સંકળાયેલ ડેટા ચોરી શકે છે. કેટલાક કિસ્સાઓમાં, સ્પાયવેર એપ્લિકેશન સર્વર્સ સબ્સ્ક્રિપ્શન લાઇસન્સ સમાપ્ત થઈ ગયા પછી પણ ડેટા એકત્રિત કરવાનું ચાલુ રાખે છે.
તમે શું કરી શકો?
તેથી, વપરાશકર્તા કેવી રીતે કરી શકે છે સ્માર્ટફોન આ સ્પાયવેર એપ્લિકેશન્સનો આગામી શિકાર બનવાનું ટાળવા માટે સામાન્ય? લિયુ કહે છે કે તેને સક્રિય પગલાંની જરૂર પડશે કારણ કે એન્ડ્રોઇડ પાસે સ્પાયવેર એપ્લિકેશન્સ વિશે તમને ચેતવણી આપવા માટે કોઈ સ્વચાલિત સિસ્ટમ નથી. લિયુ ભાર મૂકે છે કે "તમારા ફોનમાં કંઈક ખોટું છે કે કેમ તે જાણવાની કોઈ ચોક્કસ રીત નથી."
જો કે, તમે ચોક્કસ સંકેતો શોધી શકો છો. લિયુએ મને કહ્યું, "આ એપ્સ સતત બેકગ્રાઉન્ડમાં ચાલી રહી છે, તેથી તમને અસાધારણ રીતે વધારે બેટરી વપરાશનો સામનો કરવો પડશે." "આ રીતે તમે જાણો છો કે કંઈક ખોટું હોઈ શકે છે." લિયુ એન્ડ્રોઇડની સેન્સર એલર્ટ સિસ્ટમને પણ હાઇલાઇટ કરે છે, જે હવે જ્યારે એપ્લિકેશન દ્વારા કેમેરા અથવા માઇક્રોફોનનો ઉપયોગ કરવામાં આવે છે ત્યારે ટોચ પર એક આઇકન પ્રદર્શિત કરે છે.
લિયુ, જેમણે પીએચ.ડી. યુનિવર્સિટીના કોમ્પ્યુટર સાયન્સ વિભાગમાં એક વિદ્યાર્થી, તે કહે છે કે જો તમારા મોબાઈલ ડેટાનો વપરાશ અચાનક વધી જાય છે, તો તે પણ કંઈક ખોટું છે તે સંકેત છે કારણ કે આ સ્પાયવેર એપ્સ મીડિયા ફાઇલો, ઈમેલ લોગ્સ વગેરે સહિત ડેટાના મોટા પેકેટ્સ સતત મોકલી રહી છે. . દૂરસ્થ સર્વર.
આ શંકાસ્પદ એપ્સ, ખાસ કરીને એપ લૉન્ચરથી છુપાયેલી એપ્સને શોધવાની બીજી એક ફૂલપ્રૂફ રીત એ છે કે તમારા ફોન પર ઇન્સ્ટોલ કરેલી બધી એપ્સની યાદી સેટિંગ્સ એપમાંથી તપાસો. જો તમને શંકાસ્પદ લાગતી કોઈપણ એપ્સ દેખાય છે, તો તેમાંથી છૂટકારો મેળવવાનો અર્થ છે. “તમારે દરેક એપ્લિકેશનની સમીક્ષા કરવી પડશે અને જો તમે તેની સાથે ઓળખો છો કે નહીં તે જોવું પડશે. આ અંતિમ ઉકેલ છે કારણ કે ત્યાં કોઈ એપ્લિકેશન છુપાવી શકતી નથી,” લિયુ ઉમેરે છે.
છેલ્લે, તમારી પાસે ગોપનીયતા ડેશબોર્ડ પણ છે, જે છે એન્ડ્રોઇડ 12માં ફીચર રજૂ કરવામાં આવ્યું છે , જે તમને દરેક એપને આપવામાં આવેલી તમામ પરવાનગીઓ જોવાની મંજૂરી આપે છે. ગોપનીયતા પ્રત્યે સભાન વપરાશકર્તાઓ માટે, એવી પરવાનગીઓ રદ કરવાની સલાહ આપવામાં આવે છે જે તેમને લાગે છે કે કોઈ ચોક્કસ એપ્લિકેશનને પ્રથમ સ્થાને હોવું જોઈએ નહીં. ઝડપી સેટિંગ્સ પેનલ, જે ટોચની ધારથી નીચે સ્વાઇપ કરીને ઍક્સેસ કરી શકાય છે, જો કોઈપણ એપ્લિકેશન પૃષ્ઠભૂમિમાં આ પરવાનગીઓનો ઉપયોગ કરી રહી હોય તો વપરાશકર્તાઓને માઇક્રોફોન અને કેમેરા ઍક્સેસને અક્ષમ કરવાની મંજૂરી આપે છે.
"દિવસના અંતે, તમારે કેટલીક તકનીકી કુશળતાની જરૂર છે," લિયુ તારણ આપે છે. લાખો એન્ડ્રોઇડ સ્માર્ટફોન યુઝર્સ માટે પરિસ્થિતિ આદર્શ રીતે આ રીતે હોવી જોઈએ નહીં. લિયુ અને પેપર પાછળની બાકીની ટીમ પાસે આની ખાતરી કરવા માટે Google માટે માર્ગદર્શિકા અને સૂચનોની સૂચિ છેAndroidતે આ સ્પાયવેર એપ્લિકેશનો સામે વપરાશકર્તાઓને ઉચ્ચ સ્તરનું રક્ષણ પૂરું પાડે છે.
