Android ऐप्स आपकी जासूसी कर रहे हैं - और उन्हें रोकने का कोई आसान तरीका नहीं है

Android ऐप्स आपकी जासूसी कर रहे हैं — और उन्हें रोकने का कोई आसान तरीका नहीं है।

जिन विषय दिखाना

एंड्रॉइड सुरक्षा समस्याओं को किसी परिचय की आवश्यकता नहीं है, लेकिन एक और खतरा जिसे जागरूकता का उचित हिस्सा नहीं मिला है, वह स्पाइवेयर और स्टाकरवेयर ऐप्स से संबंधित है। इन ऐप्स को पीड़ित के फोन पर उनकी गतिविधि पर नजर रखने के लिए गुप्त रूप से इंस्टॉल किया जा सकता है और घरेलू हिंसा पीड़ितों को परेशान करने और ऑनलाइन स्टॉकिंग में संलग्न होने के लिए इसका फायदा उठाया जा सकता है। इन ऐप्स को इंस्टॉल करने के लिए किसी को केवल पीड़ित के फोन तक भौतिक पहुंच की आवश्यकता होती है, जो घरेलू हिंसा के मामलों में बहुत मुश्किल नहीं है।

इसे ऐप-समर्थित संस्करण कहते हैं एयरटैग शिकार , लेकिन स्टेरॉयड पर, क्योंकि ये स्पाइवेयर ऐप्स संदेश, कॉल लॉग, ईमेल, फोटो और वीडियो सहित सब कुछ चुरा सकते हैं। कुछ लोग माइक्रोफ़ोन और कैमरे को भी सक्रिय कर सकते हैं, और इन रिकॉर्डिंग्स को गुप्त रूप से एक दूरस्थ सर्वर पर प्रेषित कर सकते हैं जहाँ दुर्व्यवहार करने वाला इसे एक्सेस कर सकता है। चूँकि Google Play की नीतियां ऐप्स का पीछा करने की अनुमति नहीं देती हैं, ये ऐप्स तृतीय पक्ष वेबसाइटों के माध्यम से बेचे जाते हैं और आपको उन्हें साइडलोड करने की आवश्यकता होती है।

यह जितना गंभीर है, फोन पर रक्षा तंत्र की कमी से स्थिति और भी विकट हो जाती है Android , खासकर उन लोगों के लिए जो विशेष रूप से तकनीक-प्रेमी नहीं हैं। मेरा शोध प्रयास किया मेरे सहयोग, कैलिफोर्निया विश्वविद्यालय, सैन डिएगो के एलेक्स लियू के नेतृत्व में, तृतीय-पक्ष वेबसाइटों से आसानी से उपलब्ध 14 स्टाकरवेयर ऐप्स का अध्ययन किया - और उन्हें कुछ बहुत ही अस्थिर क्षमता से भरा हुआ पाया।

क्षति की अभूतपूर्व सीमा

अपनी बुनियादी क्षमताओं के संदर्भ में, इन ऐप्स की कैलेंडर प्रविष्टियों, कॉल लॉग्स, क्लिपबोर्ड प्रविष्टियों, संपर्कों, पीड़ित के फोन पर इंस्टॉल किए गए अन्य ऐप्स से खींची गई जानकारी, स्थान विवरण, नेटवर्क जानकारी, फोन विवरण, संदेश और मीडिया फ़ाइलों तक पहुंच थी।

इनमें से अधिकतर ऐप्स मल्टीमीडिया को कैप्चर करने, रिमोट कमांड के माध्यम से स्क्रीनशॉट लेने और यहां तक ​​कि संरक्षित डेटा तक पहुंचने के लिए कैमरा फीड और माइक्रोफ़ोन को गुप्त रूप से एक्सेस करने में सक्षम हैं। लेकिन यह वह जगह नहीं है जहां डरावनी कहानी समाप्त होती है।

ऐप लाइब्रेरी के शीर्ष पर वाई-फ़ाई आइकन नकली है। इस तरह से कुछ स्पाइवेयर एप्लिकेशन सादे दृष्टि से छिप जाते हैं। कैलिफोर्निया सैन डिएगो विश्वविद्यालय

अध्ययन किए गए ऐप्स में से ग्यारह ने अनइंस्टॉल प्रक्रिया को छिपाने का प्रयास किया, जबकि प्रत्येक स्पाईवेयर ऐप "हार्डकोर" फ़ंक्शन के साथ हार्ड-कोडेड आया, जिसने उन्हें रीबूट के बाद या एंड्रॉइड सिस्टम द्वारा मेमोरी साफ़ करने के बाद स्वचालित रूप से प्रारंभ करने की अनुमति दी। ये ऐप कुछ मामलों में फ़ोर्स स्टॉप और अनइंस्टॉल बटन को डिसेबल करने के लिए जाने जाते हैं।

किसी को लगता होगा कि ऐप के लॉन्चर पर एक त्वरित नज़र पीड़ित को उनके फोन पर स्थापित किसी भी संदिग्ध ऐप के बारे में सचेत कर देगी। लेकिन यह विशेषाधिकार वास्तव में इन स्पाइवेयर ऐप्स के शिकार लोगों के लिए उपलब्ध नहीं है, जिसकी कीमत सब्सक्रिप्शन मॉडल के साथ कहीं भी $30 से $100 तक हो सकती है।

सिस्टम को छिपाना, हेरफेर करना और संचालन करना

पेपर के प्रमुख लेखक लियू ने एक साक्षात्कार में डिजिटल ट्रेंड्स को बताया कि इनमें से अधिकतर ऐप्स संदेह से बचने के लिए "निर्दोष" नामों और आइकन को छिपाने या उपयोग करने का प्रयास करते हैं। उदाहरण के लिए, 11 स्पाइवेयर ऐप्स में से 14 ने "वाई-फाई," "इंटरनेट सेवा," और "सिंक सर्विसेज" जैसे नामों वाले ऐप की आड़ में किसी भी संदेह से बचने में मदद करने के लिए विश्वसनीय सिस्टम आइकन के साथ पूर्ण दृष्टि से छिपाने का प्रयास किया।

चूंकि ये फोन के लिए आवश्यक सेवाएं हैं, इसलिए कई उपयोगकर्ता इस डर से उनसे निपटना नहीं चाहेंगे कि यह उनके फोन पर संबंधित सिस्टम को तोड़ देगा। लेकिन यहां खतरे के कारक अधिक हैं। "हमने उन्नत मामले भी देखे हैं जहां ये ऐप्स ऐप स्क्रीन या ऐप लॉन्चर पर छिपाने में सक्षम हैं," लियू ने कहा।

इनमें से कुछ ऐप इंस्टॉल होने के बाद सक्रिय रूप से ऐप आइकन को छिपाने की कोशिश करते हैं ताकि पीड़ित को कभी यह अनुमान न लगे कि उनके फोन पर निगरानी सॉफ्टवेयर सक्रिय था। इसके अलावा, इनमें से अधिकांश ऐप, पृष्ठभूमि में चलने और Android की अनुमति प्रणाली का दुरुपयोग करने के बावजूद, हाल ही के ऐप स्क्रीन पर दिखाई नहीं देते हैं।

"यदि आप इसे नहीं देखते हैं, तो आप इसे कैसे जानते हैं?"

डिजिटल ट्रेंड्स ने लियू से पूछा कि क्या ये स्पाइवेयर ऐप जो गुप्त रूप से बैकग्राउंड में चलते हैं, संवेदनशील व्यक्तिगत जानकारी एकत्र करते हैं, तथाकथित क्लीनर ऐप में दिखाई दे सकते हैं जो उपयोगकर्ताओं को उन ऐप्स को अनइंस्टॉल करने की सलाह देते हैं जिनका उन्होंने कुछ समय में उपयोग नहीं किया है। लिउ, जो इस गर्मी में ज्यूरिख में एक सम्मेलन में निष्कर्ष प्रस्तुत करेंगे, का कहना है कि टीम ने इस संभावना का पता नहीं लगाया।

हालाँकि, इस बात की कम संभावना है कि ये स्टोरेज क्लीनर ऐप स्पाईवेयर ऐप्स को निरर्थक के रूप में चिह्नित करेंगे क्योंकि ये ऐप हमेशा पृष्ठभूमि में चल रहे हैं और इन्हें निष्क्रिय के रूप में चिह्नित नहीं किया जाएगा। लेकिन इनमें से कुछ ऐप द्वारा नियोजित सरासर सरलता गोपनीयता दुःस्वप्न का सामान है।

डरपोक, जोखिम भरा और बहुत लीक-प्रोन

जब आप किसी ऐप में कैमरा लॉन्च करते हैं, तो आपको कैमरे के सामने क्या है इसका पूर्वावलोकन दिखाई देगा। इनमें से कुछ ऐप्स पूर्वावलोकन आकार को 1 x 1 पिक्सेल तक छोटा कर देते हैं या यहां तक ​​कि पूर्वावलोकन को पारदर्शी भी बना देते हैं, जिससे यह पता लगाना असंभव हो जाता है कि क्या स्टॉकिंग ऐप वीडियो रिकॉर्ड कर रहा है या लाइव व्यू को रिमोट सर्वर पर भेज रहा है।

इनमें से कुछ पूर्वावलोकन भी नहीं दिखाते हैं, सीधे वीडियो कैप्चर करते हैं और इसे गुप्त रूप से पास करते हैं। ऐसा ही एक ऐप, जिसे Spy24 कहा जाता है, पूर्ण-रिज़ॉल्यूशन कैमरा फ़ुटेज प्रसारित करने के लिए एक गुप्त ब्राउज़र सिस्टम का उपयोग करता है। इन ऐप्स में फोन कॉल और ऑडियो रिकॉर्डिंग भी काफी आम फीचर है।

अध्ययन किए गए स्टाकरवेयर ऐप्स को एंड्रॉइड पर एक्सेसिबिलिटी सेटिंग्स का दुरुपयोग करने के लिए भी पाया गया है। उदाहरण के लिए, दृष्टि या श्रवण हानि वाले उपयोगकर्ता फोन को स्क्रीन पर सामग्री पढ़ने के लिए कहते हैं। भेद्यता इन ऐप्स को स्क्रीन पर चल रहे अन्य ऐप्स से सामग्री पढ़ने, सूचनाओं से डेटा निकालने और यहां तक ​​कि रीड रसीद ट्रिगर को बायपास करने की अनुमति देती है।

स्पाइवेयर एप्लिकेशन आगे कीस्ट्रोक लॉगिंग एक्सेस सिस्टम का दुरुपयोग करते हैं, जो संवेदनशील जानकारी जैसे वॉलेट और बैंकिंग सिस्टम के लिए लॉगिन क्रेडेंशियल्स को चुराने का एक सामान्य तरीका है। अध्ययन किए गए कुछ ऐप एसएमएस सिस्टम पर निर्भर थे, जिसमें खराब अभिनेता कुछ कार्यों को सक्रिय करने के लिए एसएमएस भेज रहा था।

लेकिन कुछ मामलों में, कार्य करने के लिए एक सक्रियण एसएमएस की भी आवश्यकता नहीं थी। एक ऐप (जिसे स्पैप कहा जाता है) केवल एक एसएमएस का उपयोग कर पीड़ित के फोन पर सभी डेटा मिटा सकता है। एक हैकर ऐसा करने के लिए पासकोड के विभिन्न संयोजनों के साथ स्पैम कर सकता है, हमलावर की जानकारी के बिना भी, जो जोखिम कारक को बढ़ाता है।

डल-ई 2/ओपनएआई के साथ बनाया गया

जबकि आसानी से उपलब्ध स्पाइवेयर एप्लिकेशन अपने आप में खतरनाक हैं, चिंता का एक अन्य पहलू उनकी खराब सुरक्षा है जब चोरी की व्यक्तिगत जानकारी संग्रहीत करने की बात आती है। इन ऐप्स का एक स्वस्थ समूह अनएन्क्रिप्टेड HTTP कनेक्शन पर डेटा प्रसारित करता है, जिसका अर्थ है कि एक खराब अभिनेता आपके वाई-फाई नेटवर्क पर नज़र रख सकता है और इसे एक्सेस कर सकता है।

डेटा पैकेट को सौंपे गए यादृच्छिक नंबरों के साथ, छह ऐप्स ने सभी चोरी किए गए मीडिया को सार्वजनिक URL में संग्रहीत किया। एक हैकर न केवल एक खाते से जुड़े डेटा को चुराने के लिए इन यादृच्छिक संख्याओं के साथ खेल सकता है, बल्कि यादृच्छिक पीड़ितों की जासूसी करने के लिए विभिन्न उपकरणों में फैले कई खाते हैं। कुछ मामलों में, स्पाइवेयर एप्लिकेशन सर्वर सब्सक्रिप्शन लाइसेंस समाप्त होने के बाद भी डेटा एकत्र करना जारी रखते हैं।

तुम क्या कर सकते हो?

तो, उपयोगकर्ता कैसे कर सकता है स्मार्टफोन क्या इन स्पाइवेयर एप्लिकेशन का अगला शिकार बनने से बचना सामान्य है? लियू का कहना है कि इसके लिए सक्रिय कार्रवाई की आवश्यकता होगी क्योंकि एंड्रॉइड के पास स्पाइवेयर ऐप्स के बारे में आपको अलर्ट करने के लिए कोई स्वचालित सिस्टम नहीं है। लियू ने जोर देकर कहा कि "यह जानने का कोई निश्चित तरीका नहीं है कि आपके फोन में कुछ गड़बड़ है या नहीं।"

हालाँकि, आप कुछ संकेतों की तलाश कर सकते हैं। लियू ने मुझे बताया, "ये ऐप लगातार पृष्ठभूमि में चल रहे हैं, इसलिए आपको असामान्य रूप से उच्च बैटरी उपयोग का सामना करना पड़ेगा।" "इस तरह आप जानते हैं कि कुछ गलत हो सकता है।" लियू ने एंड्रॉइड के सेंसर अलर्ट सिस्टम को भी हाइलाइट किया है, जो अब शीर्ष पर एक आइकन प्रदर्शित करता है जब कैमरा या माइक्रोफ़ोन ऐप द्वारा उपयोग किया जा रहा है।

लियू, जो पीएच.डी. विश्वविद्यालय के कंप्यूटर विज्ञान विभाग के एक छात्र, उनका कहना है कि यदि आपका मोबाइल डेटा उपयोग अचानक बढ़ जाता है, तो यह भी एक संकेत है कि कुछ गड़बड़ है क्योंकि ये स्पाइवेयर ऐप लगातार डेटा के बड़े पैकेट भेज रहे हैं, जिसमें मीडिया फ़ाइलें, ईमेल लॉग आदि शामिल हैं। . रीमोट सर्वर।

Android 12 ने माइक्रोफ़ोन और कैमरे को नियंत्रित करने के लिए इन त्वरित टॉगल को जोड़ा, साथ ही शीर्ष पर संकेतक के साथ जब ऐप उनका उपयोग कर रहा हो।

इन संदिग्ध ऐप्स को खोजने का एक और अचूक तरीका है, विशेष रूप से ऐप लॉन्चर से छिपाने वाले, सेटिंग ऐप के भीतर से अपने फोन पर इंस्टॉल किए गए सभी ऐप्स की सूची की जांच करना है। यदि आपको कोई ऐसा ऐप दिखाई देता है जो संदिग्ध लगता है, तो उससे छुटकारा पाना समझ में आता है। "आपको प्रत्येक एप्लिकेशन की समीक्षा करनी होगी और देखें कि क्या आप इसके साथ पहचान करते हैं। यह अंतिम समाधान है क्योंकि कोई भी ऐप वहां नहीं छिप सकता है," लियू कहते हैं।

अंत में, आपके पास गोपनीयता डैशबोर्ड भी है, जो कि है Android 12 में पेश किया गया फीचर , जो आपको प्रत्येक ऐप को दी गई सभी अनुमतियों को देखने की अनुमति देता है। गोपनीयता के प्रति जागरूक उपयोगकर्ताओं के लिए, उन अनुमतियों को रद्द करने की सलाह दी जाती है जो उन्हें लगता है कि किसी विशेष ऐप के पास नहीं होनी चाहिए। त्वरित सेटिंग्स पैनल, जिसे शीर्ष किनारे से नीचे स्वाइप करके एक्सेस किया जा सकता है, उपयोगकर्ताओं को माइक्रोफ़ोन और कैमरा एक्सेस को अक्षम करने की अनुमति देता है यदि कोई ऐप पृष्ठभूमि में इन अनुमतियों का उपयोग कर रहा है।

"दिन के अंत में, आपको कुछ तकनीकी विशेषज्ञता की आवश्यकता होती है," लियू ने निष्कर्ष निकाला। आदर्श रूप से करोड़ों Android स्मार्टफोन उपयोगकर्ताओं के लिए स्थिति ऐसी नहीं होनी चाहिए। पेपर के पीछे लियू और बाकी टीम के पास इसे सुनिश्चित करने के लिए Google के लिए दिशानिर्देशों और सुझावों की एक सूची हैएंड्रॉयडयह इन स्पाइवेयर अनुप्रयोगों के विरुद्ध उपयोगकर्ताओं को उच्च स्तर की सुरक्षा प्रदान करता है।

संबंधित पोस्ट
पर लेख प्रकाशित करें

एक टिप्पणी जोड़े