Aplikasyon android ap espyonaj sou ou - epi pa gen okenn fason fasil yo sispann yo.
Pwoblèm sekirite android yo pa bezwen entwodiksyon, men yon lòt menas ki pa te resevwa yon pati ki jis nan konsyans se ki gen rapò ak espyon ak apps stalkerware. Aplikasyon sa yo ka enstale an kachèt sou telefòn yon viktim pou kontwole aktivite yo epi yo ka eksplwate yo pou anmède viktim vyolans domestik yo epi angaje yo nan pèsekisyon sou entènèt. Tout sa yon moun bezwen se aksè fizik nan telefòn viktim nan pou enstale aplikasyon sa yo, ki pa twò difisil nan ka vyolans domestik.
Rele li yon vèsyon app-sipòte nan AirTag lachas , men sou estewoyid, paske aplikasyon espyon sa yo ka vòlè tout bagay ki gen ladan mesaj, mòso bwa apèl, imèl, foto, ak videyo. Gen kèk ki ka aktive mikwofòn la ak kamera tou, epi an kachèt transmèt anrejistreman sa yo nan yon sèvè aleka kote abizè a ka jwenn aksè nan li. Piske règleman Google Play yo pa pèmèt aplikasyon pou swiv, aplikasyon sa yo vann sou sit entènèt twazyèm pati epi ou bezwen sideload yo.
Menm jan li ye, sitiyasyon an vin pi grav pa mank de mekanis defans sou telefòn yo android , espesyalman pou moun ki pa patikilyèman teknoloji-konprandr. Èske efò rechèch mwen an Kolaborasyon mwen an, ki te dirije pa Alex Liu nan University of California, San Diego, te etidye 14 apps stalkerware ki disponib fasilman sou sit entènèt twazyèm pati - epi li te jwenn yo chaje ak kèk potansyèl trè twoublan.
Ranje domaj san parèy
An tèm de kapasite debaz yo, aplikasyon sa yo te gen aksè a antre kalandriye, mòso bwa apèl, antre clipboard, kontak, enfòmasyon rale nan lòt apps enstale sou telefòn viktim nan, detay kote, enfòmasyon rezo, detay telefòn, mesaj, ak dosye medya yo.
Majorite nan aplikasyon sa yo te kapab tou jwenn aksè an kachèt kamera ak mikwofòn pou pran miltimedya, pran Ekran atravè yon lòd aleka e menm jwenn aksè nan done ki pwoteje. Men, sa a se pa kote istwa a laterè fini.
Onz nan aplikasyon yo etidye yo te eseye kache pwosesis dezenstalasyon an, pandan y ap chak nan aplikasyon yo espyon te vin difisil-kode ak yon fonksyon "hardcore" ki pèmèt yo kòmanse otomatikman apre yon rdemare oswa apre memwa te otorize pa sistèm Android la. Yo konnen aplikasyon sa yo enfim bouton Force Stop ak Uninstall nan kèk ka.
Youn ta panse ke yon kout je rapid nan lans aplikasyon an ta alèt viktim nan sou nenpòt aplikasyon sispèk enstale sou telefòn yo. Men, privilèj sa a pa vrèman disponib pou viktim aplikasyon espyon sa yo, ki ka koute nenpòt kote de $30 pou $100 ak modèl abònman.
Kachèt, manipilasyon ak operasyon nan sistèm nan
Liu, otè prensipal papye a, te di Digital Trends nan yon entèvyou ke pifò nan aplikasyon sa yo eseye kache oswa itilize non ak ikon "inosan" pou evite sispèk. Pou egzanp, 11 nan 14 aplikasyon espyon yo te eseye kache nan je klè anba laparans nan aplikasyon ki gen non tankou "Wi-Fi," "Sèvis Entènèt," ak "SyncServices," konplè ak ikon sistèm kredib pou ede evite nenpòt sispèk.
Depi sa yo se sèvis esansyèl pou telefòn lan, anpil itilizatè p'ap vle fè fas ak yo pou yo pè ke li pral kraze sistèm korespondan yo sou telefòn yo. Men, gen plis nan faktè a menas isit la. "Nou te wè tou ka avanse kote aplikasyon sa yo kapab kache sou ekran aplikasyon an oswa lans aplikasyon an," Liu te di.
Gen kèk nan aplikasyon sa yo aktivman te eseye kache icon nan app apre yo fin enstale pou ke viktim nan pa ta janm devine ke lojisyèl an siveyans te aktif sou telefòn yo. Anplis, pi fò nan aplikasyon sa yo, malgre kouri nan background nan ak abize sistèm pèmisyon android a, pa parèt sou ekran an aplikasyon resan.
"Si ou pa wè li, ki jan ou fè konnen li?"
Digital Trends te mande Liu si wi ou non aplikasyon espyon sa yo ki kouri an kachèt nan background nan, kolekte enfòmasyon pèsonèl sansib, ta ka parèt nan sa yo rele aplikasyon pou cleaner ki konseye itilizatè yo dezenstale aplikasyon yo pa te itilize nan yon ti tan. Liu, ki pral prezante rezilta yo nan yon konferans nan Zurich ete sa a, di ekip la pa t eksplore posibilite sa a.
Sepandan, gen chans mens ke aplikasyon pou netwaye depo sa yo pral make aplikasyon espyon kòm redondants paske aplikasyon sa yo toujou ap kouri nan background nan epi yo pa pral make kòm inaktif. Men, entèlijans nan absoli anplwaye nan kèk nan aplikasyon sa yo se bagay la nan kochma sou vi prive.
Sournwa, ki riske, ak anpil fwit ki gen tandans
Lè ou lanse kamera a nan nenpòt aplikasyon, ou pral wè yon aperçu de sa ki devan kamera a. Gen kèk nan aplikasyon sa yo retresi gwosè aperçu a 1 x 1 pixel oswa menm fè aperçu a transparan, sa ki fè li enposib pou detekte si aplikasyon pou swiv la anrejistre yon videyo oswa voye vi a ap viv nan yon sèvè aleka.
Gen kèk nan sa yo pa menm montre yon aperçu, pran videyo a dirèkteman epi pase l an kachèt. Youn nan aplikasyon sa yo, ki rele Spy24, sèvi ak yon sistèm navigatè sekrè pou difize pye kamera plen rezolisyon yo. Apèl telefòn ak anrejistreman odyo tou se yon karakteristik jistis komen nan mitan aplikasyon sa yo.
Yo te jwenn aplikasyon pou stalkerware etidye yo tou pou abize anviwònman aksè sou android. Pa egzanp, itilizatè ki gen pwoblèm vizyèl oswa pou tande mande telefòn nan li sa ki sou ekran an. Vilnerabilite a pèmèt aplikasyon sa yo li kontni ki soti nan lòt aplikasyon k ap kouri sou ekran an, ekstrè done ki soti nan notifikasyon, e menm kontoune deklanche resi li a.
Aplikasyon espyon yo abi plis sou sistèm aksè a kle frap, ki se yon metòd komen pou vòlè enfòmasyon sansib tankou kalifikasyon login pou bous ak sistèm bankè yo. Gen kèk nan apps yo etidye konte sou sistèm nan SMS, ki enplike move aktè a voye yon SMS aktive fonksyon sèten.
Men, nan kèk ka, menm yon SMS deklanchman pa te nesesè pou fè travay la. Yon aplikasyon (ki rele Spapp) kapab siye tout done yo sou telefòn viktim nan lè l sèvi avèk jis yon SMS. Yon pirate ka spam ak diferan konbinezon de paskod pou fè sa, menm san yo pa konnen atakè a, sa ki ogmante faktè risk la.
Pandan ke aplikasyon espyon ki disponib fasilman danjere poukont yo, yon lòt aspè nan enkyetid se pòv sekirite yo lè li rive estoke enfòmasyon pèsonèl yo vòlè li. Yon gwoup ki an sante nan apps sa yo transmèt done sou koneksyon HTTP ki pa chiffres, sa vle di yon move aktè ta ka ekout sou rezo Wi-Fi ou a epi jwenn aksè nan tout.
Sis nan aplikasyon yo estoke tout medya yo vòlè yo nan URL piblik, ak nimewo o aza asiyen nan pake done. Yon pirate ka jwe ak nimewo o aza sa yo pou vòlè done ki asosye ak pa sèlman yon kont, men plizyè kont gaye sou diferan aparèy pou al rekonèt viktim o aza. Nan kèk ka, sèvè aplikasyon espyon kontinye kolekte done menm apre lisans abònman an ekspire.
Kisa ou ka fè?
Se konsa, ki jan yon itilizatè kapab smartphone la Nòmal pou evite vin viktim nan pwochen aplikasyon espyon sa yo? Liu di ke sa ta mande aksyon aktif paske Android pa gen okenn sistèm otomatik pou avèti ou sou aplikasyon espyon. Liu ensiste ke "pa gen okenn fason definitif konnen si yon bagay ki mal ak telefòn ou."
Sepandan, ou ka chèche sèten siy. "Aplikasyon sa yo toujou ap kouri nan background nan, kidonk ou pral rankontre itilizasyon batri anormalement wo," Liu te di m '. "Se konsa ou konnen yon bagay ta ka mal." Liu tou mete aksan sou sistèm alèt Capteur Android a, ki kounye a montre yon icon nan tèt la lè kamera a oswa mikwofòn yo te itilize pa yon app.
Liu, ki gen yon Ph.D. Yon etidyan nan depatman syans enfòmatik inivèsite a, li di ke si itilizasyon done mobil ou toudenkou ogmante, sa se tou yon siy ke gen yon bagay ki mal paske aplikasyon espyon sa yo toujou ap voye gwo pake done, ki gen ladan fichye medya, mòso imel, ak sou sa. . sèvè aleka.
Yon lòt fason enfayib pou jwenn aplikasyon sispèk sa yo, espesyalman sa yo ki kache nan lans aplikasyon an, se tcheke lis la nan tout aplikasyon ki enstale sou telefòn ou nan aplikasyon an Paramèt. Si ou wè nenpòt aplikasyon ki sanble sispèk, li fè sans debarase m de yo. "Ou dwe revize chak aplikasyon epi wè si ou idantifye ak li. Sa a se solisyon final la paske pa gen okenn aplikasyon ki ka kache la," ajoute Liu.
Finalman, ou gen tou tablodbò a vi prive, ki se Karakteristik prezante nan Android 12 , ki pèmèt ou wè tout otorizasyon yo akòde nan chak app. Pou itilizatè ki gen konsyans sou vi prive, li konseye yo anile otorizasyon ke yo panse ke yon aplikasyon an patikilye pa ta dwe genyen an premye. Panèl paramèt rapid la, ki ka jwenn aksè nan glise desann soti nan kwen anlè a, pèmèt itilizatè yo enfim aksè mikwofòn ak kamera si nenpòt app ap itilize otorizasyon sa yo nan background nan.
"Nan fen jounen an, ou bezwen kèk ekspètiz teknik," Liu konkli. Sa a se pa ki jan sitiyasyon an ta dwe depreferans pou dè santèn de milyon itilizatè smartphone android. Liu ak rès ekip la dèyè papye a gen yon lis direktiv ak sijesyon pou Google asire saAndroidLi bay yon pi wo degre de pwoteksyon itilizatè yo kont aplikasyon espyon sa yo.
