Android հավելվածները լրտեսում են ձեզ, և դրանք կանգնեցնելու հեշտ ճանապարհ չկա:
Android-ի անվտանգության խնդիրները ներածման կարիք չունեն, բայց մեկ այլ սպառնալիք, որը չի ստացել իրազեկվածության իր չափաբաժինը, կապված է լրտեսող ծրագրերի և stalkerware հավելվածների հետ: Այս հավելվածները կարող են գաղտնի տեղադրվել զոհի հեռախոսի վրա՝ վերահսկելու նրա գործունեությունը և կարող են օգտագործվել ընտանեկան բռնության զոհերին անհանգստացնելու և առցանց հետապնդման մեջ ներգրավելու համար: Այս հավելվածները տեղադրելու համար ինչ-որ մեկին անհրաժեշտ է միայն ֆիզիկական հասանելիություն տուժողի հեռախոսին, ինչը այնքան էլ դժվար չէ ընտանեկան բռնության դեպքերում:
Անվանեք այն հավելվածի աջակցվող տարբերակ AirTag որս , բայց ստերոիդների վրա, քանի որ այս լրտեսող ծրագրերը կարող են գողանալ ամեն ինչ՝ ներառյալ հաղորդագրությունները, զանգերի մատյանները, էլ. նամակները, լուսանկարները և տեսանյութերը: Ոմանք կարող են նաև ակտիվացնել խոսափողը և տեսախցիկը և գաղտնի փոխանցել այդ ձայնագրությունները հեռավոր սերվերին, որտեղ չարաշահողը կարող է մուտք գործել այն: Քանի որ Google Play-ի կանոնները թույլ չեն տալիս հետապնդող հավելվածները, այս հավելվածները վաճառվում են երրորդ կողմի կայքերի միջոցով, և դուք պետք է դրանք կողքից բեռնեք:
Որքան էլ լուրջ է, իրավիճակն էլ ավելի է սարսափելի հեռախոսների պաշտպանական մեխանիզմների բացակայության պատճառով Android , հատկապես այն մարդկանց համար, ովքեր առանձնապես չեն տիրապետում տեխնոլոգիային: Կատարել եմ իմ հետազոտական ջանքերը Իմ համագործակցությունը՝ Սան Դիեգոյի Կալիֆոռնիայի համալսարանի Ալեքս Լյուի գլխավորությամբ, ուսումնասիրել է 14 stalkerware հավելվածներ, որոնք հեշտությամբ հասանելի են երրորդ կողմի կայքերից, և դրանք բեռնված են շատ անհանգստացնող ներուժով:
Վնասի աննախադեպ շրջանակ
Իրենց հիմնական հնարավորությունների առումով այս հավելվածներն ունեին մուտք դեպի օրացույցի գրառումներ, զանգերի մատյաններ, սեղմատախտակի գրառումներ, կոնտակտներ, տուժածի հեռախոսում տեղադրված այլ հավելվածներից ստացված տեղեկություններ, գտնվելու վայրի մանրամասներ, ցանցային տեղեկություններ, հեռախոսի մանրամասներ, հաղորդագրություններ և մեդիա ֆայլեր:
Այս հավելվածների մեծամասնությունը կարողացել է նաև գաղտնի մուտք գործել տեսախցիկի հոսք և խոսափող՝ մուլտիմեդիա նկարահանելու, սքրինշոթներ հեռակառավարման միջոցով և նույնիսկ պաշտպանված տվյալների մուտք գործելու համար: Բայց սարսափի պատմությունն այստեղ չի ավարտվում:
Ուսումնասիրված հավելվածներից XNUMX-ը փորձեցին թաքցնել տեղահանման գործընթացը, մինչդեռ լրտեսող ծրագրերից յուրաքանչյուրը կոշտ կոդավորված էր «կոշտ» գործառույթով, որը թույլ էր տալիս նրանց ինքնաբերաբար գործարկել վերաբեռնումից կամ Android համակարգի կողմից հիշողությունը մաքրելուց հետո: Հայտնի է, որ այս հավելվածները որոշ դեպքերում անջատում են Force Stop և Uninstall կոճակները:
Կարելի է մտածել, որ հավելվածի գործարկիչին մի արագ հայացք նետելը տուժողին կզգուշացնի իր հեռախոսում տեղադրված կասկածելի հավելվածների մասին: Բայց այս արտոնությունն իրականում հասանելի չէ լրտեսող ծրագրերի այս հավելվածների զոհերին, որոնք բաժանորդագրության մոդելի դեպքում կարող են արժենալ $30-ից մինչև $100:
Համակարգի քողարկում, մանիպուլյացիա և շահագործում
Թերթի գլխավոր հեղինակ Լյուն Digital Trends-ին տված հարցազրույցում ասել է, որ այս հավելվածների մեծ մասը փորձում է թաքցնել կամ օգտագործել «անմեղ» անուններ և պատկերակներ՝ կասկածներից խուսափելու համար: Օրինակ՝ 11 լրտեսող ծրագրերից 14-ը փորձել են թաքնվել պարզ տեսադաշտում՝ «Wi-Fi», «Internet Service» և «SyncServices» անուններով հավելվածների քողի տակ՝ համալրված համակարգի հավատալի պատկերակներով, որոնք կօգնեն խուսափել որևէ կասկածից:
Քանի որ դրանք կարևոր ծառայություններ են հեռախոսի համար, շատ օգտատերեր չեն ցանկանա դրանցով զբաղվել՝ վախենալով, որ դա կխախտի իրենց հեռախոսների համապատասխան համակարգերը: Բայց այստեղ սպառնալիքի գործոնն ավելին է: «Մենք նաև տեսել ենք առաջադեմ դեպքեր, երբ այս հավելվածները կարող են թաքնվել հավելվածի էկրանին կամ հավելվածի գործարկիչին», - ասաց Լյուն:
Այս հավելվածներից որոշները տեղադրվելուց հետո ակտիվորեն փորձում էին թաքցնել հավելվածի պատկերակը, որպեսզի տուժածը երբեք չկռահի, որ մոնիտորինգի ծրագրակազմն ակտիվ է իր հեռախոսում: Ավելին, այս հավելվածների մեծ մասը, չնայած այն բանին, որ աշխատում է հետին պլանում և չարաշահում է Android-ի թույլտվության համակարգը, չի երևում վերջին հավելվածների էկրանին:
«Եթե չես տեսնում, որտեղի՞ց գիտես»:
Digital Trends-ը Լյուին հարցրել է, թե արդյոք այս լրտեսող ծրագրերը, որոնք գաղտնի աշխատում են հետին պլանում և հավաքում են զգայուն անձնական տեղեկություններ, կարող են հայտնվել այսպես կոչված ավելի մաքուր հավելվածներում, որոնք խորհուրդ են տալիս օգտվողներին հեռացնել այն հավելվածները, որոնք երկար ժամանակ չեն օգտագործել: Լյուն, ով այս ամառ Ցյուրիխում կայանալիք համաժողովում կներկայացնի բացահայտումները, ասում է, որ թիմը չի ուսումնասիրել այս հնարավորությունը:
Այնուամենայնիվ, փոքր հնարավորություններ կան, որ պահեստը մաքրող այս հավելվածները լրտեսող ծրագրերի հավելվածները կնշեն որպես ավելորդ, քանի որ այդ հավելվածները միշտ աշխատում են հետին պլանում և չեն նշվի որպես ոչ ակտիվ: Սակայն այս հավելվածներից որոշների կողմից կիրառված բացահայտ հնարամտությունը գաղտնիության մղձավանջների նյութ է:
Գաղտնի, ռիսկային և շատ արտահոսքի հակված
Երբ տեսախցիկը գործարկեք ցանկացած հավելվածում, կտեսնեք տեսախցիկի առջև եղածի նախադիտումը: Այս հավելվածներից որոշները կրճատում են նախադիտման չափը մինչև 1 x 1 պիքսել կամ նույնիսկ նախադիտումը դարձնում են թափանցիկ՝ անհնարին դարձնելով հայտնաբերել, թե արդյոք հետապնդող հավելվածը տեսագրում է տեսանյութ կամ ուղիղ դիտում է ուղարկում հեռավոր սերվեր:
Դրանցից ոմանք նույնիսկ նախադիտում չեն ցուցադրում, ուղղակիորեն նկարում են տեսանյութը և գաղտնի փոխանցում: Նման հավելվածներից մեկը, որը կոչվում է Spy24, օգտագործում է գաղտնի բրաուզերի համակարգ՝ տեսախցիկի ամբողջական լուծաչափով կադրերը հեռարձակելու համար: Հեռախոսազանգերը և աուդիո ձայնագրությունը նույնպես բավականին տարածված հատկանիշ են այս հավելվածների մեջ:
Պարզվել է, որ ուսումնասիրված stalkerware հավելվածները չարաշահում են հասանելիության կարգավորումները Android-ում: Օրինակ՝ տեսողության կամ լսողության խանգարումներ ունեցող օգտատերերը հեռախոսին խնդրում են կարդալ էկրանի բովանդակությունը: Խոցելիությունը թույլ է տալիս այս հավելվածներին կարդալ էկրանին աշխատող այլ հավելվածների բովանդակությունը, ծանուցումներից տվյալներ հանել և նույնիսկ շրջանցել ընթերցման անդորրագրի գործարկիչը:
Լրտեսող ծրագրերի հավելվածները հետագայում չարաշահում են ստեղնաշարի մուտքի մուտքի համակարգը, որը զգայուն տեղեկատվություն գողանալու սովորական մեթոդ է, ինչպիսիք են դրամապանակների և բանկային համակարգերի մուտքի հավատարմագրերը: Ուսումնասիրված հավելվածներից մի քանիսը հիմնվել են SMS համակարգի վրա, որը ներառում է վատ դերասանի ուղարկում SMS՝ որոշակի գործառույթներ ակտիվացնելու համար:
Բայց մի քանի դեպքերում գործն անելու համար նույնիսկ ակտիվացման SMS-ի կարիք չկար։ Մեկ հավելվածը (կոչվում է Spapp) կարող է հեռակա կարգով ջնջել զոհի հեռախոսի բոլոր տվյալները՝ օգտագործելով ընդամենը SMS: Հաքերը կարող է դա անել գաղտնաբառերի տարբեր համակցություններով, նույնիսկ առանց հարձակվողի իմացության, ինչը մեծացնում է ռիսկի գործոնը:
Թեև մատչելի լրտեսող ծրագրերն ինքնուրույն վտանգավոր են, մտահոգության մեկ այլ ասպեկտը նրանց վատ անվտանգությունն է, երբ խոսքը վերաբերում է գողացված անձնական տեղեկատվության պահպանմանը: Այս հավելվածների առողջ խումբը տվյալներ է փոխանցել չգաղտնագրված HTTP կապերի միջոցով, ինչը նշանակում է, որ վատ դերասանը կարող է գաղտնալսել ձեր Wi-Fi ցանցը և մուտք գործել այն:
Հավելվածներից վեցը պահում էին բոլոր գողացված լրատվամիջոցները հանրային URL-ներում՝ պատահական թվերով նշանակված տվյալների փաթեթներին: Հաքերը կարող է խաղալ այս պատահական թվերի հետ՝ գողանալու տվյալներ, որոնք կապված են ոչ միայն մեկ հաշվի, այլ բազմաթիվ հաշիվների հետ, որոնք տարածվում են տարբեր սարքերում՝ պատահական զոհերին լրտեսելու համար: Որոշ դեպքերում լրտեսող ծրագրերի հավելվածի սերվերները շարունակում են տվյալներ հավաքել նույնիսկ բաժանորդագրության լիցենզիայի ժամկետը լրանալուց հետո:
Ինչ կարող ես դու անել?
Այսպիսով, ինչպես կարող է օգտվողը սմարթֆոնը Նորմալ է այս լրտեսող ծրագրերի հաջորդ զոհը չդառնալու համար: Liu-ն ասում է, որ դա կպահանջի ակտիվ գործողություններ, քանի որ Android-ը չունի որևէ ավտոմատացված համակարգ՝ ձեզ տեղեկացնելու լրտեսող ծրագրերի մասին հավելվածների մասին: Լյուն շեշտում է, որ «չկա հստակ միջոց իմանալու, թե արդյոք ինչ-որ բան այն չէ ձեր հեռախոսում»:
Այնուամենայնիվ, դուք կարող եք փնտրել որոշակի նշաններ. «Այս հավելվածները անընդհատ աշխատում են հետին պլանում, այնպես որ դուք կհանդիպեք մարտկոցի աննորմալ բարձր օգտագործման», - ասաց ինձ Լյուն: «Այդպես դուք գիտեք, որ ինչ-որ բան կարող է սխալ լինել»: Լյուն նաև ընդգծում է Android-ի սենսորային ազդանշանային համակարգը, որն այժմ ցուցադրում է պատկերակ վերևում, երբ տեսախցիկը կամ խոսափողը օգտագործվում է հավելվածի կողմից:
Լյու, ով ունի Ph.D. Համալսարանի համակարգչային գիտության բաժնի ուսանողը նա ասում է, որ եթե ձեր բջջային տվյալների օգտագործումը հանկարծակի աճում է, դա նաև նշան է, որ ինչ-որ բան այն չէ, քանի որ այս լրտեսող ծրագրերի հավելվածներն անընդհատ տվյալների մեծ փաթեթներ են ուղարկում, ներառյալ մեդիա ֆայլերը, էլփոստի մատյանները և այլն: . հեռավոր սերվեր:
Այս կասկածելի հավելվածները, հատկապես նրանք, որոնք թաքնվում են հավելվածի գործարկիչից, գտնելու մեկ այլ անխոհեմ միջոց, ձեր հեռախոսում տեղադրված բոլոր հավելվածների ցանկը Կարգավորումներ հավելվածից ստուգելն է: Եթե տեսնում եք որևէ հավելված, որը կասկածելի է թվում, իմաստ ունի ազատվել դրանցից: «Դուք պետք է վերանայեք յուրաքանչյուր դիմում և տեսնեք, թե արդյոք դուք նույնականացնում եք դրա հետ: Սա վերջնական լուծում է, քանի որ ոչ մի հավելված չի կարող թաքնվել այնտեղ», - ավելացնում է Լյուն:
Վերջապես, դուք նաև ունեք գաղտնիության վահանակ, որը Գործառույթը ներդրվել է Android 12-ում , որը թույլ է տալիս տեսնել յուրաքանչյուր հավելվածին տրված բոլոր թույլտվությունները: Գաղտնիությանը հետևող օգտատերերին խորհուրդ է տրվում չեղյալ համարել թույլտվությունները, որոնք, իրենց կարծիքով, ի սկզբանե չպետք է ունենա որոշակի հավելված: Արագ կարգավորումների վահանակը, որը կարելի է մուտք գործել վերևի եզրից ներքև սահեցնելով, թույլ է տալիս օգտվողներին անջատել խոսափողի և տեսախցիկի հասանելիությունը, եթե որևէ հավելված օգտագործում է այս թույլտվությունները հետին պլանում:
«Օրվա վերջում ձեզ անհրաժեշտ է որոշակի տեխնիկական փորձաքննություն», - եզրափակում է Լյուն: Ահա թե ինչպիսին պետք է լինի իրավիճակը Android-ի հարյուր միլիոնավոր սմարթֆոնների օգտատերերի համար: Լյուն և թերթի ետևում գտնվող մնացած թիմը Google-ի համար ունեն ուղեցույցների և առաջարկների ցանկ՝ դա ապահովելու համարAndroidԱյն օգտատերերին ավելի բարձր պաշտպանություն է ապահովում այս լրտեսող ծրագրերից:
