Android-ის აპლიკაციები გთვალთვალებენ - და მათი შეჩერების მარტივი გზა არ არსებობს.
Android-ის უსაფრთხოების პრობლემებს შესავალი არ სჭირდება, მაგრამ კიდევ ერთი საფრთხე, რომელიც არ მიუღია ცნობადობის სამართლიანი წილი, დაკავშირებულია spyware და stalkerware აპებთან. ეს აპლიკაციები შეიძლება ფარულად დაინსტალირდეს მსხვერპლის ტელეფონზე მისი აქტივობის მონიტორინგისთვის და მათი გამოყენება შესაძლებელია ოჯახში ძალადობის მსხვერპლთა შევიწროებისა და ონლაინ თვალთვალის ჩართვისთვის. ყველა ადამიანს სჭირდება ფიზიკური წვდომა მსხვერპლის ტელეფონზე ამ აპების დასაყენებლად, რაც არც ისე რთულია ოჯახში ძალადობის შემთხვევაში.
უწოდეთ მას აპლიკაციის მხარდაჭერილი ვერსია AirTag ნადირობა , მაგრამ სტეროიდებზე, რადგან ამ ჯაშუშურ პროგრამებს შეუძლიათ მოიპარონ ყველაფერი, მათ შორის შეტყობინებები, ზარების ჟურნალი, ელფოსტა, ფოტოები და ვიდეო. ზოგიერთს ასევე შეუძლია გაააქტიუროს მიკროფონი და კამერა და ფარულად გადასცეს ეს ჩანაწერები დისტანციურ სერვერზე, სადაც მოძალადეს შეუძლია მასზე წვდომა. იმის გამო, რომ Google Play-ს წესები არ დაუშვებს თვალთვალის აპებს, ეს აპლიკაციები იყიდება მესამე მხარის ვებსაიტებზე და თქვენ უნდა გადატვირთოთ ისინი.
რაც არ უნდა სერიოზული იყოს, სიტუაციას კიდევ უფრო ამძიმებს ტელეფონებზე თავდაცვის მექანიზმების არარსებობა Android , განსაკუთრებით მათთვის, ვინც არ არის განსაკუთრებით ტექნიკურად საზრიანი. გავაკეთე ჩემი კვლევის ძალისხმევა ჩემმა თანამშრომლობამ, რომელსაც ხელმძღვანელობდა ალექს ლიუ კალიფორნიის უნივერსიტეტიდან, სან დიეგო, შეისწავლა 14 stalkerware აპი, რომლებიც ადვილად ხელმისაწვდომი იყო მესამე მხარის ვებსაიტებიდან – და აღმოაჩინა, რომ ისინი დატვირთული იყო ძალიან შემაშფოთებელი პოტენციალით.
ზიანის უპრეცედენტო სპექტრი
მათი ძირითადი შესაძლებლობების თვალსაზრისით, ამ აპებს ჰქონდათ წვდომა კალენდრის ჩანაწერებზე, ზარების ჟურნალებზე, ბუფერში ჩანაწერებზე, კონტაქტებზე, მსხვერპლის ტელეფონზე დაინსტალირებული სხვა აპებიდან ამოღებულ ინფორმაციას, მდებარეობის დეტალებზე, ქსელის ინფორმაციას, ტელეფონის დეტალებზე, შეტყობინებებსა და მედია ფაილებზე.
ამ აპლიკაციების უმეტესობამ ასევე შეძლო ფარულად წვდომა კამერის არხზე და მიკროფონზე მულტიმედიის გადასაღებად, ეკრანის ანაბეჭდების გადასაღებად დისტანციური ბრძანების საშუალებით და დაცულ მონაცემებზე წვდომაც კი. მაგრამ საშინელებათა ისტორია აქ არ მთავრდება.
შესწავლილი აპლიკაციებიდან თერთმეტი ცდილობდა დეინსტალაციის პროცესის დამალვას, ხოლო ჯაშუშური პროგრამების თითოეულ აპს მოყვა მყარი კოდირებული "მყარი" ფუნქცია, რომელიც საშუალებას აძლევდა მათ ავტომატურად დაეწყოთ გადატვირთვის შემდეგ ან მეხსიერების გასუფთავების შემდეგ Android სისტემის მიერ. ცნობილია, რომ ეს აპლიკაციები ზოგიერთ შემთხვევაში გამორთავს Force Stop და Uninstall ღილაკებს.
შეიძლება ვიფიქროთ, რომ აპლიკაციის გამშვების სწრაფი გადახედვა მსხვერპლს გააფრთხილებს ტელეფონზე დაინსტალირებული ნებისმიერი საეჭვო აპლიკაციის შესახებ. მაგრამ ეს პრივილეგია ნამდვილად არ არის ხელმისაწვდომი ამ ჯაშუშური პროგრამების აპლიკაციების მსხვერპლთათვის, რომელიც შეიძლება ღირდეს $30-დან $100-მდე სააბონენტო მოდელით.
სისტემის დამალვა, მანიპულირება და ფუნქციონირება
ლიუმ, გაზეთის წამყვანმა ავტორმა, განუცხადა Digital Trends-ს ინტერვიუში, რომ ამ აპლიკაციების უმეტესობა ცდილობს დამალოს ან გამოიყენოს "უდანაშაულო" სახელები და ხატები, რათა თავიდან აიცილოს ეჭვი. მაგალითად, 11 spyware აპლიკაციიდან 14-მა სცადა დამალულიყო აშკარად თვალწინ ისეთი აპლიკაციების ნიღბის ქვეშ, როგორიცაა „Wi-Fi“, „Internet Service“ და „SyncServices“, სრული სისტემის დამაჯერებელი ხატებით, რათა თავიდან აიცილონ რაიმე ეჭვი.
ვინაიდან ეს არის ტელეფონისთვის აუცილებელი სერვისები, ბევრ მომხმარებელს არ სურს მათთან გამკლავება იმის შიშით, რომ მათ ტელეფონების შესაბამისი სისტემები დაანგრიონ. მაგრამ აქ უფრო მეტია საფრთხის ფაქტორი. „ჩვენ ასევე ვნახეთ მოწინავე შემთხვევები, როდესაც ამ აპებს შეუძლიათ დამალვა აპის ეკრანზე ან აპლიკაციის გამშვებზე“, - თქვა ლიუმ.
ამ აპლიკაციებიდან ზოგიერთი აქტიურად ცდილობდა დამალულიყო აპლიკაციის ხატულა მათი დაყენების შემდეგ, რათა დაზარალებულმა ვერასდროს გამოიცნო, რომ მონიტორინგის პროგრამული უზრუნველყოფა აქტიური იყო მის ტელეფონზე. უფრო მეტიც, ამ აპლიკაციების უმეტესობა, მიუხედავად იმისა, რომ მუშაობს ფონზე და ბოროტად იყენებს Android-ის ნებართვის სისტემას, არ ჩანს ბოლო აპების ეკრანზე.
"თუ არ ხედავ, საიდან იცი?"
Digital Trends-მა ჰკითხა ლიუს, შეიძლება თუ არა ეს spyware აპლიკაციები, რომლებიც ფარულად მუშაობს ფონზე, აგროვებენ მგრძნობიარე პერსონალურ ინფორმაციას, ე.წ. სუფთა აპებში გამოჩნდეს, რომლებიც მომხმარებლებს ურჩევენ წაშალონ აპები, რომლებიც დიდი ხანია არ გამოუყენებიათ. ლიუ, რომელიც ამ ზაფხულს ციურიხში გამართულ კონფერენციაზე წარადგენს დასკვნებს, ამბობს, რომ გუნდს ეს შესაძლებლობა არ გამოუკვლევია.
თუმცა, არსებობს მცირე შანსი, რომ მეხსიერების გამწმენდმა აპებმა მოინიშნოს ჯაშუშური პროგრამები ზედმეტად, რადგან ეს აპები ყოველთვის მუშაობს ფონზე და არ იქნება მონიშნული, როგორც არააქტიური. მაგრამ ზოგიერთი ამ აპლიკაციის მიერ გამოყენებული გამჭრიახობა კონფიდენციალურობის კოშმარების საგანია.
ეშმაკური, სარისკო და ძალიან გაჟონვისადმი მიდრეკილი
როდესაც კამერას რომელიმე აპში გაუშვით, იხილავთ გადახედვას, თუ რა არის კამერის წინ. ზოგიერთი აპი ამცირებს გადახედვის ზომას 1 x 1 პიქსელამდე ან თუნდაც ხდის გადახედვას გამჭვირვალე, რაც შეუძლებელს ხდის იმის დადგენას, თვალთვალის აპი იწერს თუ არა ვიდეოს ან აგზავნის პირდაპირ ხედს დისტანციურ სერვერზე.
ზოგიერთი მათგანი არც კი აჩვენებს წინასწარ გადახედვას, გადაიღეთ ვიდეო პირდაპირ და გადასცემ მას ფარულად. ერთ-ერთი ასეთი აპლიკაცია, სახელწოდებით Spy24, იყენებს ბრაუზერის საიდუმლო სისტემას სრული რეზოლუციის კამერის კადრების გადასაცემად. სატელეფონო ზარები და აუდიო ჩაწერა ასევე საკმაოდ გავრცელებული ფუნქციაა ამ აპებს შორის.
ასევე დადგინდა, რომ შესწავლილი stalkerware აპები ბოროტად იყენებენ წვდომის პარამეტრებს Android-ზე. მაგალითად, მხედველობის ან სმენის დარღვევის მქონე მომხმარებლები ტელეფონს სთხოვენ ეკრანზე შიგთავსის წაკითხვას. დაუცველობა ამ აპებს საშუალებას აძლევს წაიკითხონ კონტენტი ეკრანზე გაშვებული სხვა აპებიდან, ამოიღონ მონაცემები შეტყობინებებიდან და გვერდის ავლით წაკითხვის ქვითრის ტრიგერისაც კი.
Spyware აპლიკაციები შემდგომში ბოროტად იყენებენ კლავიატურის დაჭერით წვდომის სისტემას, რომელიც გავრცელებული მეთოდია მგრძნობიარე ინფორმაციის მოსაპარად, როგორიცაა საფულეებისა და საბანკო სისტემების შესვლის სერთიფიკატები. ზოგიერთი შესწავლილი აპლიკაცია ეყრდნობოდა SMS სისტემას, რომელიც გულისხმობს ცუდი მსახიობის გაგზავნას SMS-ს გარკვეული ფუნქციების გასააქტიურებლად.
მაგრამ ზოგიერთ შემთხვევაში, აქტივაციის SMS-იც კი არ იყო საჭირო სამუშაოს შესასრულებლად. ერთ აპლიკაციას (ე.წ. Spapp) შეუძლია დისტანციურად წაშალოს მსხვერპლის ტელეფონზე არსებული ყველა მონაცემი მხოლოდ SMS-ის გამოყენებით. ჰაკერს შეუძლია სპამის გაგზავნა პაროლის სხვადასხვა კომბინაციით, თავდამსხმელის ცოდნის გარეშეც კი, რაც ზრდის რისკის ფაქტორს.
მიუხედავად იმისა, რომ ადვილად ხელმისაწვდომი spyware აპლიკაციები თავისთავად საშიშია, შეშფოთების კიდევ ერთი ასპექტი არის მათი ცუდი უსაფრთხოება, როდესაც საქმე ეხება მოპარული პერსონალური ინფორმაციის შენახვას. ამ აპლიკაციების ჯანსაღი ჯგუფი გადასცემდა მონაცემებს დაშიფრული HTTP კავშირებით, რაც ნიშნავს, რომ ცუდ მსახიობს შეუძლია თქვენი Wi-Fi ქსელის მოსმენა და მასზე წვდომა.
ექვსი აპი ინახავდა ყველა მოპარულ მედიას საჯარო URL-ებში, შემთხვევითი ნომრებით, რომლებიც მინიჭებული იყო მონაცემთა პაკეტებზე. ჰაკერს შეუძლია ამ შემთხვევითი ნომრებით თამაში, რათა მოიპაროს მონაცემები, რომლებიც დაკავშირებულია არა მხოლოდ ერთ ანგარიშთან, არამედ მრავალ ანგარიშთან, რომელიც ვრცელდება სხვადასხვა მოწყობილობებზე შემთხვევითი მსხვერპლის დასაზვერად. ზოგიერთ შემთხვევაში, ჯაშუშური პროგრამის სერვერები აგრძელებენ მონაცემთა შეგროვებას სააბონენტო ლიცენზიის ვადის ამოწურვის შემდეგაც.
Რა შეგიძლია?
ასე რომ, როგორ შეუძლია მომხმარებელს სმარტფონი ნორმალურია, რომ არ გახდეთ ამ ჯაშუშური პროგრამების შემდეგი მსხვერპლი? ლიუ ამბობს, რომ ეს მოითხოვს პროაქტიულ მოქმედებას, რადგან Android-ს არ აქვს რაიმე ავტომატური სისტემა, რომელიც გაფრთხილებთ ჯაშუშური პროგრამების შესახებ. ლიუ ხაზს უსვამს, რომ „არ არსებობს საბოლოო გზა იმის გასარკვევად, თუ რამე არასწორია თქვენს ტელეფონში“.
თუმცა, თქვენ შეგიძლიათ მოძებნოთ გარკვეული ნიშნები. „ეს აპლიკაციები მუდმივად მუშაობს ფონზე, ასე რომ თქვენ შეხვდებით ბატარეის არანორმალურად მაღალ მოხმარებას“, მითხრა ლიუმ. "ასე იცი, რომ რაღაც შეიძლება არასწორედ იყოს." ლიუ ასევე ხაზს უსვამს Android-ის სენსორების გაფრთხილების სისტემას, რომელიც ახლა აჩვენებს ხატულას ზედა ნაწილში, როდესაც კამერა ან მიკროფონი გამოიყენება აპის მიერ.
ლიუ, რომელსაც აქვს დოქტორი. უნივერსიტეტის კომპიუტერული მეცნიერების ფაკულტეტის სტუდენტი, ის ამბობს, რომ თუ თქვენი მობილური მონაცემების მოხმარება მოულოდნელად იზრდება, ეს ასევე იმის ნიშანია, რომ რაღაც არასწორია, რადგან ეს spyware აპლიკაციები მუდმივად აგზავნიან მონაცემთა დიდ პაკეტებს, მათ შორის მედია ფაილებს, ელფოსტის ჟურნალებს და ა.შ. . დისტანციური სერვერი.
კიდევ ერთი უგუნური გზა ამ საეჭვო აპლიკაციების მოსაძებნად, განსაკუთრებით ის, ვინც იმალება აპლიკაციის გამშვებიდან, არის თქვენს ტელეფონზე დაინსტალირებული ყველა აპლიკაციის სიის შემოწმება პარამეტრების აპიდან. თუ ხედავთ რაიმე აპს, რომელიც საეჭვოდ გამოიყურება, აზრი აქვს მათგან თავის დაღწევას. „თქვენ უნდა გადახედოთ თითოეულ აპლიკაციას და ნახოთ, იდენტიფიცირებთ თუ არა მას. ეს არის საბოლოო გამოსავალი, რადგან ვერცერთი აპლიკაცია ვერ დაიმალება იქ, ”- დასძენს ლიუ.
დაბოლოს, თქვენ ასევე გაქვთ კონფიდენციალურობის დაფა, რომელიც არის ფუნქცია დანერგილია Android 12-ში , რომელიც საშუალებას გაძლევთ ნახოთ ყველა ნებართვა, რომელიც მინიჭებული აქვს თითოეულ აპს. კონფიდენციალურობის მცოდნე მომხმარებლებისთვის რეკომენდებულია გააუქმონ ნებართვები, რომლებიც, მათი აზრით, კონკრეტულ აპს თავდაპირველად არ უნდა ჰქონდეს. სწრაფი პარამეტრების პანელი, რომლის წვდომა შესაძლებელია ზედა კიდიდან ქვემოთ გადაფურცლით, მომხმარებლებს საშუალებას აძლევს გამორთონ მიკროფონისა და კამერის წვდომა, თუ რომელიმე აპლიკაცია იყენებს ამ ნებართვებს ფონზე.
”საბოლოოდ, თქვენ გჭირდებათ გარკვეული ტექნიკური ექსპერტიზა”, - ასკვნის ლიუ. ასე არ უნდა იყოს იდეალურად სიტუაცია Android სმარტფონების ასობით მილიონი მომხმარებლისთვის. ლიუს და ნაშრომის მიღმა მყოფ გუნდს აქვს მითითებებისა და წინადადებების სია Google-ისთვის ამის უზრუნველსაყოფადAndroidის უზრუნველყოფს მომხმარებლების დაცვის უფრო მაღალ ხარისხს ამ ჯაშუშური პროგრამებისგან.
