Android қолданбалары сізге тыңшылық жасайды және оларды тоқтатудың оңай жолы жоқ.
Android қауіпсіздік мәселелері таныстыруды қажет етпейді, бірақ хабардарлықтың әділ үлесін алмаған тағы бір қауіп шпиондық және бақылау бағдарламаларына қатысты. Бұл қолданбаларды жәбірленушінің әрекетін бақылау үшін оның телефонына жасырын орнатуға болады және оларды тұрмыстық зорлық-зомбылық құрбандарын қудалау және онлайн аңдумен айналысу үшін пайдалануға болады. Бұл қолданбаларды орнату үшін біреуге жәбірленушінің телефонына физикалық қол жеткізу қажет, бұл тұрмыстық зорлық-зомбылық жағдайларында тым қиын емес.
Оны қолданба қолдайтын нұсқасы деп атаңыз AirTag аңы , бірақ стероидтерде, өйткені бұл шпиондық бағдарламалар барлығын ұрлай алады, соның ішінде хабарлар, қоңыраулар журналдары, электрондық пошталар, фотосуреттер және бейнелер. Кейбіреулер микрофон мен камераны іске қоса алады және бұл жазбаларды қашықтағы серверге жасырын түрде жібере алады, онда оны бұзушы оған қол жеткізе алады. Google Play саясаттары қолданбаларды аңдуға рұқсат бермейтіндіктен, бұл қолданбалар үшінші тарап веб-сайттары арқылы сатылады және оларды жүктеп алуыңыз керек.
Қаншалықты ауыр болса да, телефондарда қорғаныс механизмдерінің жоқтығы жағдайды одан сайын қиындатады Android , әсіресе технологияны білмейтін адамдар үшін. Зерттеу жұмысымды жасадым Сан-Диегодағы Калифорния университетінің қызметкері Алекс Лю басқарған менің ынтымақтастығым үшінші тарап веб-сайттарынан оңай қол жетімді 14 сталдық бағдарламалық жасақтама қолданбасын зерттеді және олардың өте алаңдатарлық әлеуетке толы екенін тапты.
Зақымданудың бұрын-соңды болмаған ауқымы
Негізгі мүмкіндіктері бойынша бұл қолданбалар күнтізбе жазбаларына, қоңыраулар журналдарына, алмасу буферіндегі жазбаларға, контактілерге, жәбірленушінің телефонында орнатылған басқа қолданбалардан алынған ақпаратқа, орналасқан жер туралы мәліметтерге, желі ақпаратына, телефон мәліметтеріне, хабарларға және медиа файлдарына қол жеткізе алады.
Бұл қолданбалардың көпшілігі мультимедианы түсіру, қашықтан басқару пәрмені арқылы скриншоттарды түсіру және тіпті қорғалған деректерге қол жеткізу үшін камера арнасына және микрофонға жасырын түрде қол жеткізе алды. Бірақ бұл қорқынышты оқиғаның аяқталатын жері емес.
Зерттелген он бір қолданба жою процесін жасыруға тырысты, ал шпиондық бағдарламалардың әрқайсысы Android жүйесі қайта жүктегеннен кейін немесе жадты тазартқаннан кейін автоматты түрде іске қосылуға мүмкіндік беретін «хардкор» функциясымен қатты кодталған. Бұл қолданбалар кейбір жағдайларда мәжбүрлеп тоқтату және жою түймелерін өшіретіні белгілі.
Қолданбаны іске қосу құралына жылдам қарау жәбірленушіге телефонында орнатылған кез келген күдікті қолданбалар туралы ескертеді деп ойлауға болады. Бірақ бұл артықшылық жазылым үлгісімен 30 доллардан 100 долларға дейінгі кез келген жерде тұратын осы шпиондық бағдарламалардың құрбандары үшін қол жетімді емес.
Жүйені жасыру, манипуляциялау және пайдалану
Лиу, газеттің жетекші авторы Digital Trends-ке берген сұхбатында бұл қолданбалардың көпшілігі күдік туғызбау үшін «жазықсыз» атаулар мен белгішелерді жасыруға немесе пайдалануға тырысатынын айтты. Мысалы, 11 шпиондық бағдарлама қолданбасының 14-і кез келген күдікті болдырмауға көмектесетін сенімді жүйелік белгішелермен толықтырылған «Wi-Fi», «Интернет қызметі» және «SyncServices» сияқты атаулары бар қолданбалардың атын жамылып жасырынуға тырысты.
Бұл телефон үшін маңызды қызметтер болғандықтан, көптеген пайдаланушылар телефондарындағы сәйкес жүйелерді бұзады деп қорқып, олармен жұмыс істегісі келмейді. Бірақ бұл жерде қауіп факторы көбірек. «Біз сондай-ақ бұл қолданбалар қолданба экранында немесе қолданбаны іске қосу құралында жасыра алатын кеңейтілген жағдайларды көрдік», - деді Лю.
Осы қолданбалардың кейбіреулері орнатылғаннан кейін қолданба белгішесін белсенді түрде жасыруға тырысты, осылайша жәбірленуші оның телефонында бақылау бағдарламалық құралы белсенді екенін ешқашан болжай алмайды. Сонымен қатар, бұл қолданбалардың көпшілігі фондық режимде жұмыс істеп, Android рұқсат жүйесін теріс пайдаланғанына қарамастан, соңғы қолданбалар экранында көрсетілмейді.
«Көрмесең, қайдан білесің?
Digital Trends Людан құпия жеке ақпаратты жинайтын, фондық режимде жасырын жұмыс істейтін бұл шпиондық бағдарламалар пайдаланушыларға біраз уақыттан бері пайдаланбаған қолданбаларды жоюға кеңес беретін «таза» деп аталатын қолданбаларда көрсетіле ме деп сұрады. Осы жазда Цюрихте өтетін конференцияда қорытындыларды ұсынатын Лю команда бұл мүмкіндікті зерттемегенін айтады.
Дегенмен, бұл жадты тазартатын қолданбалардың шпиондық бағдарламаларды артық деп белгілеу ықтималдығы аз, себебі бұл қолданбалар әрқашан фондық режимде жұмыс істейді және белсенді емес деп белгіленбейді. Бірақ осы қолданбалардың кейбірі қолданатын тапқырлық - бұл құпиялылық қорқынышының негізі.
Жасырын, қауіпті және ағып кетуге өте бейім
Кез келген қолданбада камераны іске қосқан кезде камераның алдында не бар екенін алдын ала қарауды көресіз. Осы қолданбалардың кейбірі алдын ала қарау өлшемін 1 x 1 пиксельге дейін кішірейтеді немесе тіпті алдын ала қарауды мөлдір етеді, бұл аңду қолданбасының бейне жазып жатқанын немесе қашықтағы серверге тікелей көріністі жіберетінін анықтау мүмкін емес.
Олардың кейбіреулері тіпті алдын ала қарауды көрсетпейді, бейнені тікелей түсіріп, жасырын түрде жібереді. Spy24 деп аталатын осындай қолданбалардың бірі толық ажыратымдылықтағы камера түсірілімдерін тарату үшін құпия браузер жүйесін пайдаланады. Телефон қоңыраулары мен дыбыс жазу да осы қолданбалар арасында кең таралған мүмкіндік болып табылады.
Сондай-ақ зерттелген бақылау бағдарламалары Android жүйесіндегі арнайы мүмкіндіктер параметрлерін теріс пайдаланатыны анықталды. Мысалы, көру немесе есту қабілеті нашар пайдаланушылар телефоннан экрандағы мазмұнды оқуын сұрайды. Осалдық бұл қолданбаларға экранда жұмыс істейтін басқа қолданбалардағы мазмұнды оқуға, хабарландырулардан деректерді шығаруға және тіпті оқу туралы түбіртек триггерін айналып өтуге мүмкіндік береді.
Шпиондық бағдарлама қолданбалары әмияндар мен банк жүйелеріне кіру тіркелгі деректері сияқты құпия ақпаратты ұрлаудың кең таралған әдісі болып табылатын пернелерді басу журналына кіру жүйесін одан әрі теріс пайдаланады. Зерттелетін кейбір қолданбалар SMS жүйесіне негізделген, ол белгілі бір функцияларды іске қосу үшін жаман актер SMS жібереді.
Бірақ кейбір жағдайларда жұмысты орындау үшін белсендіру SMS-і қажет болмады. Бір қолданба (Sapp деп аталады) жәбірленушінің телефонындағы барлық деректерді SMS арқылы қашықтан өшіре алады. Хакер бұл үшін әртүрлі рұқсат кодтары комбинацияларымен спам жіберуі мүмкін, тіпті шабуылдаушы білмесе де, бұл қауіп факторын арттырады.
Оңай қолжетімді шпиондық бағдарламалар өздігінен қауіпті болса да, алаңдататын тағы бір аспект ұрланған жеке ақпаратты сақтауға қатысты олардың қауіпсіздігінің нашарлығы болып табылады. Бұл қолданбалардың сау тобы деректерді шифрланбаған HTTP қосылымдары арқылы жіберді, яғни нашар актер Wi-Fi желісін тыңдап, барлығына қол жеткізе алады.
Қолданбалардың алтауы барлық ұрланған медианы жалпыға қолжетімді URL мекенжайларында сақтады, деректер пакеттеріне кездейсоқ сандар тағайындалды. Хакер осы кездейсоқ сандармен ойнай алады, бір ғана тіркелгімен емес, кездейсоқ құрбандарға тыңшылық жасау үшін әртүрлі құрылғыларға таралған бірнеше тіркелгілермен байланысты деректерді ұрлай алады. Кейбір жағдайларда шпиондық бағдарлама серверлері жазылым лицензиясының мерзімі өткеннен кейін де деректерді жинауды жалғастырады.
Сіз не істей аласыз?
Сонымен, пайдаланушы қалай алады смартфон Осы шпиондық бағдарламалардың келесі құрбаны болмау үшін қалыпты жағдай ма? Лю бұл белсенді әрекетті қажет ететінін айтады, себебі Android жүйесінде шпиондық бағдарламалар туралы ескертетін автоматтандырылған жүйе жоқ. Лю «телефоныңызда бірдеңе дұрыс емес екенін білудің нақты жолы жоқ» деп атап өтті.
Дегенмен, сіз белгілі бір белгілерді іздей аласыз. «Бұл қолданбалар үнемі фондық режимде жұмыс істейді, сондықтан сіз батареяны өте жоғары тұтынуға тап боласыз», - деді Лю маған. «Осылайша сіз бірдеңе дұрыс емес болуы мүмкін екенін білесіз». Лю сонымен қатар Android-тың сенсорлық ескерту жүйесін бөлектейді, ол енді қолданбада камера немесе микрофон пайдаланылған кезде жоғарғы жағында белгіше көрсетіледі.
Лю, Ph.D. Университеттің информатика факультетінің студенті оның айтуынша, егер сіздің мобильді деректерді пайдалану кенеттен жоғарыласа, бұл да бірдеңе дұрыс емес екенін білдіреді, себебі бұл шпиондық бағдарламалар үнемі деректердің үлкен пакеттерін, соның ішінде медиа файлдарын, электрондық пошта журналдарын және т.б. жібереді. . қашықтағы сервер.
Осы күдікті қолданбаларды, әсіресе қолданбаны іске қосу құралында жасырынғандарды табудың тағы бір мінсіз жолы - телефонда орнатылған барлық қолданбалардың тізімін "Параметрлер" қолданбасынан тексеру. Күдікті болып көрінетін қолданбаларды көрсеңіз, олардан құтылғаныңыз жөн. «Сіз әрбір өтінішті қарап шығып, онымен сәйкестендіруіңізді білуіңіз керек. Бұл түпкілікті шешім, өйткені ол жерде ешбір қолданба жасыра алмайды», - деп толықтырды Лю.
Соңында, сізде құпиялылық бақылау тақтасы бар, яғни Android 12 жүйесінде енгізілген мүмкіндік , бұл әр қолданбаға берілген барлық рұқсаттарды көруге мүмкіндік береді. Құпиялықты сақтайтын пайдаланушылар үшін белгілі бір қолданбада бірінші кезекте болмауы керек деп санайтын рұқсаттарды қайтарып алу ұсынылады. Жоғарғы жиектен төмен сырғыту арқылы қол жеткізуге болатын жылдам параметрлер тақтасы кез келген қолданба осы рұқсаттарды фондық режимде пайдаланса, пайдаланушыларға микрофон мен камераға кіруді өшіруге мүмкіндік береді.
«Күннің соңында сізге техникалық тәжірибе қажет», - деп қорытындылады Лю. Жүздеген миллион Android смартфон пайдаланушылары үшін жағдай бұлай болмауы керек. Лю және қағаздың артындағы басқа топтың Google-ға осыны қамтамасыз ету үшін нұсқаулар мен ұсыныстар тізімі барAndroidОл пайдаланушыларды шпиондық бағдарламалардан жоғарырақ қорғауды қамтамасыз етеді.
