កម្មវិធី Android កំពុងធ្វើចារកម្មលើអ្នក - ហើយមិនមានវិធីងាយស្រួលដើម្បីបញ្ឈប់ពួកគេ។

កម្មវិធី Android កំពុងធ្វើចារកម្មលើអ្នក — ហើយមិនមានវិធីងាយស្រួលក្នុងការបញ្ឈប់ពួកវានោះទេ។

ប្រធានបទគ្របដណ្តប់ បង្ហាញ

បញ្ហាសុវត្ថិភាព Android មិនចាំបាច់មានការណែនាំទេ ប៉ុន្តែការគំរាមកំហែងមួយទៀតដែលមិនបានទទួលការចែករំលែកការយល់ដឹងត្រឹមត្រូវគឺទាក់ទងទៅនឹងកម្មវិធី spyware និង stalkerware ។ កម្មវិធីទាំងនេះអាចត្រូវបានដំឡើងដោយសម្ងាត់នៅលើទូរសព្ទរបស់ជនរងគ្រោះ ដើម្បីតាមដានសកម្មភាពរបស់ពួកគេ និងអាចត្រូវបានគេប្រើប្រាស់ដើម្បីបៀតបៀនជនរងគ្រោះដោយអំពើហិង្សាក្នុងគ្រួសារ និងចូលរួមក្នុងការតាមដានតាមអ៊ីនធឺណិត។ អ្វី​ដែល​នរណា​ម្នាក់​ត្រូវ​ការ​គឺ​ការ​ចូល​ទៅ​កាន់​ទូរសព្ទ​របស់​ជន​រង​គ្រោះ​ដើម្បី​ដំឡើង​កម្មវិធី​ទាំង​នេះ ដែល​មិន​ពិបាក​ពេក​ក្នុង​ករណី​ហិង្សា​ក្នុង​គ្រួសារ។

ហៅវាថាជាកំណែដែលគាំទ្រដោយកម្មវិធី ការ​ប្រមាញ់​ស្លាក​អាកាស ប៉ុន្តែនៅលើ steroids ពីព្រោះកម្មវិធី spyware ទាំងនេះអាចលួចអ្វីៗគ្រប់យ៉ាងរួមទាំងសារ កំណត់ហេតុការហៅទូរសព្ទ អ៊ីមែល រូបថត និងវីដេអូ។ អ្នកខ្លះក៏អាចដំណើរការមីក្រូហ្វូន និងកាមេរ៉ា ហើយបញ្ជូនការថតសំឡេងទាំងនេះដោយសម្ងាត់ទៅម៉ាស៊ីនមេពីចម្ងាយ ដែលអ្នកបំពានអាចចូលប្រើវាបាន។ ដោយសារគោលការណ៍ Google Play មិនអនុញ្ញាតឱ្យមានកម្មវិធីតាមដាន កម្មវិធីទាំងនេះត្រូវបានលក់តាមរយៈគេហទំព័រភាគីទីបី ហើយអ្នកចាំបាច់ត្រូវផ្ទុកពួកវា។

ដូចជាធ្ងន់ធ្ងរ ស្ថានភាពកាន់តែអាក្រក់ទៅៗ ដោយសារកង្វះយន្តការការពារនៅលើទូរសព្ទ ប្រព័ន្ធប្រតិបត្តិការ Android ជាពិសេសសម្រាប់អ្នកដែលមិនសូវចេះបច្ចេកវិទ្យា។ បានខិតខំប្រឹងប្រែងស្រាវជ្រាវរបស់ខ្ញុំ ការសហការរបស់ខ្ញុំដែលដឹកនាំដោយ Alex Liu នៃសាកលវិទ្យាល័យកាលីហ្វ័រញ៉ា សានឌីអាហ្គោ បានសិក្សាកម្មវិធី stalkerware ចំនួន 14 ដែលអាចរកបានយ៉ាងងាយស្រួលពីគេហទំព័រភាគីទីបី — ហើយបានរកឃើញថាពួកវាផ្ទុកដោយសក្តានុពលដែលមិនអាចដោះស្រាយបាន។

ជួរនៃការខូចខាតដែលមិនធ្លាប់មានពីមុនមក

នៅក្នុងលក្ខខណ្ឌនៃសមត្ថភាពមូលដ្ឋានរបស់វា កម្មវិធីទាំងនេះមានសិទ្ធិចូលប្រើធាតុប្រតិទិន កំណត់ហេតុការហៅទូរសព្ទ ធាតុក្ដារតម្បៀតខ្ទាស់ ទំនាក់ទំនង ព័ត៌មានដែលទាញចេញពីកម្មវិធីផ្សេងទៀតដែលបានដំឡើងនៅលើទូរសព្ទរបស់ជនរងគ្រោះ ព័ត៌មានលម្អិតអំពីទីតាំង ព័ត៌មានបណ្តាញ ព័ត៌មានលម្អិតអំពីទូរសព្ទ សារ និងឯកសារមេឌៀ។

ភាគច្រើននៃកម្មវិធីទាំងនេះក៏អាចចូលប្រើដោយសម្ងាត់នូវព័ត៌មានកាមេរ៉ា និងមីក្រូហ្វូន ដើម្បីចាប់យកពហុមេឌៀ ថតរូបអេក្រង់តាមរយៈពាក្យបញ្ជាពីចម្ងាយ និងសូម្បីតែចូលប្រើទិន្នន័យដែលត្រូវបានការពារ។ ប៉ុន្តែនេះមិនមែនជាកន្លែងដែលរឿងភ័យរន្ធត់បញ្ចប់នោះទេ។

រូបតំណាង Wi-Fi នៅផ្នែកខាងលើនៃបណ្ណាល័យកម្មវិធីគឺក្លែងក្លាយ។ នេះជារបៀបដែលកម្មវិធី spyware មួយចំនួនលាក់ខ្លួនដោយមើលឃើញធម្មតា។ សាកលវិទ្យាល័យកាលីហ្វ័រញ៉ា San Diego

កម្មវិធីចំនួន XNUMX នៃកម្មវិធីដែលបានសិក្សាព្យាយាមលាក់ដំណើរការលុបកម្មវិធី ខណៈពេលដែលកម្មវិធី spyware នីមួយៗត្រូវបានសរសេរកូដរឹងជាមួយនឹងមុខងារ "hardcore" ដែលអនុញ្ញាតឱ្យពួកគេចាប់ផ្តើមដោយស្វ័យប្រវត្តិបន្ទាប់ពីការចាប់ផ្ដើមឡើងវិញ ឬបន្ទាប់ពីអង្គចងចាំត្រូវបានសម្អាតដោយប្រព័ន្ធ Android ។ កម្មវិធីទាំងនេះត្រូវបានគេដឹងថាអាចបិទប៊ូតុងបង្ខំបញ្ឈប់ និងលុបការដំឡើងក្នុងករណីខ្លះ។

មនុស្សម្នាក់នឹងគិតថាការក្រឡេកមើលកម្មវិធីបើកដំណើរការរបស់កម្មវិធីនឹងជូនដំណឹងដល់ជនរងគ្រោះអំពីកម្មវិធីដែលគួរឱ្យសង្ស័យដែលបានដំឡើងនៅលើទូរស័ព្ទរបស់ពួកគេ។ ប៉ុន្តែសិទ្ធិនេះពិតជាមិនមានសម្រាប់ជនរងគ្រោះនៃកម្មវិធី spyware ទាំងនេះទេ ដែលអាចមានតម្លៃចាប់ពី 30 ដុល្លារដល់ 100 ដុល្លារជាមួយនឹងគំរូនៃការជាវ។

ការលាក់បាំង ឧបាយកល និងប្រតិបត្តិការនៃប្រព័ន្ធ

Liu ដែលជាអ្នកដឹកនាំកាសែតបានប្រាប់ Digital Trends ក្នុងបទសម្ភាសន៍មួយថាកម្មវិធីទាំងនេះភាគច្រើនព្យាយាមលាក់ ឬប្រើឈ្មោះ និងរូបតំណាង "គ្មានកំហុស" ដើម្បីជៀសវាងការសង្ស័យ។ ឧទាហរណ៍ កម្មវិធី Spyware ចំនួន 11 ក្នុងចំណោម 14 បានព្យាយាមលាក់ដោយមើលឃើញធម្មតា ក្រោមការក្លែងបន្លំនៃកម្មវិធីដែលមានឈ្មោះដូចជា "Wi-Fi" "Internet Service" និង "SyncServices" ដែលបំពេញដោយរូបតំណាងប្រព័ន្ធដែលគួរឱ្យជឿ ដើម្បីជួយជៀសវាងការសង្ស័យណាមួយ។

ដោយសារទាំងនេះគឺជាសេវាកម្មសំខាន់ៗសម្រាប់ទូរស័ព្ទ អ្នកប្រើប្រាស់ជាច្រើននឹងមិនចង់ដោះស្រាយជាមួយពួកគេដោយខ្លាចថាវានឹងធ្វើឱ្យខូចប្រព័ន្ធដែលត្រូវគ្នានៅលើទូរស័ព្ទរបស់ពួកគេ។ ប៉ុន្តែមានកត្តាគំរាមកំហែងជាច្រើនទៀតនៅទីនេះ។ Liu បាននិយាយថា "យើងក៏បានឃើញករណីកម្រិតខ្ពស់ផងដែរ ដែលកម្មវិធីទាំងនេះអាចលាក់នៅលើអេក្រង់កម្មវិធី ឬកម្មវិធីបើកដំណើរការកម្មវិធី" ។

កម្មវិធីទាំងនេះមួយចំនួនបានព្យាយាមលាក់រូបតំណាងកម្មវិធីយ៉ាងសកម្ម បន្ទាប់ពីពួកគេត្រូវបានដំឡើង ដូច្នេះជនរងគ្រោះនឹងមិនស្មានថាកម្មវិធីត្រួតពិនិត្យសកម្មនៅលើទូរសព្ទរបស់ពួកគេឡើយ។ លើសពីនេះទៅទៀត កម្មវិធីទាំងនេះភាគច្រើន ទោះបីជាដំណើរការនៅផ្ទៃខាងក្រោយ និងបំពានប្រព័ន្ធអនុញ្ញាតរបស់ Android ក៏ដោយ វាមិនបង្ហាញនៅលើអេក្រង់កម្មវិធីថ្មីៗនោះទេ។

"បើមិនឃើញ ធ្វើម៉េចដឹង?"

Digital Trends បានសួរ Liu ថាតើកម្មវិធី spyware ទាំងនេះដែលដំណើរការដោយសម្ងាត់ក្នុងផ្ទៃខាងក្រោយ ប្រមូលព័ត៌មានផ្ទាល់ខ្លួនដែលងាយរងគ្រោះ អាចបង្ហាញនៅក្នុងកម្មវិធីដែលហៅថា Cleaner App ដែលណែនាំអ្នកប្រើប្រាស់ឱ្យលុបកម្មវិធីដែលពួកគេមិនបានប្រើមួយរយៈ។ Liu ដែល​នឹង​បង្ហាញ​ការ​រក​ឃើញ​នៅ​សន្និសីទ​ក្នុង​ទីក្រុង Zurich ក្នុង​រដូវក្តៅ​នេះ​និយាយ​ថា​ក្រុម​មិន​បាន​ស្វែង​យល់​ពី​លទ្ធភាព​នេះ​ទេ។

ទោះយ៉ាងណាក៏ដោយ មានឱកាសតិចតួចដែលកម្មវិធីសម្អាតកន្លែងផ្ទុកទាំងនេះនឹងសម្គាល់កម្មវិធី spyware ថាមិនប្រើដដែល ដោយសារកម្មវិធីទាំងនេះតែងតែដំណើរការក្នុងផ្ទៃខាងក្រោយ ហើយនឹងមិនត្រូវបានសម្គាល់ថាអសកម្មនោះទេ។ ប៉ុន្តែភាពប៉ិនប្រសប់ដែលប្រើប្រាស់ដោយកម្មវិធីមួយចំនួនទាំងនេះ គឺជាវត្ថុនៃសុបិន្តអាក្រក់ឯកជនភាព។

ប្រថុយប្រថាន និងងាយធ្លាយណាស់។

នៅពេលអ្នកបើកដំណើរការកាមេរ៉ានៅក្នុងកម្មវិធីណាមួយ អ្នកនឹងឃើញការមើលជាមុននូវអ្វីដែលនៅពីមុខកាមេរ៉ា។ កម្មវិធីទាំងនេះមួយចំនួនបង្រួញទំហំការមើលជាមុនមកត្រឹម 1 x 1 ភីកសែល ឬថែមទាំងធ្វើឱ្យការមើលជាមុនមានតម្លាភាព ដែលធ្វើឱ្យវាមិនអាចរកឃើញថាតើកម្មវិធីតាមដានកំពុងថតវីដេអូ ឬផ្ញើការមើលផ្ទាល់ទៅម៉ាស៊ីនមេពីចម្ងាយ។

ទាំងនេះខ្លះមិនបង្ហាញការមើលជាមុន ថតវីដេអូដោយផ្ទាល់ ហើយបញ្ជូនវាដោយសម្ងាត់។ កម្មវិធីមួយដែលមានឈ្មោះថា Spy24 ប្រើប្រព័ន្ធកម្មវិធីរុករកសម្ងាត់ដើម្បីផ្សាយវីដេអូកាមេរ៉ាដែលមានគុណភាពបង្ហាញពេញលេញ។ ការហៅទូរសព្ទ និងការថតសំឡេងក៏ជាមុខងារទូទៅមួយផងដែរក្នុងចំណោមកម្មវិធីទាំងនេះ។

កម្មវិធី stalkerware ដែលបានសិក្សាក៏ត្រូវបានគេរកឃើញថាបំពានការកំណត់ភាពងាយស្រួលនៅលើ Android ផងដែរ។ ជាឧទាហរណ៍ អ្នកប្រើប្រាស់ដែលមានពិការភ្នែក ឬការស្តាប់ សុំឱ្យទូរសព្ទអានខ្លឹមសារនៅលើអេក្រង់។ ភាពងាយរងគ្រោះនេះអនុញ្ញាតឱ្យកម្មវិធីទាំងនេះអានមាតិកាពីកម្មវិធីផ្សេងទៀតដែលកំពុងដំណើរការនៅលើអេក្រង់ ទាញយកទិន្នន័យពីការជូនដំណឹង និងសូម្បីតែឆ្លងកាត់គន្លឹះបង្កាន់ដៃអាន។

កម្មវិធី Spyware បំពានបន្ថែមលើប្រព័ន្ធចូលប្រើការចូលប្រើការវាយកូនសោ ដែលជាវិធីសាស្ត្រទូទៅសម្រាប់ការលួចព័ត៌មានរសើប ដូចជាព័ត៌មានសម្ងាត់សម្រាប់ការចូលសម្រាប់កាបូប និងប្រព័ន្ធធនាគារ។ កម្មវិធីមួយចំនួនដែលបានសិក្សាពឹងផ្អែកលើប្រព័ន្ធ SMS ដែលពាក់ព័ន្ធនឹងតួអង្គអាក្រក់ក្នុងការផ្ញើសារ SMS ដើម្បីធ្វើឱ្យមុខងារជាក់លាក់។

ប៉ុន្តែក្នុងករណីមួយចំនួន សូម្បីតែសារ SMS សកម្មក៏មិនចាំបាច់ដើម្បីធ្វើការងារដែរ។ កម្មវិធីមួយ (ហៅថា Spapp) អាចលុបទិន្នន័យទាំងអស់នៅលើទូរសព្ទរបស់ជនរងគ្រោះពីចម្ងាយ ដោយគ្រាន់តែផ្ញើសារជាអក្សរប៉ុណ្ណោះ។ ហេកឃ័រអាចផ្ញើសារឥតបានការជាមួយនឹងបន្សំផ្សេងគ្នានៃលេខសម្ងាត់ដើម្បីធ្វើដូច្នេះ ទោះបីជាគ្មានចំណេះដឹងរបស់អ្នកវាយប្រហារក៏ដោយ ដែលបង្កើនកត្តាហានិភ័យ។

បង្កើតឡើងដោយ Dall-E 2 / OpenAI

ខណៈពេលដែលកម្មវិធី spyware ដែលអាចប្រើបានគឺមានគ្រោះថ្នាក់ដោយខ្លួនឯង ទិដ្ឋភាពនៃការព្រួយបារម្ភមួយទៀតគឺសុវត្ថិភាពមិនល្អរបស់ពួកគេនៅពេលនិយាយអំពីការរក្សាទុកព័ត៌មានផ្ទាល់ខ្លួនដែលត្រូវបានលួច។ ក្រុមដែលមានសុខភាពល្អនៃកម្មវិធីទាំងនេះបានបញ្ជូនទិន្នន័យលើការភ្ជាប់ HTTP ដែលមិនបានអ៊ិនគ្រីប ដែលមានន័យថាតួអង្គអាក្រក់អាចលួចស្តាប់បណ្តាញ Wi-Fi របស់អ្នក ហើយចូលប្រើវាទាំងអស់។

កម្មវិធីចំនួនប្រាំមួយបានរក្សាទុកមេឌៀដែលត្រូវបានលួចទាំងអស់នៅក្នុង URLs សាធារណៈ ជាមួយនឹងលេខចៃដន្យដែលបានកំណត់ទៅកញ្ចប់ទិន្នន័យ។ Hacker អាចលេងជាមួយលេខចៃដន្យទាំងនេះ ដើម្បីលួចទិន្នន័យដែលពាក់ព័ន្ធមិនត្រឹមតែគណនីមួយប៉ុណ្ណោះទេ ប៉ុន្តែគណនីជាច្រើនបានរីករាលដាលពាសពេញឧបករណ៍ផ្សេងៗ ដើម្បីឈ្លបយកការណ៍លើជនរងគ្រោះដោយចៃដន្យ។ ក្នុងករណីខ្លះ ម៉ាស៊ីនមេកម្មវិធី spyware បន្តប្រមូលទិន្នន័យ សូម្បីតែបន្ទាប់ពីអាជ្ញាប័ណ្ណជាវបានផុតកំណត់ក៏ដោយ។

តើ​អ្នក​អាច​ធ្វើអ្វី​បាន?

ដូច្នេះតើអ្នកប្រើប្រាស់អាចធ្វើដូចម្តេច ស្មាតហ្វូន ធម្មតាដើម្បីជៀសវាងការក្លាយជាជនរងគ្រោះបន្ទាប់នៃកម្មវិធី spyware ទាំងនេះ? Liu និយាយថា វានឹងតម្រូវឱ្យមានសកម្មភាពសកម្ម ពីព្រោះប្រព័ន្ធប្រតិបត្តិការ Android មិនមានប្រព័ន្ធស្វ័យប្រវត្តិណាមួយដើម្បីជូនដំណឹងអ្នកអំពីកម្មវិធី spyware ។ Liu សង្កត់ធ្ងន់ថា "មិនមានវិធីច្បាស់លាស់ដើម្បីដឹងថាតើមានអ្វីខុសជាមួយទូរស័ព្ទរបស់អ្នកទេ" ។

ទោះយ៉ាងណាក៏ដោយ អ្នកអាចរកមើលសញ្ញាជាក់លាក់។ Liu បានប្រាប់ខ្ញុំថា "កម្មវិធីទាំងនេះកំពុងដំណើរការជាបន្តបន្ទាប់នៅក្នុងផ្ទៃខាងក្រោយ ដូច្នេះអ្នកនឹងជួបប្រទះការប្រើប្រាស់ថ្មខ្ពស់មិនធម្មតា" ។ "នោះហើយជារបៀបដែលអ្នកដឹងថាអ្វីមួយអាចនឹងខុស" ។ Liu ក៏រំលេចប្រព័ន្ធដាស់តឿនឧបករណ៍ចាប់សញ្ញារបស់ Android ដែលឥឡូវនេះបង្ហាញរូបតំណាងនៅផ្នែកខាងលើ នៅពេលដែលកាមេរ៉ា ឬមីក្រូហ្វូនកំពុងត្រូវបានប្រើប្រាស់ដោយកម្មវិធីមួយ។

Liu ដែល​មាន​បណ្ឌិត និស្សិតម្នាក់នៅក្នុងនាយកដ្ឋានវិទ្យាសាស្ត្រកុំព្យូទ័ររបស់សាកលវិទ្យាល័យ គាត់និយាយថា ប្រសិនបើការប្រើប្រាស់ទិន្នន័យទូរសព្ទរបស់អ្នកកើនឡើងភ្លាមៗនោះ នោះក៏ជាសញ្ញាមួយថាមានអ្វីមួយខុសដែរ ព្រោះកម្មវិធី spyware ទាំងនេះកំពុងបញ្ជូនទិន្នន័យយ៉ាងច្រើនឥតឈប់ឈរ រួមទាំងឯកសារមេឌៀ កំណត់ហេតុអ៊ីមែលជាដើម។ . ម៉ាស៊ីនមេពីចម្ងាយ។

Android 12 បានបន្ថែមការបិទបើករហ័សទាំងនេះសម្រាប់ការគ្រប់គ្រងមីក្រូហ្វូន និងកាមេរ៉ា រួមជាមួយនឹងសូចនាករនៅផ្នែកខាងលើសម្រាប់ពេលដែលកម្មវិធីកំពុងប្រើវា។

មធ្យោបាយដ៏ល្ងីល្ងើមួយទៀតដើម្បីស្វែងរកកម្មវិធីគួរឱ្យសង្ស័យទាំងនេះ ជាពិសេសអ្នកដែលលាក់ខ្លួនពីកម្មវិធីបើកដំណើរការកម្មវិធី គឺពិនិត្យមើលបញ្ជីកម្មវិធីទាំងអស់ដែលបានដំឡើងនៅលើទូរសព្ទរបស់អ្នកពីក្នុងការកំណត់កម្មវិធី។ ប្រសិនបើអ្នកឃើញកម្មវិធីណាមួយដែលមើលទៅគួរឱ្យសង្ស័យ វាសមហេតុផលក្នុងការកម្ចាត់ពួកវា។ “អ្នកត្រូវពិនិត្យមើលកម្មវិធីនីមួយៗ ហើយមើលថាតើអ្នកកំណត់អត្តសញ្ញាណជាមួយវាដែរឬទេ។ នេះ​ជា​ដំណោះ​ស្រាយ​ដ៏​ល្អ​បំផុត ព្រោះ​គ្មាន​កម្មវិធី​ណា​អាច​លាក់​ខ្លួន​នៅ​ទី​នោះ​បាន​ឡើយ»។

ជាចុងក្រោយ អ្នកក៏មានផ្ទាំងគ្រប់គ្រងឯកជនភាពផងដែរ ដែលជា លក្ខណៈពិសេសដែលបានណែនាំនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Android 12 ដែលអនុញ្ញាតឱ្យអ្នកមើលឃើញការអនុញ្ញាតទាំងអស់ដែលបានផ្តល់ទៅឱ្យកម្មវិធីនីមួយៗ។ សម្រាប់អ្នកប្រើប្រាស់ដែលដឹងអំពីឯកជនភាព វាត្រូវបានណែនាំឱ្យលុបចោលការអនុញ្ញាតដែលពួកគេគិតថាកម្មវិធីជាក់លាក់មួយមិនគួរមានតាំងពីដំបូង។ បន្ទះការកំណត់រហ័ស ដែលអាចចូលប្រើបានដោយការអូសចុះក្រោមពីគែមខាងលើ អនុញ្ញាតឱ្យអ្នកប្រើប្រាស់បិទការចូលប្រើមីក្រូហ្វូន និងកាមេរ៉ា ប្រសិនបើកម្មវិធីណាមួយកំពុងប្រើការអនុញ្ញាតទាំងនេះនៅក្នុងផ្ទៃខាងក្រោយ។

Liu សន្និដ្ឋានថា "នៅចុងបញ្ចប់ អ្នកត្រូវការជំនាញបច្ចេកទេសខ្លះ" ។ នេះមិនមែនជារបៀបដែលស្ថានការណ៍គួរមានសម្រាប់អ្នកប្រើប្រាស់ស្មាតហ្វូន Android រាប់រយលាននាក់នោះទេ។ Liu និងក្រុមដែលនៅសល់នៅពីក្រោយក្រដាសមានបញ្ជីគោលការណ៍ណែនាំ និងការណែនាំសម្រាប់ Google ដើម្បីធានារឿងនេះប្រព័ន្ធប្រតិបត្តិការ Androidវាផ្តល់នូវការការពារកម្រិតខ្ពស់ដល់អ្នកប្រើប្រាស់ប្រឆាំងនឹងកម្មវិធី spyware ទាំងនេះ។

ប្រកាសទាក់ទង
បោះពុម្ពអត្ថបទនៅលើ

បន្ថែមមតិយោបល់