Serlêdanên Android-ê li we sîxuriyê dikin - û rêyek hêsan tune ku meriv wan rawestîne.
Pirsgirêkên ewlehiyê yên Android-ê hewcedariya danasînê tune, lê metirsiyek din a ku haya xwe ya adil negirtiye bi sepanên spyware û stalkerware ve girêdayî ye. Van sepanan dikarin bi dizî li ser têlefona mexdûran werin saz kirin da ku çalakiya wan bişopînin û dikarin ji bo tacîzkirina mexdûrên şîdeta nav malê û tevlê şopandina serhêl werin bikar anîn. Tişta ku kesek hewce dike gihîştina fizîkî ya têlefona mexdûr e ku van sepanan saz bike, ku di dozên şîdeta nav malê de ne pir dijwar e.
Jê re dibêjin guhertoyek-apgirek piştgirî ya nêçîra AirTag , lê li ser steroîdan, ji ber ku ev sepanên sîxur dikarin her tiştî di nav de peyam, têketinên bangê, e-name, wêne û vîdyoyan bidizin. Hin dikarin mîkrofon û kamerayê jî çalak bikin, û van tomaran bi dizî veguhezînin serverek dûr ku destdirêjker dikare bigihîje wê. Ji ber ku polîtîkayên Google Play destûrê nadin sepanên şopandinê, ev serîlêdan bi navgîniya malperên partiya sêyemîn têne firotin û hûn hewce ne ku wan ji alîkî ve bar bikin.
Çiqas cidî be jî, ji ber nebûna mekanîzmayên parastinê yên li ser têlefonan rewş hîn girantir dibe Android , bi taybetî ji bo kesên ku bi taybetî teknolojî ne. Hewldana min a lêkolînê kir Hevkariya min, ku ji hêla Alex Liu ve ji Zanîngeha California, San Diego ve hatî rêve kirin, 14 sepanên stalkerware ku bi hêsanî ji malperên sêyemîn têne peyda kirin lêkolîn kir - û dît ku ew bi hin potansiyelên pir xemgîn barkirî ne.
Rêjeya zirarê ya bêhempa
Di warê kapasîteyên xwe yên bingehîn de, van sepanan gihîştina têketinên salnameyê, têketinên bangê, têketinên clipboard, têkilî, agahdariya ku ji sepanên din ên ku li ser têlefona qurbanê hatine saz kirin, hûrguliyên cîhê, agahdariya torê, hûrguliyên têlefonê, peyam û pelên medyayê vedigirin.
Piraniya van sepanan di heman demê de karîbûn bi dizî xwe bigihînin xwarina kamera û mîkrofonê da ku multîmedyayê bikişîne, bi fermanek dûr ve dîmenan bigire û tewra bigihîje daneyên parastî. Lê ev ne cihê ku çîroka tirsê bi dawî dibe.
Yazdeh ji serîlêdanên ku hatine lêkolîn kirin hewil dan ku pêvajoya rakirinê veşêrin, di heman demê de her sepanên sîxur bi fonksiyonek "hişk" kodkirî bûn ku hişt ku ew bixweber dest pê bikin piştî ku nûvekirinek an piştî ku bîranîn ji hêla pergala Android-ê ve hatî paqij kirin. Van sepanan têne zanîn ku di hin rewşan de bişkokên Force Stop û Rakirina neçalak dikin.
Meriv dikare bifikire ku nihêrînek bilez li destpêkera sepanê dê mexdûr li ser her serlêdanên gumanbar ên ku li ser têlefonên wan hatine saz kirin hişyar bike. Lê ev îmtiyaz bi rastî ji mexdûrên van sepanên spyware re peyda nabe, ku bi modela abonetiyê dikare ji 30 $ heya 100 $ biha bibe.
Veşartin, manîpulasyon û xebitandina pergalê
Liu, nivîskarê sereke yê rojnameyê, di hevpeyivînekê de ji Digital Trends re got ku piraniya van sepanan hewl didin ku nav û îkonên "bêguneh" veşêrin an bikar bînin da ku ji gumanê dûr nekevin. Mînakî, 11 ji 14 sepanên sîxuriyê XNUMX hewil dan ku li ber çavan veşêrin di bin navê sepanên bi navên mîna "Wi-Fi", "Xizmeta Înternetê" û "SyncServices", bi îkonên pergalê yên pêbawer veşêrin da ku ji gumanan dûr nekevin.
Ji ber ku ev ji bo têlefonê karûbarên bingehîn in, gelek bikarhêner dê nexwazin bi wan re mijûl bibin ji tirsa ku ew ê pergalên têkildar li ser têlefonên wan bişkîne. Lê li vir faktora tehdîdê bêtir heye. "Me di heman demê de dozên pêşkeftî jî dît ku van sepanan dikarin li ser ekrana sepanê an destpêkirina sepanê veşêrin," Liu got.
Hin ji van sepanan piştî ku hatin saz kirin bi rengek çalak hewl dan ku îkona sepanê veşêrin da ku mexdûr qet texmîn neke ku nermalava çavdêriyê li ser têlefona wan çalak e. Digel vê yekê, piraniya van sepanan, tevî ku di paşerojê de dixebitin û pergala destûrê ya Android-ê îstismar dikin, li ser ekrana serîlêdanên dawîn xuya nakin.
"Heke hûn nabînin, hûn çawa dizanin?"
Dîjîtal Trends ji Liu pirsî ka gelo ev sepanên sîxuriyê yên ku bi dizî di paşerojê de dixebitin, agahdariya kesane ya hesas berhev dikin, dikarin di nav sepanên paqijtir ên ku ji bikarhêneran re şîret dikin ku sepanên ku wan demek berê bikar neanîne de rakin. Liu, ku dê vê havînê di konferansek li Zurichê de encaman pêşkêş bike, dibêje tîmê ev îmkan lêkolîn nekir.
Lêbelê, şansên hindik hene ku ev sepanên paqijkerê hilanînê dê sepanên sîxuriyê wekî zêde nîşan bidin ji ber ku ev serîlêdan her gav li paşîn têne xebitandin û dê wekî neçalak neyên nîşankirin. Lê aqilmendiya ku ji hêla hin ji van sepanan ve hatî xebitandin kabûsên nepenîtiyê ye.
Bi dizî, bi xetere, û pir metirsîdar
Dema ku hûn kamerayê di her serîlêdanê de dest pê bikin, hûn ê pêşdîtinek tiştê ku li ber kamerayê ye bibînin. Hin ji van sepanan qebareya pêşdîtinê digihîje 1 x 1 pixel an jî tewra pêşdîtinê şefaf dikin, ne gengaz e ku meriv bibîne ka sepana şopandinê vîdyoyek tomar dike an dîmena zindî dişîne serverek dûr.
Hin ji van tewra pêşdîtinek jî nîşan nakin, vîdyoyê rasterast digirin û bi dizî derbas dikin. Yek serîlêdanek wusa, bi navê Spy24, pergalek gerokek veşartî bikar tîne da ku dîmenên kamerayê bi çarenûsa tevahî belav bike. Bangên têlefonê û tomarkirina deng jî di nav van sepanan de taybetmendiyek pir hevpar e.
Di heman demê de hate dîtin ku sepanên stalkerware yên lêkolînkirî li ser Android-ê mîhengên gihîştinê xirab dikin. Mînakî, bikarhênerên xwedan astengiyên dîtbarî an bihîstinê ji têlefonê dipirsin ku naveroka li ser ekranê bixwîne. Qelsî dihêle ku van sepanan naverokê ji serîlêdanên din ên ku li ser ekranê têne xebitandin bixwînin, daneyan ji ragihandinan derxînin, û tewra jî destana wergirtina xwendinê derbas bikin.
Serlêdanên sîxuriyê bêtir pergala gihîştina têketinê ya bişkojka bişkojkê xirab dikin, ku rêbazek hevpar e ji bo dizîna agahdariya hesas ên wekî pêbaweriyên têketinê ji bo wallet û pergalên bankingê. Hin serîlêdanên ku hatine lêkolîn kirin xwe dispêrin pergala SMS-ê, ku tê de lîstikvanê xirab SMSek dişîne da ku hin fonksiyonan çalak bike.
Lê di çend rewşan de, tewra SMSek çalakkirinê jî ji bo kirina kar ne hewce bû. Yek serîlêdanek (bi navê Spapp) dikare bi tenê bi SMSek ji dûr ve hemî daneyên li ser têlefona qurbaniyê paqij bike. Hackerek dikare bi kombînasyonên cihêreng ên şîfreyan re spam bike da ku wiya bike, tewra bêyî agahdariya êrişker, ku ev faktora xetereyê zêde dike.
Digel ku serîlêdanên spyware-ya ku bi hêsanî têne peyda kirin bi serê xwe xeternak in, aliyek din a fikaran ewlehiya wan a nebaş e dema ku ew tête hilanîna agahdariya kesane ya dizîn. Komek saxlem ji van serîlêdanan daneyan li ser girêdanên HTTP yên neşîfrekirî veguhezandin, ku tê vê wateyê ku lîstikvanek xirab dikare li tora weya Wi-Fi bibihîze û bigihîje hemîyan.
Şeş ji serîlêdanan hemî medyaya dizî di URL-yên gelemperî de, digel hejmarên rasthatî ku ji pakêtên daneyê re hatine veqetandin, hilanîn. Hackerek dikare bi van hejmarên bêserûber re bilîze da ku daneyên ku ne tenê bi yek hesaban re têkildar in, lê gelek hesabên ku li ser cîhazên cihêreng belav dibin bidizin da ku li ser mexdûrên rasthatî sîxurî bike. Di hin rewşan de, serverên serîlêdana sîxuriyê jî piştî ku lîsansa abonetiyê qediya ye berhevkirina daneyan berdewam dikin.
Tu dikarî çi bikî?
Ji ber vê yekê, bikarhênerek çawa dikare smartphone Normal e ku hûn nebin qurbaniya paşîn a van sepanên spyware? Liu dibêje ku ew ê hewceyê çalakiyek proaktîf bike ji ber ku Android xwedan pergalek otomatîkî nîne ku we di derheqê sepanên spyware de hişyar bike. Liu tekez dike ku "rêyek bêkêmasî tune ku hûn bizanin ka tiştek bi têlefona we re xelet e."
Lêbelê, hûn dikarin hin nîşanan bigerin. Liu ji min re got, "Van serîlêdan bi domdarî di paşerojê de têne xebitandin, ji ber vê yekê hûn ê bi karanîna nermalava batterê re rûbirû bibin." "Bi vî rengî hûn dizanin ku dibe ku tiştek xelet be." Liu di heman demê de pergala hişyariya senzorê ya Android-ê jî ronî dike, ku naha gava ku kamera an mîkrofon ji hêla serîlêdanê ve tê bikar anîn îkonek li jorê nîşan dide.
Liu, ku xwediyê doktoraya doktorayê ye. Xwendekarek di beşa zanistiya kompîturê ya zanîngehê de, ew dibêje ku heke karanîna daneya weya desta ji nişka ve zêde bibe, ew jî nîşanek e ku tiştek xelet e ji ber ku ev sepanên sîxur bi berdewamî pakêtên mezin ên daneyan dişînin, di nav de pelên medyayê, têketinên e-nameyê, û hwd. . server dûr.
Rêbazek din a bêaqil ji bo dîtina van sepanên bi guman, nemaze yên ku ji destana sepanê vedişêrin, ev e ku hûn navnîşa hemî sepanên ku li ser têlefona xwe hatine saz kirin ji hundurê sepana Mîhengan kontrol bikin. Ger hûn serîlêdanên ku bi guman xuya dikin bibînin, jêhatî ye ku hûn ji wan xilas bibin. "Divê hûn her serîlêdanê binirxînin û bibînin ka hûn pê nas dikin. Ev çareseriya dawîn e ji ber ku tu serîlêdan nikare li wir veşêre, "Liu zêde dike.
Di dawiyê de, we dashboarda nepenîtiyê jî heye, ku ew e Taybetmendiya ku di Android 12 de hatî destnîşan kirin , ku dihêle hûn hemî destûrên ku ji her sepanê re hatine dayîn bibînin. Ji bo bikarhênerên nepenîtiyê, tê pêşniyar kirin ku destûrnameyên ku ew difikirin ku di rêza yekem de serîlêdanek taybetî tune be betal bikin. Panela mîhengên bilez, ku bi lêdana ji qeraxa jorîn ve tê gihîştinê, dihêle bikarhêneran gihandina mîkrofon û kamerayê neçalak bikin ger ku serîlêdanek van destûran di paşerojê de bikar bîne.
"Di dawiya rojê de, hûn hewceyê hin pisporên teknîkî ne," Liu encam dide. Ji bo bi sed mîlyon bikarhênerên smartphone Android-ê rewş ne wusa ye. Liu û tîmê mayî li pişt kaxezê ji bo Google navnîşek rêbername û pêşniyaran hene ku vê yekê piştrast bikeAndroidEw li hember van sepanên spyware ji bikarhêneran re astek bilindtir parastinê peyda dike.
