Android अॅप्स तुमची हेरगिरी करत आहेत - आणि त्यांना थांबवण्याचा कोणताही सोपा मार्ग नाही

Android अॅप्स तुमची हेरगिरी करत आहेत — आणि त्यांना थांबवण्याचा कोणताही सोपा मार्ग नाही.

विषय झाकले शो

Android सुरक्षा समस्यांना परिचयाची गरज नाही, परंतु आणखी एक धोका ज्याला जागरूकतेचा योग्य वाटा मिळाला नाही तो स्पायवेअर आणि स्टॉकरवेअर अॅप्सशी संबंधित आहे. हे अॅप्स पीडितेच्या फोनवर त्यांच्या क्रियाकलापांवर लक्ष ठेवण्यासाठी गुप्तपणे स्थापित केले जाऊ शकतात आणि घरगुती हिंसाचार पीडितांना त्रास देण्यासाठी आणि ऑनलाइन स्टॅकिंगमध्ये गुंतण्यासाठी त्यांचा वापर केला जाऊ शकतो. हे अॅप्स इन्स्टॉल करण्यासाठी पीडितेच्या फोनवर प्रत्यक्ष प्रवेश असणे आवश्यक आहे, जे घरगुती हिंसाचाराच्या प्रकरणांमध्ये फारसे अवघड नसते.

ची अॅप-समर्थित आवृत्ती म्हणा AirTag शोधाशोध , परंतु स्टिरॉइड्सवर, कारण हे स्पायवेअर अॅप्स संदेश, कॉल लॉग, ईमेल, फोटो आणि व्हिडिओंसह सर्वकाही चोरू शकतात. काही मायक्रोफोन आणि कॅमेरा देखील सक्रिय करू शकतात आणि या रेकॉर्डिंगला गुप्तपणे रिमोट सर्व्हरवर प्रसारित करू शकतात जिथे दुरुपयोगकर्ता त्यात प्रवेश करू शकतो. Google Play धोरणे अ‍ॅप्सचा पाठलाग करण्यास अनुमती देत नसल्यामुळे, हे अ‍ॅप्स तृतीय पक्षाच्या वेबसाइटद्वारे विकले जातात आणि तुम्हाला ते साइडलोड करावे लागतील.

हे जितके गंभीर आहे तितकेच, फोनवरील संरक्षण यंत्रणेच्या अभावामुळे परिस्थिती आणखी भीषण बनली आहे Android , विशेषत: टेक-जाणकार नसलेल्या लोकांसाठी. माझे संशोधन प्रयत्न केले कॅलिफोर्निया युनिव्हर्सिटी, सॅन डिएगोच्या अॅलेक्स लिऊ यांच्या नेतृत्वाखालील माझ्या सहकार्याने, तृतीय-पक्ष वेबसाइट्सवरून सहज उपलब्ध असलेल्या 14 स्टॉलकरवेअर अॅप्सचा अभ्यास केला — आणि त्यांना काही अत्यंत अस्वस्थ क्षमतांनी भरलेले आढळले.

हानीची अभूतपूर्व श्रेणी

त्यांच्या मूलभूत क्षमतेच्या बाबतीत, या अॅप्सना कॅलेंडर नोंदी, कॉल लॉग, क्लिपबोर्ड नोंदी, संपर्क, पीडितेच्या फोनवर स्थापित केलेल्या इतर अॅप्समधून काढलेली माहिती, स्थान तपशील, नेटवर्क माहिती, फोन तपशील, संदेश आणि मीडिया फाइल्समध्ये प्रवेश होता.

यापैकी बहुतेक अॅप्स मल्टीमीडिया कॅप्चर करण्यासाठी, रिमोट कमांडद्वारे स्क्रीनशॉट घेण्यासाठी आणि संरक्षित डेटामध्ये प्रवेश करण्यासाठी कॅमेरा फीड आणि मायक्रोफोनमध्ये गुप्तपणे प्रवेश करण्यास सक्षम आहेत. पण भयकथा इथेच संपत नाही.

अॅप लायब्ररीच्या शीर्षस्थानी असलेले वाय-फाय चिन्ह बनावट आहे. अशा प्रकारे काही स्पायवेअर ऍप्लिकेशन्स साध्या दृष्टीक्षेपात लपवतात. कॅलिफोर्निया विद्यापीठ सॅन दिएगो

अभ्यास केलेल्या अॅप्सपैकी अकरा अॅप्सने अनइंस्टॉल प्रक्रिया लपविण्याचा प्रयत्न केला, तर प्रत्येक स्पायवेअर अॅप्स "हार्डकोर" फंक्शनसह हार्ड-कोड केलेले आले ज्याने त्यांना रीबूट केल्यानंतर किंवा Android सिस्टमद्वारे मेमरी साफ केल्यानंतर स्वयंचलितपणे सुरू होऊ दिले. हे अॅप्स काही प्रकरणांमध्ये फोर्स स्टॉप आणि अनइंस्टॉल बटणे अक्षम करण्यासाठी ओळखले जातात.

हेही वाचा Android वर "दुर्दैवाने सेटिंग्जने काम करणे थांबवले आहे" सोडवा

एखाद्याला असे वाटते की अॅपच्या लाँचरवर एक झटपट नजर टाकल्यास पीडित व्यक्तीला त्यांच्या फोनवर स्थापित केलेल्या कोणत्याही संशयास्पद अॅप्सबद्दल अलर्ट मिळेल. परंतु हा विशेषाधिकार या स्पायवेअर अॅप्सच्या बळींसाठी खरोखर उपलब्ध नाही, ज्याची किंमत सदस्यता मॉडेलसह $30 ते $100 पर्यंत असू शकते.

प्रणालीचे लपविणे, हाताळणी आणि ऑपरेशन

पेपरचे प्रमुख लेखक लिऊ यांनी एका मुलाखतीत डिजिटल ट्रेंड्सला सांगितले की यापैकी बहुतेक अॅप्स संशय टाळण्यासाठी "निर्दोष" नावे आणि चिन्हे लपवण्याचा किंवा वापरण्याचा प्रयत्न करतात. उदाहरणार्थ, 11 स्पायवेअर अ‍ॅप्सपैकी 14 अ‍ॅप्सच्या नावाखाली "वाय-फाय," "इंटरनेट सेवा," आणि "सिंक सर्व्हिसेस" सारख्या नावांनी लपविण्याचा प्रयत्न केला, कोणताही संशय टाळण्यासाठी विश्वासार्ह सिस्टीम चिन्हांसह पूर्ण.

फोनसाठी या अत्यावश्यक सेवा असल्याने, अनेक वापरकर्ते त्यांच्या फोनवरील संबंधित प्रणाली खंडित करतील या भीतीने त्यांच्याशी व्यवहार करू इच्छित नाहीत. परंतु येथे धोक्याचे घटक अधिक आहेत. "आम्ही प्रगत प्रकरणे देखील पाहिली आहेत जिथे ही अॅप्स अॅप स्क्रीन किंवा अॅप लाँचरवर लपवू शकतात," लिऊ म्हणाले.

यापैकी काही अॅप्सने अॅप आयकॉन स्थापित केल्यानंतर ते लपविण्याचा सक्रियपणे प्रयत्न केला जेणेकरून पीडित व्यक्तीला त्यांच्या फोनवर मॉनिटरिंग सॉफ्टवेअर सक्रिय असल्याचा कधीही अंदाज येणार नाही. शिवाय, यापैकी बहुतेक अॅप्स, बॅकग्राउंडमध्ये चालत असूनही आणि Android च्या परवानगी प्रणालीचा गैरवापर करत असूनही, अलीकडील अॅप्स स्क्रीनवर दिसत नाहीत.

"तुला दिसत नसेल तर तुला ते कसं कळणार?"

डिजिटल ट्रेंड्सने लियूला विचारले की हे स्पायवेअर अॅप्स जे गुप्तपणे बॅकग्राउंडमध्ये चालतात, संवेदनशील वैयक्तिक माहिती गोळा करतात, ते तथाकथित क्लीनर अॅप्समध्ये दर्शविले जाऊ शकतात जे वापरकर्त्यांना त्यांनी काही कालावधीत वापरलेले नसलेले अॅप्स अनइंस्टॉल करण्याचा सल्ला देतात. लिऊ, जे या उन्हाळ्यात झुरिचमधील परिषदेत निष्कर्ष सादर करतील, म्हणतात की संघाने ही शक्यता शोधली नाही.

तथापि, ही स्टोरेज क्लीनर अॅप्स स्पायवेअर अॅप्सना रिडंडंट म्हणून चिन्हांकित करतील अशी शक्यता कमी आहे कारण हे अॅप्स नेहमी बॅकग्राउंडमध्ये चालू असतात आणि निष्क्रिय म्हणून चिन्हांकित केले जाणार नाहीत. परंतु यापैकी काही अॅप्सद्वारे वापरण्यात आलेली निखळ कल्पकता ही गोपनीयता दुःस्वप्नांची सामग्री आहे.

हेही वाचा इंस्टाग्रामवर GIF कसे पोस्ट करावे (Android, iPhone, Web)

चोरटा, धोकादायक आणि खूप गळती-प्रवण

तुम्ही कोणत्याही अॅपमध्ये कॅमेरा लाँच करता तेव्हा, तुम्हाला कॅमेरा समोर काय आहे याचे पूर्वावलोकन दिसेल. यापैकी काही अॅप्स पूर्वावलोकनाचा आकार 1 x 1 पिक्सेलपर्यंत संकुचित करतात किंवा पूर्वावलोकन पारदर्शक बनवतात, ज्यामुळे स्टॅकिंग अॅप व्हिडिओ रेकॉर्ड करत आहे किंवा दूरस्थ सर्व्हरला थेट दृश्य पाठवत आहे की नाही हे शोधणे अशक्य बनवते.

यापैकी काही पूर्वावलोकन देखील दर्शवत नाहीत, थेट व्हिडिओ कॅप्चर करतात आणि गुप्तपणे पास करतात. Spy24 नावाचे असे एक अॅप फुल-रिझोल्यूशन कॅमेरा फुटेज प्रसारित करण्यासाठी गुप्त ब्राउझर प्रणाली वापरते. फोन कॉल आणि ऑडिओ रेकॉर्डिंग हे देखील या अॅप्समध्ये एक सामान्य वैशिष्ट्य आहे.

अभ्यास केलेले स्टॉलकरवेअर अॅप्स देखील Android वर प्रवेशयोग्यता सेटिंग्जचा गैरवापर करत असल्याचे आढळले आहे. उदाहरणार्थ, व्हिज्युअल किंवा श्रवणदोष असलेले वापरकर्ते फोनला स्क्रीनवरील मजकूर वाचण्यास सांगतात. भेद्यता या अॅप्सना स्क्रीनवर चालणाऱ्या इतर अॅप्समधील सामग्री वाचण्याची, सूचनांमधून डेटा काढण्याची आणि वाचण्याची पावती ट्रिगर बायपास करण्याची अनुमती देते.

स्पायवेअर ऍप्लिकेशन्स पुढे कीस्ट्रोक लॉगिंग ऍक्सेस सिस्टमचा दुरुपयोग करतात, जी वॉलेट आणि बँकिंग सिस्टमसाठी लॉगिन क्रेडेन्शियल्स यासारखी संवेदनशील माहिती चोरण्याची एक सामान्य पद्धत आहे. अभ्यास केलेल्या काही अॅप्स SMS प्रणालीवर अवलंबून आहेत, ज्यामध्ये वाईट अभिनेत्याने विशिष्ट कार्ये सक्रिय करण्यासाठी SMS पाठवणे समाविष्ट आहे.

परंतु काही प्रकरणांमध्ये, कार्य करण्यासाठी सक्रियकरण एसएमएसची देखील आवश्यकता नव्हती. एक अॅप (ज्याला स्पॅप म्हणतात) फक्त एसएमएस वापरून पीडितेच्या फोनवरील सर्व डेटा दूरस्थपणे पुसण्यात सक्षम आहे. हॅकर आक्रमणकर्त्याच्या माहितीशिवाय देखील असे करण्यासाठी पासकोडच्या वेगवेगळ्या संयोजनांसह स्पॅम करू शकतो, ज्यामुळे जोखीम घटक वाढतात.

सहज उपलब्ध असलेले स्पायवेअर अॅप्लिकेशन्स स्वतःच धोकादायक असतात, परंतु चोरीची वैयक्तिक माहिती साठवण्याच्या बाबतीत त्यांची खराब सुरक्षा ही चिंतेची बाब आहे. या अॅप्सच्या निरोगी गटाने एन्क्रिप्ट न केलेल्या HTTP कनेक्शनवर डेटा प्रसारित केला, याचा अर्थ असा आहे की एखादा वाईट अभिनेता तुमच्या वाय-फाय नेटवर्कवर ऐकू शकतो आणि ते सर्व ऍक्सेस करू शकतो.

सहा अॅप्सनी डेटा पॅकेट्सना नियुक्त केलेल्या यादृच्छिक क्रमांकांसह, सर्व चोरीचे मीडिया सार्वजनिक URL मध्ये संग्रहित केले. यादृच्छिक बळींची हेरगिरी करण्यासाठी हॅकर केवळ एका खात्याशी संबंधित डेटाची चोरी करण्यासाठी या यादृच्छिक क्रमांकांसह खेळू शकतो, परंतु विविध उपकरणांमध्ये पसरलेल्या अनेक खात्यांशी संबंधित आहे. काही प्रकरणांमध्ये, सदस्यता परवाना कालबाह्य झाल्यानंतरही स्पायवेअर ऍप्लिकेशन सर्व्हर डेटा गोळा करणे सुरू ठेवतात.

हेही वाचा सिग्नल कसे वापरावे

तुम्ही काय करू शकता?

तर, वापरकर्ता कसा करू शकतो स्मार्टफोन या स्पायवेअर अनुप्रयोग पुढील बळी होत टाळण्यासाठी सामान्य? लिऊ म्हणतो की यासाठी सक्रिय कृती आवश्यक आहे कारण स्पायवेअर अॅप्सबद्दल तुम्हाला अलर्ट करण्यासाठी Android कडे कोणतीही स्वयंचलित प्रणाली नाही. लिऊ यांनी जोर दिला की "तुमच्या फोनमध्ये काहीतरी चूक आहे की नाही हे जाणून घेण्याचा कोणताही निश्चित मार्ग नाही."

तथापि, आपण विशिष्ट चिन्हे शोधू शकता. “हे अॅप्स सतत बॅकग्राउंडमध्ये चालू असतात, त्यामुळे तुम्हाला बॅटरीचा असामान्यपणे जास्त वापर होईल,” Liu ने मला सांगितले. "अशाप्रकारे तुम्हाला कळते की काहीतरी चूक होऊ शकते." लिऊ अँड्रॉइडच्या सेन्सर अलर्ट सिस्टमला देखील हायलाइट करते, जे आता अॅपद्वारे कॅमेरा किंवा मायक्रोफोन वापरत असताना शीर्षस्थानी एक चिन्ह प्रदर्शित करते.

लिऊ, ज्यांनी पीएच.डी. युनिव्हर्सिटीच्या कॉम्प्युटर सायन्स विभागातील एका विद्यार्थ्याचे म्हणणे आहे की जर तुमचा मोबाईल डेटा वापर अचानक वाढला तर ते देखील काहीतरी चुकीचे असल्याचे लक्षण आहे कारण हे स्पायवेअर अॅप्स सतत डेटाचे मोठे पॅकेट पाठवत असतात, ज्यामध्ये मीडिया फाइल्स, ईमेल लॉग इत्यादींचा समावेश आहे. . रिमोट सर्व्हर.

अँड्रॉइड 12 ने मायक्रोफोन आणि कॅमेरा नियंत्रित करण्यासाठी हे द्रुत टॉगल जोडले, तसेच अॅप कधी वापरत आहे यासाठी शीर्षस्थानी निर्देशकांसह.

हे संशयास्पद अॅप्स, विशेषत: अॅप लाँचरपासून लपलेले, शोधण्याचा आणखी एक मूर्ख मार्ग म्हणजे सेटिंग्ज अॅपमधून आपल्या फोनवर स्थापित केलेल्या सर्व अॅप्सची सूची तपासणे. तुम्हाला संशयास्पद वाटणारे कोणतेही अॅप्स दिसल्यास, त्यांची सुटका करण्यात अर्थ आहे. “तुम्हाला प्रत्येक अर्जाचे पुनरावलोकन करावे लागेल आणि तुम्ही ते ओळखता का ते पहा. हा अंतिम उपाय आहे कारण कोणतेही अॅप तेथे लपवू शकत नाही,” लिऊ जोडते.

शेवटी, तुमच्याकडे गोपनीयता डॅशबोर्ड देखील आहे, जे आहे Android 12 मध्ये वैशिष्ट्य सादर केले , जे तुम्हाला प्रत्येक अॅपला दिलेल्या सर्व परवानग्या पाहण्याची अनुमती देते. गोपनीयता-जागरूक वापरकर्त्यांसाठी, एखाद्या विशिष्ट अॅपला प्रथम स्थानावर नसावे असे त्यांना वाटते त्या परवानग्या मागे घेण्याचा सल्ला दिला जातो. वरच्या काठावरुन खाली स्वाइप करून ऍक्सेस करता येणारे द्रुत सेटिंग्ज पॅनेल, जर कोणतेही अॅप बॅकग्राउंडमध्ये या परवानग्या वापरत असेल तर वापरकर्त्यांना मायक्रोफोन आणि कॅमेरा ऍक्सेस अक्षम करण्याची अनुमती देते.

"दिवसाच्या शेवटी, तुम्हाला काही तांत्रिक कौशल्याची आवश्यकता आहे," लिऊने निष्कर्ष काढला. कोट्यवधी Android स्मार्टफोन वापरकर्त्यांसाठी परिस्थिती आदर्शपणे अशी असावी. हे सुनिश्चित करण्यासाठी लिऊ आणि पेपरच्या मागे असलेल्या उर्वरित टीमकडे Google साठी मार्गदर्शक तत्त्वे आणि सूचनांची सूची आहेअँड्रॉइडहे या स्पायवेअर ऍप्लिकेशन्सपासून वापरकर्त्यांना उच्च दर्जाचे संरक्षण प्रदान करते.