Apl Android mengintip anda — dan tiada cara mudah untuk menghalangnya.
Masalah keselamatan Android tidak memerlukan pengenalan, tetapi satu lagi ancaman yang belum menerima bahagian kesedaran yang saksama adalah berkaitan dengan perisian pengintip dan apl stalkerware. Apl ini boleh dipasang secara rahsia pada telefon mangsa untuk memantau aktiviti mereka dan boleh dieksploitasi untuk mengganggu mangsa keganasan rumah tangga dan terlibat dalam mengintai dalam talian. Apa yang diperlukan oleh seseorang ialah akses fizikal kepada telefon mangsa untuk memasang apl ini, yang tidak terlalu sukar dalam kes keganasan rumah tangga.
Panggil ia versi yang disokong apl Pemburuan AirTag , tetapi pada steroid, kerana aplikasi perisian pengintip ini boleh mencuri segala-galanya termasuk mesej, log panggilan, e-mel, foto dan video. Sesetengah juga boleh mengaktifkan mikrofon dan kamera, dan secara rahsia menghantar rakaman ini ke pelayan jauh di mana pendera boleh mengaksesnya. Memandangkan dasar Google Play tidak membenarkan apl mengintai, apl ini dijual melalui tapak web pihak ketiga dan anda perlu memuatkan apl tersebut.
Walaupun serius, keadaan menjadi lebih teruk oleh kekurangan mekanisme pertahanan pada telefon Android , terutamanya bagi mereka yang tidak begitu celik teknologi. Adakah usaha penyelidikan saya Kerjasama saya, yang diketuai oleh Alex Liu dari University of California, San Diego, mengkaji 14 apl stalkerware yang tersedia dari tapak web pihak ketiga — dan mendapati ia dimuatkan dengan beberapa potensi yang sangat mengganggu.
Pelbagai kerosakan yang tidak pernah berlaku sebelum ini
Dari segi keupayaan asasnya, apl ini mempunyai akses kepada entri kalendar, log panggilan, entri papan keratan, kenalan, maklumat yang ditarik daripada apl lain yang dipasang pada telefon mangsa, butiran lokasi, maklumat rangkaian, butiran telefon, mesej dan fail media.
Majoriti aplikasi ini juga telah dapat mengakses suapan kamera dan mikrofon secara rahsia untuk menangkap multimedia, mengambil tangkapan skrin melalui arahan jauh dan juga mengakses data yang dilindungi. Tetapi ini bukan di mana kisah seram itu berakhir.
Sebelas apl yang dikaji cuba menyembunyikan proses penyahpasangan, manakala setiap apl perisian pengintip datang berkod keras dengan fungsi "tegar" yang membolehkannya bermula secara automatik selepas but semula atau selepas memori dibersihkan oleh sistem Android. Apl ini diketahui menyahdayakan butang Henti Paksa dan Nyahpasang dalam beberapa kes.
Seseorang akan berfikir bahawa sepintas lalu pada pelancar aplikasi akan memberi amaran kepada mangsa tentang sebarang aplikasi yang mencurigakan yang dipasang pada telefon mereka. Tetapi keistimewaan ini tidak benar-benar tersedia kepada mangsa apl perisian pengintip ini, yang boleh menelan kos antara $30 hingga $100 dengan model langganan.
Penyembunyian, manipulasi dan pengendalian sistem
Liu, pengarang utama kertas itu, memberitahu Trend Digital dalam temu bual bahawa kebanyakan aplikasi ini cuba menyembunyikan atau menggunakan nama dan ikon "tidak bersalah" untuk mengelakkan syak wasangka. Sebagai contoh, 11 daripada 14 apl perisian pengintip cuba bersembunyi di hadapan mata di bawah samaran apl dengan nama seperti “Wi-Fi,” “Perkhidmatan Internet,” dan “SyncServices,” lengkap dengan ikon sistem yang boleh dipercayai untuk membantu mengelakkan sebarang syak wasangka.
Memandangkan ini adalah perkhidmatan penting untuk telefon, ramai pengguna tidak mahu berurusan dengan mereka kerana bimbang ia akan memecahkan sistem yang sepadan pada telefon mereka. Tetapi terdapat lebih daripada faktor ancaman di sini. "Kami juga telah melihat kes lanjutan di mana aplikasi ini dapat bersembunyi pada skrin aplikasi atau pelancar aplikasi," kata Liu.
Sesetengah apl ini secara aktif cuba menyembunyikan ikon aplikasi selepas ia dipasang supaya mangsa tidak akan meneka bahawa perisian pemantauan itu aktif pada telefon mereka. Selain itu, kebanyakan apl ini, walaupun berjalan di latar belakang dan menyalahgunakan sistem kebenaran Android, tidak dipaparkan pada skrin apl terbaharu.
"Jika anda tidak melihatnya, bagaimana anda tahu?"
Aliran Digital bertanya kepada Liu sama ada apl perisian pengintip yang berjalan secara rahsia di latar belakang, mengumpul maklumat peribadi yang sensitif, boleh muncul dalam apa yang dipanggil apl lebih bersih yang menasihati pengguna untuk menyahpasang apl yang telah lama tidak mereka gunakan. Liu, yang akan membentangkan penemuan itu pada persidangan di Zurich musim panas ini, berkata pasukan itu tidak meneroka kemungkinan ini.
Walau bagaimanapun, terdapat kemungkinan kecil bahawa apl pembersih storan ini akan menandakan apl perisian pengintip sebagai berlebihan kerana apl ini sentiasa berjalan di latar belakang dan tidak akan ditandakan sebagai tidak aktif. Tetapi kepintaran semata-mata yang digunakan oleh beberapa aplikasi ini adalah perkara mimpi ngeri privasi.
Licik, berisiko dan sangat mudah bocor
Apabila anda melancarkan kamera dalam mana-mana apl, anda akan melihat pratonton perkara yang ada di hadapan kamera. Sesetengah apl ini mengecilkan saiz pratonton kepada 1 x 1 piksel atau malah menjadikan pratonton telus, menjadikannya mustahil untuk dikesan jika apl pengintai sedang merakam video atau menghantar paparan langsung ke pelayan jauh.
Sesetengah daripada ini tidak menunjukkan pratonton, tangkap video terus dan sebarkan secara rahsia. Satu aplikasi sedemikian, dipanggil Spy24, menggunakan sistem pelayar rahsia untuk menyiarkan rakaman kamera resolusi penuh. Panggilan telefon dan rakaman audio juga merupakan ciri yang agak biasa di kalangan aplikasi ini.
Apl stalkerware yang dikaji juga didapati menyalahgunakan tetapan kebolehaksesan pada Android. Contohnya, pengguna yang mengalami masalah penglihatan atau pendengaran meminta telefon membaca kandungan pada skrin. Kerentanan membolehkan apl ini membaca kandungan daripada apl lain yang berjalan pada skrin, mengekstrak data daripada pemberitahuan dan juga memintas pencetus resit baca.
Aplikasi perisian pengintip terus menyalahgunakan sistem akses pengelogan ketukan kekunci, yang merupakan kaedah biasa untuk mencuri maklumat sensitif seperti kelayakan log masuk untuk dompet dan sistem perbankan. Beberapa aplikasi yang dikaji bergantung pada sistem SMS, yang melibatkan pelakon jahat menghantar SMS untuk mengaktifkan fungsi tertentu.
Tetapi dalam beberapa kes, walaupun SMS pengaktifan tidak diperlukan untuk melakukan kerja itu. Satu aplikasi (dipanggil Spapp) mampu memadam semua data dari jauh pada telefon mangsa menggunakan hanya SMS. Penggodam boleh menghantar spam dengan kombinasi kod laluan yang berbeza untuk berbuat demikian, walaupun tanpa pengetahuan penyerang, yang meningkatkan faktor risiko.
Walaupun aplikasi perisian pengintip yang sedia ada berbahaya dengan sendirinya, aspek lain yang membimbangkan ialah keselamatan yang lemah apabila ia datang untuk menyimpan maklumat peribadi yang dicuri. Sekumpulan apl yang sihat ini menghantar data melalui sambungan HTTP yang tidak disulitkan, bermakna pelakon jahat boleh mencuri dengar rangkaian Wi-Fi anda dan mengakses semuanya.
Enam daripada apl itu menyimpan semua media yang dicuri dalam URL awam, dengan nombor rawak diberikan kepada paket data. Seorang penggodam boleh bermain dengan nombor rawak ini untuk mencuri data yang dikaitkan dengan bukan hanya satu akaun, tetapi berbilang akaun tersebar di seluruh peranti yang berbeza untuk mengintip mangsa rawak. Dalam sesetengah kes, pelayan aplikasi perisian pengintip terus mengumpul data walaupun selepas lesen langganan telah tamat tempoh.
Apa yang kau boleh buat?
Jadi, bagaimana seorang pengguna boleh telefon pintar itu Normal untuk mengelak daripada menjadi mangsa seterusnya bagi aplikasi perisian pengintip ini? Liu berkata itu memerlukan tindakan proaktif kerana Android tidak mempunyai sebarang sistem automatik untuk memaklumkan anda tentang aplikasi perisian pengintip. Liu menegaskan bahawa "tiada cara yang pasti untuk mengetahui sama ada ada masalah dengan telefon anda."
Walau bagaimanapun, anda boleh mencari tanda-tanda tertentu. "Apl ini sentiasa berjalan di latar belakang, jadi anda akan menghadapi penggunaan bateri yang luar biasa tinggi," kata Liu kepada saya. "Itulah cara anda tahu ada sesuatu yang tidak kena." Liu juga menyerlahkan sistem amaran sensor Android, yang kini memaparkan ikon di bahagian atas apabila kamera atau mikrofon digunakan oleh aplikasi.
Liu, yang memiliki Ph.D. Seorang pelajar di jabatan sains komputer universiti, dia berkata bahawa jika penggunaan data mudah alih anda tiba-tiba meningkat, itu juga petanda bahawa ada sesuatu yang tidak kena kerana aplikasi perisian pengintip ini sentiasa menghantar paket data yang besar, termasuk fail media, log e-mel dan sebagainya. . pelayan jauh.
Satu lagi cara mudah untuk mencari apl yang mencurigakan ini, terutamanya yang bersembunyi daripada pelancar apl, ialah menyemak senarai semua apl yang dipasang pada telefon anda dari dalam apl Tetapan. Jika anda melihat mana-mana apl yang kelihatan mencurigakan, adalah wajar untuk menyingkirkannya. “Anda harus menyemak setiap permohonan dan melihat sama ada anda mengenal pasti dengannya. Ini adalah penyelesaian muktamad kerana tiada aplikasi boleh bersembunyi di sana,” tambah Liu.
Akhir sekali, anda juga mempunyai papan pemuka privasi, iaitu Ciri diperkenalkan dalam Android 12 , yang membolehkan anda melihat semua kebenaran yang diberikan kepada setiap apl. Bagi pengguna yang mementingkan privasi, dinasihatkan supaya membatalkan kebenaran yang mereka fikir apl tertentu tidak sepatutnya ada pada mulanya. Panel tetapan pantas, yang boleh diakses dengan meleret ke bawah dari tepi atas, membolehkan pengguna melumpuhkan akses mikrofon dan kamera jika mana-mana apl menggunakan kebenaran ini di latar belakang.
"Pada penghujung hari, anda memerlukan beberapa kepakaran teknikal," Liu membuat kesimpulan. Ini bukanlah keadaan yang ideal untuk ratusan juta pengguna telefon pintar Android. Liu dan seluruh pasukan di belakang kertas kerja mempunyai senarai garis panduan dan cadangan untuk Google memastikan perkara iniAndroidIa memberikan tahap perlindungan yang lebih tinggi kepada pengguna terhadap aplikasi perisian pengintip ini.
