एन्ड्रोइड एपहरूले तपाईंको जासुसी गरिरहेका छन् — र तिनीहरूलाई रोक्नको लागि कुनै सजिलो तरिका छैन।
एन्ड्रोइड सुरक्षा समस्याहरू कुनै परिचय आवश्यक पर्दैन, तर अर्को खतरा जसले जागरूकताको उचित साझेदारी प्राप्त गरेको छैन स्पाइवेयर र स्टलकरवेयर एपहरूसँग सम्बन्धित छ। यी एपहरू पीडितको फोनमा गोप्य रूपमा तिनीहरूको गतिविधि निगरानी गर्न स्थापना गर्न सकिन्छ र घरेलु हिंसा पीडितहरूलाई उत्पीडन गर्न र अनलाइन स्टकिङमा संलग्न हुन शोषण गर्न सकिन्छ। सबैलाई यी एपहरू स्थापना गर्न पीडितको फोनमा भौतिक पहुँच चाहिन्छ, जुन घरेलु हिंसाका घटनाहरूमा धेरै गाह्रो हुँदैन।
यसलाई एप समर्थित संस्करण भन्नुहोस् AirTag शिकार , तर स्टेरोइडहरूमा, किनभने यी स्पाइवेयर एपहरूले सन्देशहरू, कल लगहरू, इमेलहरू, फोटोहरू, र भिडियोहरू लगायत सबै कुरा चोर्न सक्छन्। कतिपयले माइक्रोफोन र क्यामेरा पनि सक्रिय गर्न सक्छन्, र गोप्य रूपमा यी रेकर्डिङहरूलाई दुर्व्यवहारकर्ताले पहुँच गर्न सक्ने रिमोट सर्भरमा पठाउन सक्छन्। Google Play नीतिहरूले स्टकिङ एपहरूलाई अनुमति नदिने भएकोले, यी एपहरू तेस्रो पक्षीय वेबसाइटहरू मार्फत बेचिन्छन् र तपाईंले तिनीहरूलाई साइडलोड गर्नुपर्छ।
यो जति गम्भीर छ, फोनमा प्रतिरक्षा संयन्त्रको अभावले अवस्था झनै भयावह बनाइएको छ Android , विशेष गरी प्राविधिक ज्ञान नभएका मानिसहरूका लागि। मेरो अनुसन्धान प्रयास गरे क्यालिफोर्निया विश्वविद्यालय, स्यान डिएगोका एलेक्स लिउको नेतृत्वमा मेरो सहयोगले तेस्रो-पक्ष वेबसाइटहरूबाट सजिलैसँग उपलब्ध 14 स्टलकरवेयर एपहरू अध्ययन गर्यो — र तिनीहरूलाई केही धेरै अस्तव्यस्त सम्भावनाहरूले भरिएको पाए।
क्षतिको अभूतपूर्व दायरा
तिनीहरूको आधारभूत क्षमताहरूको सर्तमा, यी एपहरूले क्यालेन्डर प्रविष्टिहरू, कल लगहरू, क्लिपबोर्ड प्रविष्टिहरू, सम्पर्कहरू, पीडितको फोनमा स्थापित अन्य एपहरूबाट खिचिएको जानकारी, स्थान विवरणहरू, नेटवर्क जानकारी, फोन विवरणहरू, सन्देशहरू, र मिडिया फाइलहरूमा पहुँच राखेका थिए।
यी धेरैजसो एपहरूले मल्टिमिडिया खिच्न, रिमोट कमाण्ड मार्फत स्क्रिनसट लिन र सुरक्षित डाटा पहुँच गर्न गोप्य रूपमा क्यामेरा फिड र माइक्रोफोन पहुँच गर्न सक्षम भएका छन्। तर डरलाग्दो कथाको अन्त्य यहीँ होइन।
अध्ययन गरिएका एघार एपहरूले स्थापना रद्द गर्ने प्रक्रिया लुकाउने प्रयास गरे, जबकि स्पाइवेयर एपहरू प्रत्येकलाई "हार्डकोर" प्रकार्यको साथ हार्ड-कोड गरिएको थियो जसले तिनीहरूलाई रिबुट गरेपछि वा एन्ड्रोइड प्रणालीले मेमोरी खाली गरेपछि स्वचालित रूपमा सुरु गर्न अनुमति दिन्छ। यी एपहरू केही अवस्थामा फोर्स स्टप र अनइन्स्टल बटनहरू असक्षम पार्न जानिन्छ।
कसैले सोच्छ कि एपको लन्चरमा एक द्रुत नजरले पीडितलाई उनीहरूको फोनमा स्थापित कुनै पनि संदिग्ध एपहरूको बारेमा सचेत गराउँछ। तर यो विशेषाधिकार साँच्चै यी स्पाइवेयर एप्सका पीडितहरूको लागि उपलब्ध छैन, जुन सदस्यता मोडेलको साथ $ 30 देखि $ 100 सम्म कहीं पनि खर्च गर्न सक्छ।
प्रणालीको लुकाउने, हेरफेर र सञ्चालन
कागजका प्रमुख लेखक लिउले डिजिटल ट्रेन्ड्सलाई एक अन्तर्वार्तामा भनेका छन् कि यी अधिकांश एपहरूले शंकाबाट बच्न "निर्दोष" नाम र आइकनहरू लुकाउन वा प्रयोग गर्ने प्रयास गर्छन्। उदाहरणका लागि, 11 स्पाइवेयर एपहरू मध्ये 14 ले "Wi-Fi," "Internet Service," र "SyncServices" जस्ता नामहरू भएका एपहरूको आडमा सादा नजरमा लुकाउने प्रयास गरे, कुनै पनि शङ्काबाट बच्न मद्दत गर्न विश्वासयोग्य प्रणाली आइकनहरू पूरा गरियो।
यी फोनका लागि अत्यावश्यक सेवाहरू भएकाले, धेरै प्रयोगकर्ताहरूले तिनीहरूसँग सम्झौता गर्न चाहँदैनन् कि यसले तिनीहरूको फोनमा सम्बन्धित प्रणालीहरू तोड्नेछ। तर यहाँ खतरा कारक थप छ। "हामीले उन्नत केसहरू पनि देख्यौं जहाँ यी एपहरू एप स्क्रिन वा एप लन्चरमा लुकाउन सक्षम छन्," लिउले भने।
यी एपहरू मध्ये केहीले सक्रिय रूपमा एप आइकन लुकाउने प्रयास गरे पछि तिनीहरू स्थापना गरे ताकि पीडितले कहिल्यै अनुमान गर्न नपरोस् कि निगरानी सफ्टवेयर तिनीहरूको फोनमा सक्रिय छ। यसबाहेक, यी धेरैजसो एपहरू, पृष्ठभूमिमा चलिरहेको र एन्ड्रोइडको अनुमति प्रणालीको दुरुपयोग गरे पनि, भर्खरको एप्स स्क्रिनमा देखिँदैन।
"यदि तपाईंले यो देख्नुभएन भने, तपाइँ यसलाई कसरी थाहा पाउनु हुन्छ?"
डिजिटल ट्रेन्ड्सले लिउलाई सोध्यो कि पृष्ठभूमिमा गोप्य रूपमा चल्ने, संवेदनशील व्यक्तिगत जानकारी सङ्कलन गर्ने यी स्पाइवेयर एपहरू तथाकथित क्लिनर एपहरूमा देखा पर्न सक्छन् जसले प्रयोगकर्ताहरूलाई उनीहरूले केही समयदेखि प्रयोग नगरेका एपहरू अनइन्स्टल गर्न सल्लाह दिन्छन्। यस गर्मीमा जुरिचमा हुने सम्मेलनमा निष्कर्षहरू प्रस्तुत गर्ने लिउ भन्छन् कि टोलीले यो सम्भावनाको अन्वेषण गरेन।
यद्यपि, यी भण्डारण क्लिनर एपहरूले स्पाइवेयर एपहरूलाई अनावश्यक रूपमा चिन्ह लगाउने सम्भावना कम छ किनभने यी एपहरू सधैं पृष्ठभूमिमा चलिरहेका हुन्छन् र निष्क्रिय भनी चिन्ह लगाइने छैनन्। तर यी एपहरू मध्ये केही द्वारा नियोजित सरासर सरलता गोपनीयता दुःस्वप्नहरूको सामान हो।
डरलाग्दो, जोखिमपूर्ण, र धेरै चुहावट-प्रवण
जब तपाइँ कुनै पनि एपमा क्यामेरा सुरु गर्नुहुन्छ, तपाइँ क्यामेराको अगाडि के छ भन्ने पूर्वावलोकन देख्नुहुनेछ। यी मध्ये केही एपहरूले पूर्वावलोकन साइजलाई 1 x 1 पिक्सेलमा संकुचित गर्दछ वा पूर्वावलोकनलाई पारदर्शी बनाउँदछ, यो पत्ता लगाउन असम्भव बनाउँछ कि स्टकिङ एपले भिडियो रेकर्ड गरिरहेको छ वा रिमोट सर्भरमा लाइभ दृश्य पठाउँदै छ।
यी मध्ये केहीले पूर्वावलोकन पनि देखाउँदैनन्, भिडियो सीधै खिच्छन् र गोप्य रूपमा पास गर्छन्। एउटा यस्तो एप, जसलाई Spy24 भनिन्छ, पूर्ण रिजोल्युसन क्यामेरा फुटेज प्रसारण गर्न गोप्य ब्राउजर प्रणाली प्रयोग गर्दछ। फोन कल र अडियो रेकर्डिङ पनि यी अनुप्रयोगहरू बीच एक सामान्य सुविधा हो।
अध्ययन गरिएका स्टलकरवेयर एपहरूले पनि एन्ड्रोइडमा पहुँच सेटिङको दुरुपयोग गरेको पाइएको छ। उदाहरणका लागि, दृश्य वा श्रवण कमजोरी भएका प्रयोगकर्ताहरूले फोनलाई स्क्रिनमा भएका सामग्रीहरू पढ्न सोध्छन्। कमजोरीले यी एपहरूलाई स्क्रिनमा चलिरहेको अन्य एपहरूबाट सामग्री पढ्न, सूचनाहरूबाट डाटा निकाल्न, र पढ्ने रसिद ट्रिगरलाई पनि बाइपास गर्न अनुमति दिन्छ।
स्पाइवेयर अनुप्रयोगहरूले थप किस्ट्रोक लगिङ पहुँच प्रणालीको दुरुपयोग गर्दछ, जुन वालेटहरू र बैंकिङ प्रणालीहरूको लागि लगइन प्रमाणहरू जस्ता संवेदनशील जानकारीहरू चोर्ने सामान्य तरिका हो। अध्ययन गरिएका केही एपहरू एसएमएस प्रणालीमा भर परेका छन्, जसमा खराब अभिनेताले निश्चित प्रकार्यहरू सक्रिय गर्न एसएमएस पठाउने समावेश गर्दछ।
तर केही अवस्थामा, काम गर्नको लागि सक्रियता एसएमएस पनि आवश्यक पर्दैन। एउटा एप (स्प्पप भनिन्छ) ले पीडितको फोनमा रहेको सबै डाटा एसएमएस प्रयोग गरेर टाढाबाट मेटाउन सक्षम हुन्छ। ह्याकरले आक्रमणकारीको जानकारी बिना नै पासकोडको विभिन्न संयोजनहरूसँग स्प्याम गर्न सक्छ, जसले जोखिम कारक बढाउँछ।
सजिलै उपलब्ध स्पाइवेयर अनुप्रयोगहरू आफैंमा खतरनाक हुँदा, चिन्ताको अर्को पक्ष तिनीहरूको कमजोर सुरक्षा हो जब यो चोरी व्यक्तिगत जानकारी भण्डारण गर्न आउँछ। यी एपहरूको एक स्वस्थ समूहले एन्क्रिप्ट नगरिएको HTTP जडानहरूमा डाटा प्रसारण गर्यो, जसको अर्थ खराब अभिनेताले तपाईंको Wi-Fi नेटवर्कमा सुनेर सबै पहुँच गर्न सक्छ।
छवटा एपहरूले सबै चोरी मिडिया सार्वजनिक URL मा भण्डारण गरे, डेटा प्याकेटहरूमा अनियमित संख्याहरू तोकिएको। एक ह्याकरले यी अनियमित नम्बरहरूसँग खेल्न सक्छ एक खातासँग सम्बन्धित डाटा चोरी गर्न, तर धेरै खाताहरू विभिन्न उपकरणहरूमा फैलिएको अनियमित पीडितहरूको जासूसी गर्न। केही अवस्थामा, स्पाइवेयर अनुप्रयोग सर्भरहरूले सदस्यता इजाजतपत्रको म्याद सकिएपछि पनि डाटा सङ्कलन गर्न जारी राख्छन्।
तिमी के गर्न सक्छाै?
त्यसोभए, कसरी एक प्रयोगकर्ता हुन सक्छ स्मार्टफोन यी स्पाइवेयर अनुप्रयोगहरूको अर्को शिकार बन्नबाट बच्न सामान्य? लिउ भन्छन् कि यसका लागि सक्रिय कार्य आवश्यक छ किनभने एन्ड्रोइडसँग स्पाइवेयर एपहरू बारे सचेत गराउन कुनै स्वचालित प्रणाली छैन। लिउले जोड दिए कि "तपाईंको फोनमा केहि गलत छ कि छैन भनेर जान्नको लागि कुनै निश्चित तरिका छैन।"
यद्यपि, तपाइँ निश्चित संकेतहरू हेर्न सक्नुहुन्छ। "यी एपहरू निरन्तर पृष्ठभूमिमा चलिरहेका छन्, त्यसैले तपाईंले असामान्य रूपमा उच्च ब्याट्री प्रयोगको सामना गर्नुहुनेछ," लिउले मलाई भने। "यसरी तपाईलाई थाहा छ केहि गलत हुन सक्छ।" लिउले एन्ड्रोइडको सेन्सर अलर्ट प्रणालीलाई पनि हाइलाइट गर्दछ, जसले अब एपले क्यामेरा वा माइक्रोफोन प्रयोग गरिरहेको बेला शीर्षमा एउटा आइकन देखाउँछ।
लिउ, जसले पीएच.डी. युनिभर्सिटीको कम्प्युटर साइन्स डिपार्टमेन्टका एक विद्यार्थी, उनी भन्छन् कि यदि तपाईको मोबाइल डाटाको प्रयोग अचानक बढ्यो भने, यो पनि केहि गलत भएको संकेत हो किनभने यी स्पाइवेयर एपहरूले लगातार मिडिया फाइलहरू, इमेल लगहरू, लगायतका डाटाका ठूला प्याकेटहरू पठाइरहेका छन्। । रिमोट सर्भर।
यी संदिग्ध एपहरू फेला पार्ने अर्को मूर्ख तरिका, विशेष गरी एप लन्चरबाट लुकेका, सेटिङ एप भित्रबाट तपाइँको फोनमा स्थापित सबै एपहरूको सूची जाँच गर्नु हो। यदि तपाइँ कुनै पनि एपहरू देख्नुहुन्छ जुन शंकास्पद देखिन्छ, यसले तिनीहरूलाई छुटकारा पाउनुको अर्थ हुन्छ। "तपाईले प्रत्येक अनुप्रयोगको समीक्षा गर्नुपर्दछ र यदि तपाइँ यसको साथ पहिचान गर्नुहुन्छ भने हेर्नुहोस्। यो अन्तिम समाधान हो किनभने त्यहाँ कुनै एप लुकाउन सक्दैन, "लिउ थप्छन्।
अन्तमा, तपाईंसँग गोपनीयता ड्यासबोर्ड पनि छ, जुन हो एन्ड्रोइड १२ मा प्रस्तुत गरिएको सुविधा , जसले तपाईंलाई प्रत्येक एपलाई दिइएको सबै अनुमतिहरू हेर्न अनुमति दिन्छ। गोपनीयता-सचेत प्रयोगकर्ताहरूका लागि, अनुमतिहरू रद्द गर्न सल्लाह दिइन्छ जुन उनीहरूलाई लाग्छ कि एक विशेष एपमा पहिलो स्थानमा हुनु हुँदैन। द्रुत सेटिङ प्यानल, जुन माथिल्लो किनारबाट तल स्वाइप गरेर पहुँच गर्न सकिन्छ, प्रयोगकर्ताहरूलाई माइक्रोफोन र क्यामेरा पहुँच असक्षम गर्न अनुमति दिन्छ यदि कुनै अनुप्रयोगले पृष्ठभूमिमा यी अनुमतिहरू प्रयोग गरिरहेको छ।
"दिनको अन्त्यमा, तपाइँलाई केहि प्राविधिक विशेषज्ञता चाहिन्छ," लिउ निष्कर्षमा पुग्छ। लाखौं एन्ड्रोइड स्मार्टफोन प्रयोगकर्ताहरूको लागि स्थिति आदर्श रूपमा यस्तो हुनुपर्छ भन्ने होइन। लिउ र कागजको पछाडिको बाँकी टोलीसँग यो सुनिश्चित गर्न गुगलका लागि दिशानिर्देश र सुझावहरूको सूची छएन्ड्रोइडयसले प्रयोगकर्ताहरूलाई यी स्पाइवेयर अनुप्रयोगहरू विरुद्ध उच्च स्तरको सुरक्षा प्रदान गर्दछ।
