Android ਐਪਾਂ ਤੁਹਾਡੀ ਜਾਸੂਸੀ ਕਰ ਰਹੀਆਂ ਹਨ — ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਰੋਕਣ ਦਾ ਕੋਈ ਆਸਾਨ ਤਰੀਕਾ ਨਹੀਂ ਹੈ।
ਐਂਡਰੌਇਡ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆਵਾਂ ਨੂੰ ਕਿਸੇ ਜਾਣ-ਪਛਾਣ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ, ਪਰ ਇੱਕ ਹੋਰ ਖ਼ਤਰਾ ਜਿਸ ਨੂੰ ਜਾਗਰੂਕਤਾ ਦਾ ਸਹੀ ਹਿੱਸਾ ਨਹੀਂ ਮਿਲਿਆ ਹੈ, ਉਹ ਸਪਾਈਵੇਅਰ ਅਤੇ ਸਟਾਕਰਵੇਅਰ ਐਪਸ ਨਾਲ ਸਬੰਧਤ ਹੈ। ਇਨ੍ਹਾਂ ਐਪਾਂ ਨੂੰ ਪੀੜਤ ਦੇ ਫ਼ੋਨ 'ਤੇ ਉਨ੍ਹਾਂ ਦੀ ਗਤੀਵਿਧੀ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਲਈ ਗੁਪਤ ਤੌਰ 'ਤੇ ਸਥਾਪਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ ਘਰੇਲੂ ਹਿੰਸਾ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਪਰੇਸ਼ਾਨ ਕਰਨ ਅਤੇ ਔਨਲਾਈਨ ਸਟੌਕਿੰਗ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਹਨਾਂ ਐਪਸ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਕਿਸੇ ਨੂੰ ਪੀੜਤ ਦੇ ਫ਼ੋਨ ਤੱਕ ਸਰੀਰਕ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜੋ ਘਰੇਲੂ ਹਿੰਸਾ ਦੇ ਮਾਮਲਿਆਂ ਵਿੱਚ ਬਹੁਤ ਮੁਸ਼ਕਲ ਨਹੀਂ ਹੈ।
ਦਾ ਇੱਕ ਐਪ-ਸਮਰਥਿਤ ਸੰਸਕਰਣ ਕਹੋ ਏਅਰਟੈਗ ਦਾ ਸ਼ਿਕਾਰ , ਪਰ ਸਟੀਰੌਇਡਜ਼ 'ਤੇ, ਕਿਉਂਕਿ ਇਹ ਸਪਾਈਵੇਅਰ ਐਪਸ ਸੁਨੇਹਿਆਂ, ਕਾਲ ਲੌਗਸ, ਈਮੇਲਾਂ, ਫੋਟੋਆਂ ਅਤੇ ਵੀਡੀਓ ਸਮੇਤ ਸਭ ਕੁਝ ਚੋਰੀ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਕੁਝ ਮਾਈਕ੍ਰੋਫ਼ੋਨ ਅਤੇ ਕੈਮਰੇ ਨੂੰ ਵੀ ਸਰਗਰਮ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਇਹਨਾਂ ਰਿਕਾਰਡਿੰਗਾਂ ਨੂੰ ਗੁਪਤ ਤੌਰ 'ਤੇ ਰਿਮੋਟ ਸਰਵਰ 'ਤੇ ਪ੍ਰਸਾਰਿਤ ਕਰ ਸਕਦੇ ਹਨ ਜਿੱਥੇ ਦੁਰਵਿਵਹਾਰ ਕਰਨ ਵਾਲਾ ਇਸ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦਾ ਹੈ। ਕਿਉਂਕਿ Google Play ਦੀਆਂ ਨੀਤੀਆਂ ਪਿੱਛਾ ਕਰਨ ਵਾਲੀਆਂ ਐਪਾਂ ਦੀ ਇਜਾਜ਼ਤ ਨਹੀਂ ਦਿੰਦੀਆਂ, ਇਹ ਐਪਸ ਤੀਜੀ ਧਿਰ ਦੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਵੇਚੀਆਂ ਜਾਂਦੀਆਂ ਹਨ ਅਤੇ ਤੁਹਾਨੂੰ ਇਹਨਾਂ ਨੂੰ ਸਾਈਡਲੋਡ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਜਿੰਨਾ ਗੰਭੀਰ ਹੈ, ਫ਼ੋਨਾਂ 'ਤੇ ਬਚਾਅ ਤੰਤਰ ਦੀ ਘਾਟ ਕਾਰਨ ਸਥਿਤੀ ਹੋਰ ਵੀ ਗੰਭੀਰ ਬਣੀ ਹੋਈ ਹੈ ਛੁਪਾਓ , ਖਾਸ ਤੌਰ 'ਤੇ ਉਹਨਾਂ ਲੋਕਾਂ ਲਈ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ ਤਕਨੀਕੀ-ਸਮਝਦਾਰ ਨਹੀਂ ਹਨ। ਮੇਰਾ ਖੋਜ ਕਾਰਜ ਕੀਤਾ ਕੈਲੀਫੋਰਨੀਆ ਯੂਨੀਵਰਸਿਟੀ, ਸੈਨ ਡਿਏਗੋ ਦੇ ਐਲੇਕਸ ਲਿਊ ਦੀ ਅਗਵਾਈ ਵਿੱਚ ਮੇਰੇ ਸਹਿਯੋਗ ਨੇ ਤੀਜੀ-ਧਿਰ ਦੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਆਸਾਨੀ ਨਾਲ ਉਪਲਬਧ 14 ਸਟਾਲਕਰਵੇਅਰ ਐਪਾਂ ਦਾ ਅਧਿਐਨ ਕੀਤਾ — ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਕੁਝ ਬਹੁਤ ਹੀ ਪਰੇਸ਼ਾਨ ਕਰਨ ਵਾਲੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨਾਲ ਭਰਿਆ ਪਾਇਆ।
ਨੁਕਸਾਨ ਦੀ ਬੇਮਿਸਾਲ ਸੀਮਾ
ਉਹਨਾਂ ਦੀਆਂ ਬੁਨਿਆਦੀ ਸਮਰੱਥਾਵਾਂ ਦੇ ਰੂਪ ਵਿੱਚ, ਇਹਨਾਂ ਐਪਸ ਕੋਲ ਕੈਲੰਡਰ ਐਂਟਰੀਆਂ, ਕਾਲ ਲੌਗਸ, ਕਲਿੱਪਬੋਰਡ ਐਂਟਰੀਆਂ, ਸੰਪਰਕ, ਪੀੜਤ ਦੇ ਫੋਨ 'ਤੇ ਸਥਾਪਿਤ ਹੋਰ ਐਪਸ ਤੋਂ ਖਿੱਚੀ ਗਈ ਜਾਣਕਾਰੀ, ਸਥਾਨ ਦੇ ਵੇਰਵੇ, ਨੈੱਟਵਰਕ ਜਾਣਕਾਰੀ, ਫੋਨ ਵੇਰਵੇ, ਸੰਦੇਸ਼ਾਂ ਅਤੇ ਮੀਡੀਆ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਸੀ।
ਇਹਨਾਂ ਵਿੱਚੋਂ ਜ਼ਿਆਦਾਤਰ ਐਪਾਂ ਮਲਟੀਮੀਡੀਆ ਨੂੰ ਕੈਪਚਰ ਕਰਨ, ਰਿਮੋਟ ਕਮਾਂਡ ਰਾਹੀਂ ਸਕਰੀਨਸ਼ਾਟ ਲੈਣ ਅਤੇ ਸੁਰੱਖਿਅਤ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਕੈਮਰਾ ਫੀਡ ਅਤੇ ਮਾਈਕ੍ਰੋਫ਼ੋਨ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੇ ਯੋਗ ਹਨ। ਪਰ ਇਹ ਉਹ ਥਾਂ ਨਹੀਂ ਹੈ ਜਿੱਥੇ ਡਰਾਉਣੀ ਕਹਾਣੀ ਖਤਮ ਹੁੰਦੀ ਹੈ।
ਸਟੱਡੀ ਕੀਤੀਆਂ ਗਈਆਂ ਐਪਾਂ ਵਿੱਚੋਂ XNUMX ਨੇ ਅਣਇੰਸਟੌਲ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਲੁਕਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ, ਜਦੋਂ ਕਿ ਹਰੇਕ ਸਪਾਈਵੇਅਰ ਐਪਸ ਇੱਕ "ਹਾਰਡਕੋਰ" ਫੰਕਸ਼ਨ ਨਾਲ ਹਾਰਡ-ਕੋਡ ਕੀਤੇ ਗਏ ਸਨ ਜੋ ਉਹਨਾਂ ਨੂੰ ਰੀਬੂਟ ਜਾਂ ਐਂਡਰੌਇਡ ਸਿਸਟਮ ਦੁਆਰਾ ਮੈਮੋਰੀ ਕਲੀਅਰ ਹੋਣ ਤੋਂ ਬਾਅਦ ਆਪਣੇ ਆਪ ਚਾਲੂ ਹੋਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਸਨ। ਇਹ ਐਪਸ ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ ਫੋਰਸ ਸਟਾਪ ਅਤੇ ਅਣਇੰਸਟੌਲ ਬਟਨਾਂ ਨੂੰ ਅਯੋਗ ਕਰਨ ਲਈ ਜਾਣੀਆਂ ਜਾਂਦੀਆਂ ਹਨ।
ਕੋਈ ਸੋਚੇਗਾ ਕਿ ਐਪ ਦੇ ਲਾਂਚਰ 'ਤੇ ਇੱਕ ਝਾਤ ਮਾਰਨ ਨਾਲ ਪੀੜਤ ਵਿਅਕਤੀ ਨੂੰ ਉਸ ਦੇ ਫ਼ੋਨ 'ਤੇ ਸਥਾਪਤ ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਐਪ ਬਾਰੇ ਸੁਚੇਤ ਕੀਤਾ ਜਾਵੇਗਾ। ਪਰ ਇਹ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਇਹਨਾਂ ਸਪਾਈਵੇਅਰ ਐਪਸ ਦੇ ਪੀੜਤਾਂ ਲਈ ਅਸਲ ਵਿੱਚ ਉਪਲਬਧ ਨਹੀਂ ਹੈ, ਜਿਸਦੀ ਗਾਹਕੀ ਮਾਡਲ ਦੇ ਨਾਲ $30 ਤੋਂ $100 ਤੱਕ ਕਿਤੇ ਵੀ ਖਰਚ ਹੋ ਸਕਦਾ ਹੈ।
ਸਿਸਟਮ ਦੀ ਛੁਪਾਈ, ਹੇਰਾਫੇਰੀ ਅਤੇ ਸੰਚਾਲਨ
ਪੇਪਰ ਦੇ ਮੁੱਖ ਲੇਖਕ ਲਿਊ ਨੇ ਇੱਕ ਇੰਟਰਵਿਊ ਵਿੱਚ ਡਿਜੀਟਲ ਟ੍ਰੈਂਡਸ ਨੂੰ ਦੱਸਿਆ ਕਿ ਇਹਨਾਂ ਵਿੱਚੋਂ ਜ਼ਿਆਦਾਤਰ ਐਪਸ ਸ਼ੱਕ ਤੋਂ ਬਚਣ ਲਈ "ਮਾਸੂਮ" ਨਾਮ ਅਤੇ ਆਈਕਨਾਂ ਨੂੰ ਲੁਕਾਉਣ ਜਾਂ ਵਰਤਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ। ਉਦਾਹਰਨ ਲਈ, 11 ਵਿੱਚੋਂ 14 ਸਪਾਈਵੇਅਰ ਐਪਾਂ ਨੇ ਕਿਸੇ ਵੀ ਸ਼ੱਕ ਤੋਂ ਬਚਣ ਵਿੱਚ ਮਦਦ ਲਈ ਭਰੋਸੇਯੋਗ ਸਿਸਟਮ ਆਈਕਨਾਂ ਨਾਲ ਸੰਪੂਰਨ “Wi-Fi,” “ਇੰਟਰਨੈੱਟ ਸਰਵਿਸ,” ਅਤੇ “SyncServices” ਵਰਗੇ ਨਾਮਾਂ ਵਾਲੀਆਂ ਐਪਾਂ ਦੀ ਆੜ ਵਿੱਚ ਸਾਦੀ ਨਜ਼ਰ ਵਿੱਚ ਲੁਕਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ।
ਕਿਉਂਕਿ ਇਹ ਫ਼ੋਨ ਲਈ ਜ਼ਰੂਰੀ ਸੇਵਾਵਾਂ ਹਨ, ਇਸ ਲਈ ਬਹੁਤ ਸਾਰੇ ਉਪਭੋਗਤਾ ਇਸ ਡਰ ਤੋਂ ਉਹਨਾਂ ਨਾਲ ਨਜਿੱਠਣਾ ਨਹੀਂ ਚਾਹੁਣਗੇ ਕਿ ਇਹ ਉਹਨਾਂ ਦੇ ਫ਼ੋਨਾਂ 'ਤੇ ਸੰਬੰਧਿਤ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਤੋੜ ਦੇਵੇਗਾ। ਪਰ ਇੱਥੇ ਖ਼ਤਰੇ ਦਾ ਕਾਰਕ ਹੋਰ ਵੀ ਹੈ। "ਅਸੀਂ ਅਡਵਾਂਸਡ ਕੇਸ ਵੀ ਦੇਖੇ ਹਨ ਜਿੱਥੇ ਇਹ ਐਪਸ ਐਪ ਸਕ੍ਰੀਨ ਜਾਂ ਐਪ ਲਾਂਚਰ 'ਤੇ ਲੁਕਣ ਦੇ ਯੋਗ ਹਨ," ਲਿਊ ਨੇ ਕਿਹਾ।
ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਐਪਸ ਨੇ ਐਪ ਦੇ ਆਈਕਨ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਉਹਨਾਂ ਨੂੰ ਲੁਕਾਉਣ ਦੀ ਸਰਗਰਮੀ ਨਾਲ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਤਾਂ ਜੋ ਪੀੜਤ ਕਦੇ ਵੀ ਇਹ ਅੰਦਾਜ਼ਾ ਨਾ ਲਗਾ ਸਕੇ ਕਿ ਉਹਨਾਂ ਦੇ ਫ਼ੋਨ 'ਤੇ ਨਿਗਰਾਨੀ ਸਾਫਟਵੇਅਰ ਸਰਗਰਮ ਸੀ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹਨਾਂ ਵਿੱਚੋਂ ਜ਼ਿਆਦਾਤਰ ਐਪਾਂ, ਬੈਕਗ੍ਰਾਊਂਡ ਵਿੱਚ ਚੱਲਣ ਅਤੇ ਐਂਡਰਾਇਡ ਦੇ ਅਨੁਮਤੀ ਪ੍ਰਣਾਲੀ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਨ ਦੇ ਬਾਵਜੂਦ, ਹਾਲੀਆ ਐਪਸ ਸਕ੍ਰੀਨ 'ਤੇ ਦਿਖਾਈ ਨਹੀਂ ਦਿੰਦੀਆਂ।
"ਜੇ ਤੁਸੀਂ ਇਸਨੂੰ ਨਹੀਂ ਦੇਖਦੇ, ਤਾਂ ਤੁਸੀਂ ਇਸਨੂੰ ਕਿਵੇਂ ਜਾਣਦੇ ਹੋ?"
ਡਿਜੀਟਲ ਟ੍ਰੈਂਡਸ ਨੇ ਲਿਯੂ ਨੂੰ ਪੁੱਛਿਆ ਕਿ ਕੀ ਇਹ ਸਪਾਈਵੇਅਰ ਐਪਸ ਜੋ ਪਿਛੋਕੜ ਵਿੱਚ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਚੱਲਦੇ ਹਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਦੇ ਹਨ, ਅਖੌਤੀ ਕਲੀਨਰ ਐਪਸ ਵਿੱਚ ਦਿਖਾਈ ਦੇ ਸਕਦੇ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਐਪਸ ਨੂੰ ਅਣਇੰਸਟੌਲ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੰਦੇ ਹਨ ਜੋ ਉਹਨਾਂ ਨੇ ਕੁਝ ਸਮੇਂ ਵਿੱਚ ਨਹੀਂ ਵਰਤੀਆਂ ਹਨ। ਲਿਊ, ਜੋ ਇਸ ਗਰਮੀਆਂ ਵਿੱਚ ਜ਼ਿਊਰਿਖ ਵਿੱਚ ਇੱਕ ਕਾਨਫਰੰਸ ਵਿੱਚ ਨਤੀਜੇ ਪੇਸ਼ ਕਰੇਗਾ, ਕਹਿੰਦਾ ਹੈ ਕਿ ਟੀਮ ਨੇ ਇਸ ਸੰਭਾਵਨਾ ਦੀ ਖੋਜ ਨਹੀਂ ਕੀਤੀ।
ਹਾਲਾਂਕਿ, ਇਸ ਗੱਲ ਦੀ ਬਹੁਤ ਘੱਟ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਇਹ ਸਟੋਰੇਜ ਕਲੀਨਰ ਐਪਸ ਸਪਾਈਵੇਅਰ ਐਪਸ ਨੂੰ ਬੇਲੋੜੇ ਵਜੋਂ ਚਿੰਨ੍ਹਿਤ ਕਰਨਗੀਆਂ ਕਿਉਂਕਿ ਇਹ ਐਪਸ ਹਮੇਸ਼ਾ ਬੈਕਗ੍ਰਾਊਂਡ ਵਿੱਚ ਚੱਲਦੀਆਂ ਹਨ ਅਤੇ ਇਹਨਾਂ ਨੂੰ ਅਕਿਰਿਆਸ਼ੀਲ ਵਜੋਂ ਚਿੰਨ੍ਹਿਤ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ। ਪਰ ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਐਪਾਂ ਦੁਆਰਾ ਵਰਤੀ ਗਈ ਸਚਮੁੱਚ ਚਤੁਰਾਈ ਗੋਪਨੀਯਤਾ ਦੇ ਡਰਾਉਣੇ ਸੁਪਨਿਆਂ ਦੀ ਸਮੱਗਰੀ ਹੈ।
ਡਰਾਉਣੀ, ਜੋਖਮ ਭਰੀ, ਅਤੇ ਬਹੁਤ ਲੀਕ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਹੈ
ਜਦੋਂ ਤੁਸੀਂ ਕਿਸੇ ਵੀ ਐਪ ਵਿੱਚ ਕੈਮਰਾ ਲਾਂਚ ਕਰਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਕੈਮਰੇ ਦੇ ਸਾਹਮਣੇ ਕੀ ਹੈ ਇਸਦਾ ਪੂਰਵਦਰਸ਼ਨ ਦੇਖੋਗੇ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਐਪਾਂ ਪੂਰਵਦਰਸ਼ਨ ਦੇ ਆਕਾਰ ਨੂੰ 1 x 1 ਪਿਕਸਲ ਤੱਕ ਸੁੰਗੜਦੀਆਂ ਹਨ ਜਾਂ ਪ੍ਰੀਵਿਊ ਨੂੰ ਪਾਰਦਰਸ਼ੀ ਬਣਾਉਂਦੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਇਹ ਪਤਾ ਲਗਾਉਣਾ ਅਸੰਭਵ ਹੋ ਜਾਂਦਾ ਹੈ ਕਿ ਕੀ ਪਿੱਛਾ ਕਰਨ ਵਾਲੀ ਐਪ ਇੱਕ ਵੀਡੀਓ ਰਿਕਾਰਡ ਕਰ ਰਹੀ ਹੈ ਜਾਂ ਲਾਈਵ ਦ੍ਰਿਸ਼ ਨੂੰ ਰਿਮੋਟ ਸਰਵਰ ਨੂੰ ਭੇਜ ਰਹੀ ਹੈ।
ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਇੱਕ ਪੂਰਵਦਰਸ਼ਨ ਵੀ ਨਹੀਂ ਦਿਖਾਉਂਦੇ, ਵੀਡੀਓ ਨੂੰ ਸਿੱਧਾ ਕੈਪਚਰ ਕਰਦੇ ਹਨ ਅਤੇ ਇਸਨੂੰ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਪਾਸ ਕਰਦੇ ਹਨ। ਇੱਕ ਅਜਿਹਾ ਐਪ, ਜਿਸਨੂੰ Spy24 ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਪੂਰੇ-ਰੈਜ਼ੋਲਿਊਸ਼ਨ ਕੈਮਰਾ ਫੁਟੇਜ ਨੂੰ ਪ੍ਰਸਾਰਿਤ ਕਰਨ ਲਈ ਇੱਕ ਗੁਪਤ ਬ੍ਰਾਊਜ਼ਰ ਸਿਸਟਮ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਫ਼ੋਨ ਕਾਲਾਂ ਅਤੇ ਆਡੀਓ ਰਿਕਾਰਡਿੰਗ ਵੀ ਇਹਨਾਂ ਐਪਸ ਵਿੱਚ ਇੱਕ ਆਮ ਵਿਸ਼ੇਸ਼ਤਾ ਹੈ।
ਅਧਿਐਨ ਕੀਤੇ ਗਏ ਸਟਾਲਕਰਵੇਅਰ ਐਪਸ ਨੂੰ ਵੀ ਐਂਡਰੌਇਡ 'ਤੇ ਪਹੁੰਚਯੋਗਤਾ ਸੈਟਿੰਗਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਨ ਲਈ ਪਾਇਆ ਗਿਆ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਦ੍ਰਿਸ਼ਟੀ ਜਾਂ ਸੁਣਨ ਦੀ ਕਮਜ਼ੋਰੀ ਵਾਲੇ ਉਪਭੋਗਤਾ ਫ਼ੋਨ ਨੂੰ ਸਕ੍ਰੀਨ 'ਤੇ ਸਮੱਗਰੀ ਨੂੰ ਪੜ੍ਹਨ ਲਈ ਕਹਿੰਦੇ ਹਨ। ਕਮਜ਼ੋਰੀ ਇਹਨਾਂ ਐਪਾਂ ਨੂੰ ਸਕ੍ਰੀਨ 'ਤੇ ਚੱਲ ਰਹੀਆਂ ਹੋਰ ਐਪਾਂ ਦੀ ਸਮੱਗਰੀ ਨੂੰ ਪੜ੍ਹਨ, ਸੂਚਨਾਵਾਂ ਤੋਂ ਡਾਟਾ ਐਕਸਟਰੈਕਟ ਕਰਨ, ਅਤੇ ਰੀਡ ਰਸੀਦ ਟ੍ਰਿਗਰ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀ ਹੈ।
ਸਪਾਈਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅੱਗੇ ਕੀਸਟ੍ਰੋਕ ਲੌਗਿੰਗ ਐਕਸੈਸ ਸਿਸਟਮ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ, ਜੋ ਕਿ ਵਾਲਿਟ ਅਤੇ ਬੈਂਕਿੰਗ ਪ੍ਰਣਾਲੀਆਂ ਲਈ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਵਰਗੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਦਾ ਇੱਕ ਆਮ ਤਰੀਕਾ ਹੈ। ਅਧਿਐਨ ਕੀਤੇ ਗਏ ਕੁਝ ਐਪਸ SMS ਸਿਸਟਮ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਕੁਝ ਫੰਕਸ਼ਨਾਂ ਨੂੰ ਸਰਗਰਮ ਕਰਨ ਲਈ ਇੱਕ ਐਸਐਮਐਸ ਭੇਜਣ ਵਾਲਾ ਬੁਰਾ ਅਭਿਨੇਤਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ।
ਪਰ ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਕੰਮ ਕਰਨ ਲਈ ਇੱਕ ਐਕਟੀਵੇਸ਼ਨ SMS ਦੀ ਵੀ ਲੋੜ ਨਹੀਂ ਸੀ। ਇੱਕ ਐਪ (ਜਿਸਨੂੰ Spapp ਕਿਹਾ ਜਾਂਦਾ ਹੈ) ਸਿਰਫ਼ ਇੱਕ SMS ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪੀੜਤ ਦੇ ਫ਼ੋਨ ਦਾ ਸਾਰਾ ਡਾਟਾ ਰਿਮੋਟਲੀ ਮਿਟਾਉਣ ਦੇ ਯੋਗ ਹੁੰਦਾ ਹੈ। ਇੱਕ ਹੈਕਰ ਅਜਿਹਾ ਕਰਨ ਲਈ ਪਾਸਕੋਡ ਦੇ ਵੱਖ-ਵੱਖ ਸੰਜੋਗਾਂ ਨਾਲ ਸਪੈਮ ਕਰ ਸਕਦਾ ਹੈ, ਭਾਵੇਂ ਹਮਲਾਵਰ ਦੀ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ, ਜੋ ਜੋਖਮ ਦੇ ਕਾਰਕ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ।
ਹਾਲਾਂਕਿ ਆਸਾਨੀ ਨਾਲ ਉਪਲਬਧ ਸਪਾਈਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨ ਆਪਣੇ ਆਪ ਖਤਰਨਾਕ ਹਨ, ਚਿੰਤਾ ਦਾ ਇੱਕ ਹੋਰ ਪਹਿਲੂ ਉਹਨਾਂ ਦੀ ਮਾੜੀ ਸੁਰੱਖਿਆ ਹੈ ਜਦੋਂ ਇਹ ਚੋਰੀ ਕੀਤੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨੂੰ ਸਟੋਰ ਕਰਨ ਦੀ ਗੱਲ ਆਉਂਦੀ ਹੈ। ਇਹਨਾਂ ਐਪਾਂ ਦੇ ਇੱਕ ਸਿਹਤਮੰਦ ਸਮੂਹ ਨੇ ਅਣ-ਏਨਕ੍ਰਿਪਟਡ HTTP ਕਨੈਕਸ਼ਨਾਂ 'ਤੇ ਡੇਟਾ ਪ੍ਰਸਾਰਿਤ ਕੀਤਾ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇੱਕ ਮਾੜਾ ਅਭਿਨੇਤਾ ਤੁਹਾਡੇ Wi-Fi ਨੈੱਟਵਰਕ 'ਤੇ ਸੁਣ ਸਕਦਾ ਹੈ ਅਤੇ ਇਸ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦਾ ਹੈ।
ਛੇ ਐਪਸ ਨੇ ਸਾਰੇ ਚੋਰੀ ਕੀਤੇ ਮੀਡੀਆ ਨੂੰ ਜਨਤਕ URL ਵਿੱਚ ਸਟੋਰ ਕੀਤਾ, ਡਾਟਾ ਪੈਕੇਟਾਂ ਨੂੰ ਨਿਰਧਾਰਿਤ ਨੰਬਰਾਂ ਦੇ ਨਾਲ। ਇੱਕ ਹੈਕਰ ਬੇਤਰਤੀਬ ਪੀੜਤਾਂ ਦੀ ਜਾਸੂਸੀ ਕਰਨ ਲਈ ਸਿਰਫ਼ ਇੱਕ ਖਾਤੇ ਨਾਲ ਹੀ ਨਹੀਂ, ਸਗੋਂ ਵੱਖ-ਵੱਖ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਫੈਲੇ ਕਈ ਖਾਤਿਆਂ ਨਾਲ ਸਬੰਧਿਤ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਲਈ ਇਹਨਾਂ ਬੇਤਰਤੀਬ ਨੰਬਰਾਂ ਨਾਲ ਖੇਡ ਸਕਦਾ ਹੈ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸਪਾਈਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨ ਸਰਵਰ ਗਾਹਕੀ ਲਾਇਸੈਂਸ ਦੀ ਮਿਆਦ ਪੁੱਗਣ ਤੋਂ ਬਾਅਦ ਵੀ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦੇ ਹਨ।
ਤੁਸੀਂ ਕੀ ਕਰ ਸਕਦੇ ਹੋ?
ਇਸ ਲਈ, ਇੱਕ ਉਪਭੋਗਤਾ ਕਿਵੇਂ ਕਰ ਸਕਦਾ ਹੈ ਸਮਾਰਟਫੋਨ ਇਹਨਾਂ ਸਪਾਈਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦਾ ਅਗਲਾ ਸ਼ਿਕਾਰ ਬਣਨ ਤੋਂ ਬਚਣ ਲਈ ਸਧਾਰਣ? ਲਿਊ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਇਸ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਕਾਰਵਾਈ ਦੀ ਲੋੜ ਹੋਵੇਗੀ ਕਿਉਂਕਿ ਐਂਡਰੌਇਡ ਕੋਲ ਸਪਾਈਵੇਅਰ ਐਪਸ ਬਾਰੇ ਤੁਹਾਨੂੰ ਸੁਚੇਤ ਕਰਨ ਲਈ ਕੋਈ ਸਵੈਚਲਿਤ ਸਿਸਟਮ ਨਹੀਂ ਹੈ। ਲਿਊ ਨੇ ਜ਼ੋਰ ਦਿੱਤਾ ਕਿ "ਇਹ ਜਾਣਨ ਦਾ ਕੋਈ ਪੱਕਾ ਤਰੀਕਾ ਨਹੀਂ ਹੈ ਕਿ ਕੀ ਤੁਹਾਡੇ ਫ਼ੋਨ ਵਿੱਚ ਕੁਝ ਗਲਤ ਹੈ।"
ਹਾਲਾਂਕਿ, ਤੁਸੀਂ ਕੁਝ ਸੰਕੇਤਾਂ ਦੀ ਭਾਲ ਕਰ ਸਕਦੇ ਹੋ। "ਇਹ ਐਪਸ ਲਗਾਤਾਰ ਬੈਕਗ੍ਰਾਊਂਡ ਵਿੱਚ ਚੱਲ ਰਹੀਆਂ ਹਨ, ਇਸਲਈ ਤੁਹਾਨੂੰ ਅਸਾਧਾਰਨ ਤੌਰ 'ਤੇ ਉੱਚ ਬੈਟਰੀ ਵਰਤੋਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਵੇਗਾ," ਲਿਊ ਨੇ ਮੈਨੂੰ ਦੱਸਿਆ। "ਇਸ ਤਰ੍ਹਾਂ ਤੁਸੀਂ ਜਾਣਦੇ ਹੋ ਕਿ ਕੁਝ ਗਲਤ ਹੋ ਸਕਦਾ ਹੈ।" ਲਿਊ ਨੇ ਐਂਡਰੌਇਡ ਦੇ ਸੈਂਸਰ ਅਲਰਟ ਸਿਸਟਮ ਨੂੰ ਵੀ ਹਾਈਲਾਈਟ ਕੀਤਾ ਹੈ, ਜੋ ਹੁਣ ਇੱਕ ਐਪ ਦੁਆਰਾ ਕੈਮਰਾ ਜਾਂ ਮਾਈਕ੍ਰੋਫ਼ੋਨ ਦੀ ਵਰਤੋਂ ਕੀਤੇ ਜਾਣ 'ਤੇ ਸਿਖਰ 'ਤੇ ਇੱਕ ਆਈਕਨ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ।
ਲਿਊ, ਜਿਸ ਨੇ ਪੀ.ਐਚ.ਡੀ. ਯੂਨੀਵਰਸਿਟੀ ਦੇ ਕੰਪਿਊਟਰ ਸਾਇੰਸ ਵਿਭਾਗ ਵਿੱਚ ਇੱਕ ਵਿਦਿਆਰਥੀ, ਉਹ ਕਹਿੰਦਾ ਹੈ ਕਿ ਜੇਕਰ ਤੁਹਾਡੇ ਮੋਬਾਈਲ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਅਚਾਨਕ ਵਧ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਇਹ ਇਸ ਗੱਲ ਦਾ ਵੀ ਸੰਕੇਤ ਹੈ ਕਿ ਕੁਝ ਗਲਤ ਹੈ ਕਿਉਂਕਿ ਇਹ ਸਪਾਈਵੇਅਰ ਐਪਸ ਮੀਡੀਆ ਫਾਈਲਾਂ, ਈਮੇਲ ਲੌਗਸ ਅਤੇ ਹੋਰਾਂ ਸਮੇਤ ਡੇਟਾ ਦੇ ਵੱਡੇ ਪੈਕੇਟ ਲਗਾਤਾਰ ਭੇਜ ਰਹੇ ਹਨ। . ਰਿਮੋਟ ਸਰਵਰ.
ਇਹਨਾਂ ਸ਼ੱਕੀ ਐਪਸ ਨੂੰ ਲੱਭਣ ਦਾ ਇੱਕ ਹੋਰ ਬੇਵਕੂਫ ਤਰੀਕਾ, ਖਾਸ ਤੌਰ 'ਤੇ ਐਪ ਲਾਂਚਰ ਤੋਂ ਛੁਪਾਉਣ ਵਾਲੇ, ਸੈਟਿੰਗਾਂ ਐਪ ਦੇ ਅੰਦਰੋਂ ਤੁਹਾਡੇ ਫੋਨ 'ਤੇ ਸਥਾਪਤ ਕੀਤੀਆਂ ਸਾਰੀਆਂ ਐਪਾਂ ਦੀ ਸੂਚੀ ਦੀ ਜਾਂਚ ਕਰਨਾ ਹੈ। ਜੇਕਰ ਤੁਸੀਂ ਕੋਈ ਵੀ ਐਪਸ ਦੇਖਦੇ ਹੋ ਜੋ ਸ਼ੱਕੀ ਲੱਗਦੇ ਹਨ, ਤਾਂ ਉਹਨਾਂ ਤੋਂ ਛੁਟਕਾਰਾ ਪਾਉਣਾ ਸਮਝਦਾਰ ਹੈ। “ਤੁਹਾਨੂੰ ਹਰੇਕ ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਸਮੀਖਿਆ ਕਰਨੀ ਪਵੇਗੀ ਅਤੇ ਇਹ ਦੇਖਣਾ ਹੋਵੇਗਾ ਕਿ ਕੀ ਤੁਸੀਂ ਇਸ ਨਾਲ ਪਛਾਣ ਕਰਦੇ ਹੋ। ਇਹ ਅੰਤਮ ਹੱਲ ਹੈ ਕਿਉਂਕਿ ਕੋਈ ਵੀ ਐਪ ਉੱਥੇ ਲੁਕ ਨਹੀਂ ਸਕਦਾ, ”ਲਿਊ ਜੋੜਦਾ ਹੈ।
ਅੰਤ ਵਿੱਚ, ਤੁਹਾਡੇ ਕੋਲ ਗੋਪਨੀਯਤਾ ਡੈਸ਼ਬੋਰਡ ਵੀ ਹੈ, ਜੋ ਕਿ ਹੈ ਐਂਡਰਾਇਡ 12 'ਚ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਫੀਚਰ , ਜੋ ਤੁਹਾਨੂੰ ਹਰੇਕ ਐਪ ਨੂੰ ਦਿੱਤੀਆਂ ਗਈਆਂ ਸਾਰੀਆਂ ਇਜਾਜ਼ਤਾਂ ਨੂੰ ਦੇਖਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਗੋਪਨੀਯਤਾ ਪ੍ਰਤੀ ਸੁਚੇਤ ਉਪਭੋਗਤਾਵਾਂ ਲਈ, ਉਹਨਾਂ ਅਨੁਮਤੀਆਂ ਨੂੰ ਰੱਦ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਜੋ ਉਹਨਾਂ ਨੂੰ ਲੱਗਦਾ ਹੈ ਕਿ ਇੱਕ ਖਾਸ ਐਪ ਨੂੰ ਪਹਿਲੀ ਥਾਂ 'ਤੇ ਨਹੀਂ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਤੇਜ਼ ਸੈਟਿੰਗਾਂ ਪੈਨਲ, ਜਿਸ ਨੂੰ ਉੱਪਰਲੇ ਕਿਨਾਰੇ ਤੋਂ ਹੇਠਾਂ ਸਵਾਈਪ ਕਰਕੇ ਐਕਸੈਸ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮਾਈਕ੍ਰੋਫੋਨ ਅਤੇ ਕੈਮਰਾ ਐਕਸੈਸ ਨੂੰ ਅਯੋਗ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ ਜੇਕਰ ਕੋਈ ਐਪ ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਇਹਨਾਂ ਅਨੁਮਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੀ ਹੈ।
"ਦਿਨ ਦੇ ਅੰਤ ਵਿੱਚ, ਤੁਹਾਨੂੰ ਕੁਝ ਤਕਨੀਕੀ ਮੁਹਾਰਤ ਦੀ ਲੋੜ ਹੈ," ਲਿਊ ਨੇ ਸਿੱਟਾ ਕੱਢਿਆ। ਲੱਖਾਂ ਐਂਡਰਾਇਡ ਸਮਾਰਟਫੋਨ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਸਥਿਤੀ ਆਦਰਸ਼ਕ ਤੌਰ 'ਤੇ ਇਸ ਤਰ੍ਹਾਂ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ। ਇਸ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਲਿਉ ਅਤੇ ਕਾਗਜ਼ ਦੇ ਪਿੱਛੇ ਬਾਕੀ ਟੀਮ ਕੋਲ Google ਲਈ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ਾਂ ਅਤੇ ਸੁਝਾਵਾਂ ਦੀ ਸੂਚੀ ਹੈਐਂਡਰਾਇਡਇਹ ਇਹਨਾਂ ਸਪਾਈਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਵਿਰੁੱਧ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉੱਚ ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
