Aplikacije za Android vohunijo za vami — in ni preprostega načina, da bi jih ustavili.
Varnostnih težav Androida ni treba predstavljati, vendar je še ena grožnja, ki ni prejela pravega deleža ozaveščenosti, povezana z vohunsko programsko opremo in aplikacijami zalezovalcev. Te aplikacije je mogoče na skrivaj namestiti na žrtvin telefon za spremljanje njihove dejavnosti in jih je mogoče izrabljati za nadlegovanje žrtev nasilja v družini in spletno zalezovanje. Vse, kar nekdo potrebuje, je fizični dostop do telefona žrtve za namestitev teh aplikacij, kar v primerih nasilja v družini ni preveč težko.
Imenujte to različico, ki jo podpira aplikacija Lov na AirTag , vendar na steroidih, ker lahko te vohunske aplikacije ukradejo vse, vključno s sporočili, dnevniki klicev, e-pošto, fotografijami in videoposnetki. Nekateri lahko aktivirajo tudi mikrofon in kamero ter te posnetke na skrivaj posredujejo oddaljenemu strežniku, kjer lahko zlorabljalec dostopa do njih. Ker pravilniki Google Play ne dovoljujejo zalezovalnih aplikacij, se te aplikacije prodajajo prek spletnih mest tretjih oseb in jih morate prenesti stran.
Ne glede na to, kako resna je, je situacija še hujša zaradi pomanjkanja obrambnih mehanizmov na telefonih Android , še posebej za ljudi, ki niso posebej vešči tehnologije. Opravil sem svoj raziskovalni napor Moje sodelovanje, ki ga je vodil Alex Liu s kalifornijske univerze v San Diegu, je preučilo 14 aplikacij zalezovalne programske opreme, ki so lahko na voljo na spletnih mestih tretjih oseb – in ugotovilo, da imajo zelo moteč potencial.
Razpon škode brez primere
Kar zadeva njihove osnovne zmogljivosti, so imele te aplikacije dostop do koledarskih vnosov, dnevnikov klicev, vnosov v odložišče, stikov, informacij, pridobljenih iz drugih aplikacij, nameščenih na telefonu žrtve, podrobnosti o lokaciji, informacij o omrežju, podrobnosti o telefonu, sporočil in medijskih datotek.
Večina teh aplikacij je prav tako lahko na skrivaj dostopala do vira kamere in mikrofona za zajemanje večpredstavnosti, snemanje posnetkov zaslona prek oddaljenega ukaza in celo dostop do zaščitenih podatkov. A tu se grozljivka ne konča.
Enajst proučevanih aplikacij je poskušalo skriti postopek odstranitve, medtem ko je bila vsaka od vohunskih aplikacij trdo kodirana s funkcijo "hardcore", ki jim je omogočala samodejni zagon po vnovičnem zagonu ali po čiščenju pomnilnika s sistemom Android. Znano je, da te aplikacije v nekaterih primerih onemogočijo gumba Force Stop in Uninstall.
Človek bi pomislil, da bi že hiter pogled na zaganjalnik aplikacij žrtev opozoril na morebitne sumljive aplikacije, nameščene v njihovih telefonih. Toda ta privilegij v resnici ni na voljo žrtvam teh vohunskih aplikacij, ki lahko z naročniškim modelom stanejo od 30 do 100 USD.
Prikrivanje, manipulacija in delovanje sistema
Liu, glavni avtor časopisa, je v intervjuju za Digital Trends povedal, da večina teh aplikacij poskuša skriti ali uporabiti "nedolžna" imena in ikone, da bi se izognili sumu. Na primer, 11 od 14 vohunskih aplikacij se je poskušalo skriti na očeh pod krinko aplikacij z imeni, kot so »Wi-Fi«, »Internet Service« in »SyncServices«, skupaj z verodostojnimi sistemskimi ikonami, da bi se izognili kakršnemu koli sumu.
Ker so to bistvene storitve za telefon, se mnogi uporabniki z njimi ne bodo želeli ukvarjati, saj se bojijo, da bodo pokvarile ustrezne sisteme na svojih telefonih. Toda tukaj je dejavnik grožnje še več. "Videli smo tudi napredne primere, ko se te aplikacije lahko skrijejo na zaslonu aplikacije ali v zaganjalniku aplikacij," je dejal Liu.
Nekatere od teh aplikacij so aktivno poskušale skriti ikono aplikacije, potem ko so bile nameščene, tako da žrtev ne bi nikoli uganila, da je programska oprema za spremljanje aktivna v njihovem telefonu. Poleg tega se večina teh aplikacij kljub delovanju v ozadju in zlorabi sistema dovoljenj Androida ne prikaže na zaslonu nedavnih aplikacij.
"Če tega ne vidiš, kako to veš?"
Digital Trends je Liuja vprašal, ali se lahko te vohunske aplikacije, ki delujejo na skrivaj v ozadju in zbirajo občutljive osebne podatke, pojavijo v tako imenovanih čistejših aplikacijah, ki uporabnikom svetujejo, naj odstranijo aplikacije, ki jih že nekaj časa niso uporabljali. Liu, ki bo to poletje predstavil ugotovitve na konferenci v Zürichu, pravi, da ekipa te možnosti ni raziskala.
Vendar pa obstaja majhna verjetnost, da bodo te aplikacije za čiščenje pomnilnika označile aplikacije za vohunsko programsko opremo kot odvečne, ker se te aplikacije vedno izvajajo v ozadju in ne bodo označene kot neaktivne. Toda čista iznajdljivost, ki jo uporabljajo nekatere od teh aplikacij, je stvar nočne more glede zasebnosti.
Zahrbten, tvegan in zelo nagnjen k puščanju
Ko zaženete kamero v kateri koli aplikaciji, boste videli predogled tega, kar je pred kamero. Nekatere od teh aplikacij skrčijo velikost predogleda na 1 x 1 slikovno piko ali celo naredijo predogled pregleden, zaradi česar je nemogoče zaznati, ali zalezovalna aplikacija snema video ali pošilja pogled v živo na oddaljeni strežnik.
Nekateri od teh ne prikažejo niti predogleda, video posnamejo neposredno in ga na skrivaj posredujejo naprej. Ena taka aplikacija, imenovana Spy24, uporablja skrivni sistem brskalnika za predvajanje posnetkov kamere v polni ločljivosti. Telefonski klici in snemanje zvoka so prav tako precej pogosta funkcija teh aplikacij.
Ugotovljeno je bilo tudi, da proučevane aplikacije zalezovalcev zlorabljajo nastavitve dostopnosti v sistemu Android. Na primer, uporabniki z motnjami vida ali sluha zahtevajo od telefona, da prebere vsebino na zaslonu. Ranljivost tem aplikacijam omogoča branje vsebine iz drugih aplikacij, ki se izvajajo na zaslonu, pridobivanje podatkov iz obvestil in celo obidejo sprožilec potrdila o branju.
Aplikacije vohunske programske opreme nadalje zlorabljajo sistem dostopa do beleženja s pritiskom na tipko, kar je običajna metoda za krajo občutljivih informacij, kot so poverilnice za prijavo v denarnice in bančne sisteme. Nekatere preučevane aplikacije so se zanašale na sistem SMS, ki vključuje pošiljanje SMS-a za aktiviranje določenih funkcij.
Toda v nekaj primerih za opravljanje dela ni bil potreben niti aktivacijski SMS. Ena aplikacija (imenovana Spapp) lahko na daljavo izbriše vse podatke na telefonu žrtve s samo SMS-om. Heker lahko pri tem pošilja neželeno pošto z različnimi kombinacijami gesel, tudi brez vednosti napadalca, kar poveča dejavnik tveganja.
Medtem ko so takoj dostopne aplikacije za vohunsko programje nevarne same po sebi, je drugi vidik, ki vzbuja skrb, njihova slaba varnost, ko gre za shranjevanje ukradenih osebnih podatkov. Zdrava skupina teh aplikacij je prenašala podatke prek nešifriranih povezav HTTP, kar pomeni, da bi zlobni akter lahko prisluškoval vašemu omrežju Wi-Fi in do njega dostopal.
Šest aplikacij je shranilo vse ukradene medije na javnih naslovih URL, z naključnimi številkami, dodeljenimi podatkovnim paketom. Heker se lahko igra s temi naključnimi številkami, da ukrade podatke, povezane ne le z enim računom, temveč z več računi, razpršenimi po različnih napravah, da vohuni za naključnimi žrtvami. V nekaterih primerih aplikacijski strežniki vohunske programske opreme še naprej zbirajo podatke tudi po tem, ko je naročniška licenca potekla.
Kaj lahko narediš?
Torej, kako lahko uporabnik pametni telefon Ali je normalno, da ne postanete naslednja žrtev teh vohunskih aplikacij? Liu pravi, da bi to zahtevalo proaktivno ukrepanje, ker Android nima nobenega avtomatiziranega sistema, ki bi vas opozoril na aplikacije vohunske programske opreme. Liu poudarja, da "ni dokončnega načina, da bi ugotovili, ali je z vašim telefonom kaj narobe."
Vendar pa lahko iščete določene znake. "Te aplikacije nenehno delujejo v ozadju, zato boste naleteli na nenormalno visoko porabo baterije," mi je povedal Liu. "Tako veš, da bi lahko bilo kaj narobe." Liu poudarja tudi Androidov senzorski sistem za opozarjanje, ki zdaj prikaže ikono na vrhu, ko kamero ali mikrofon uporablja aplikacija.
Liu, ki ima doktorat znanosti. Študent univerzitetnega oddelka za računalništvo pravi, da če uporaba mobilnih podatkov nenadoma naraste, je to tudi znak, da je nekaj narobe, saj te vohunske aplikacije nenehno pošiljajo velike pakete podatkov, vključno z predstavnostnimi datotekami, e-poštnimi dnevniki itd. . oddaljeni strežnik.
Še en brezhiben način za iskanje teh sumljivih aplikacij, zlasti tistih, ki se skrivajo pred zaganjalnikom aplikacij, je, da v aplikaciji Nastavitve preverite seznam vseh aplikacij, nameščenih v vašem telefonu. Če opazite sumljive aplikacije, se jih je smiselno znebiti. »Vsako prijavo moraš pregledati in videti, ali se z njo poistovetiš. To je najboljša rešitev, saj se tam ne more skriti nobena aplikacija,« dodaja Liu.
Končno imate tudi nadzorno ploščo za zasebnost, ki je Funkcija, predstavljena v sistemu Android 12 , ki vam omogoča ogled vseh dovoljenj, dodeljenih posamezni aplikaciji. Uporabnikom, ki se zavedajo zasebnosti, je priporočljivo, da prekličejo dovoljenja, za katera menijo, da določena aplikacija sploh ne bi smela imeti. Plošča s hitrimi nastavitvami, do katere lahko dostopate tako, da povlečete navzdol z zgornjega roba, omogoča uporabnikom, da onemogočijo dostop do mikrofona in kamere, če katera koli aplikacija uporablja ta dovoljenja v ozadju.
"Na koncu dneva potrebujete nekaj tehničnega znanja," zaključuje Liu. V idealnih razmerah za stotine milijonov uporabnikov pametnih telefonov Android ne bi smelo biti tako. Liu in preostala ekipa, ki stoji za dokumentom, imajo seznam smernic in predlogov za Google, da to zagotovijoAndroidZagotavlja višjo stopnjo zaščite uporabnikov pred temi vohunskimi programi.
