ஆண்ட்ராய்டு பயன்பாடுகள் உங்களை உளவு பார்க்கின்றன - அவற்றைத் தடுக்க எளிதான வழி எதுவுமில்லை.
ஆண்ட்ராய்டு பாதுகாப்புச் சிக்கல்களுக்கு அறிமுகம் தேவையில்லை, ஆனால் ஸ்பைவேர் மற்றும் ஸ்டால்கர்வேர் பயன்பாடுகள் தொடர்பான விழிப்புணர்வின் நியாயமான பங்கைப் பெறாத மற்றொரு அச்சுறுத்தல். இந்தச் செயலிகள் பாதிக்கப்பட்டவரின் தொலைபேசியில் ரகசியமாக நிறுவப்பட்டு அவர்களின் செயல்பாட்டைக் கண்காணிக்கவும், குடும்ப வன்முறையால் பாதிக்கப்பட்டவர்களைத் துன்புறுத்தவும், ஆன்லைன் ஸ்டாக்கிங்கில் ஈடுபடவும் பயன்படுத்தப்படலாம். இந்த ஆப்ஸை நிறுவ, பாதிக்கப்பட்டவரின் ஃபோனை அணுகுவது மட்டுமே தேவை, குடும்ப வன்முறை வழக்குகளில் இது மிகவும் கடினம் அல்ல.
இதை ஆப்ஸ்-ஆதரவு பதிப்பு என்று அழைக்கவும் ஏர்டேக் வேட்டை , ஆனால் ஸ்டீராய்டுகளில், ஏனெனில் இந்த ஸ்பைவேர் பயன்பாடுகள் செய்திகள், அழைப்பு பதிவுகள், மின்னஞ்சல்கள், புகைப்படங்கள் மற்றும் வீடியோக்கள் உட்பட அனைத்தையும் திருட முடியும். சிலர் மைக்ரோஃபோன் மற்றும் கேமராவைச் செயல்படுத்தலாம், மேலும் இந்த பதிவுகளை துஷ்பிரயோகம் செய்பவர் அணுகக்கூடிய தொலை சேவையகத்திற்கு ரகசியமாக அனுப்பலாம். Google Play கொள்கைகள் ஸ்டால்கிங் ஆப்ஸை அனுமதிக்காததால், இந்தப் பயன்பாடுகள் மூன்றாம் தரப்பு இணையதளங்கள் மூலம் விற்கப்படுகின்றன, மேலும் நீங்கள் அவற்றை ஓரங்கட்ட வேண்டும்.
இது எவ்வளவு தீவிரமானது, தொலைபேசிகளில் பாதுகாப்பு வழிமுறைகள் இல்லாததால் நிலைமை இன்னும் மோசமாக உள்ளது அண்ட்ராய்டு , குறிப்பாக தொழில்நுட்ப ஆர்வமில்லாத நபர்களுக்கு. எனது ஆய்வு முயற்சியை மேற்கொண்டேன் சான் டியாகோவின் கலிபோர்னியா பல்கலைக்கழகத்தைச் சேர்ந்த அலெக்ஸ் லியு தலைமையிலான எனது ஒத்துழைப்பு, மூன்றாம் தரப்பு இணையதளங்களில் இருந்து உடனடியாகக் கிடைக்கும் 14 ஸ்டால்கர்வேர் பயன்பாடுகளை ஆய்வு செய்தது - மேலும் அவை மிகவும் அமைதியற்ற திறன்களுடன் ஏற்றப்பட்டிருப்பதைக் கண்டறிந்தது.
முன்னெப்போதும் இல்லாத அளவு சேதம்
அவற்றின் அடிப்படை திறன்களின் அடிப்படையில், இந்த பயன்பாடுகள் காலெண்டர் உள்ளீடுகள், அழைப்பு பதிவுகள், கிளிப்போர்டு உள்ளீடுகள், தொடர்புகள், பாதிக்கப்பட்டவரின் தொலைபேசியில் நிறுவப்பட்ட பிற பயன்பாடுகளிலிருந்து இழுக்கப்பட்ட தகவல்கள், இருப்பிட விவரங்கள், நெட்வொர்க் தகவல், தொலைபேசி விவரங்கள், செய்திகள் மற்றும் மீடியா கோப்புகளுக்கான அணுகலைக் கொண்டிருந்தன.
இந்த ஆப்ஸ்களில் பெரும்பாலானவை மல்டிமீடியாவைப் பிடிக்க கேமரா ஃபீட் மற்றும் மைக்ரோஃபோனை ரகசியமாக அணுகவும், ரிமோட் கட்டளை வழியாக ஸ்கிரீன் ஷாட்களை எடுக்கவும் மற்றும் பாதுகாக்கப்பட்ட தரவை அணுகவும் முடிந்தது. ஆனால் திகில் கதை இங்கு முடிவதில்லை.
ஆய்வு செய்யப்பட்ட XNUMX பயன்பாடுகள் நிறுவல் நீக்கம் செயல்முறையை மறைக்க முயன்றன, அதே நேரத்தில் ஸ்பைவேர் பயன்பாடுகள் ஒவ்வொன்றும் "ஹார்ட்கோர்" செயல்பாட்டுடன் கடின குறியிடப்பட்டவையாக இருந்தன, அவை மறுதொடக்கம் செய்த பிறகு அல்லது Android கணினியால் நினைவகம் அழிக்கப்பட்ட பிறகு தானாகவே தொடங்க அனுமதிக்கின்றன. இந்த ஆப்ஸ் சில சமயங்களில் Force Stop மற்றும் Uninstall பட்டன்களை முடக்குவதாக அறியப்படுகிறது.
பயன்பாட்டின் துவக்கியை விரைவாகப் பார்ப்பது பாதிக்கப்பட்டவரின் தொலைபேசியில் நிறுவப்பட்டுள்ள சந்தேகத்திற்கிடமான பயன்பாடுகளைப் பற்றி எச்சரிக்கும் என்று ஒருவர் நினைக்கலாம். ஆனால் இந்த ஸ்பைவேர் பயன்பாடுகளால் பாதிக்கப்பட்டவர்களுக்கு இந்தச் சலுகை உண்மையில் கிடைக்காது, சந்தா மாதிரியுடன் $30 முதல் $100 வரை செலவாகும்.
கணினியின் மறைத்தல், கையாளுதல் மற்றும் செயல்பாடு
இந்த ஆப்ஸ்களில் பெரும்பாலானவை சந்தேகத்தைத் தவிர்க்க "அப்பாவி" பெயர்கள் மற்றும் ஐகான்களை மறைக்க அல்லது பயன்படுத்த முயல்கின்றன என்று பேப்பரின் முதன்மை ஆசிரியர் லியு, டிஜிட்டல் டிரெண்ட்ஸிடம் ஒரு நேர்காணலில் கூறினார். எடுத்துக்காட்டாக, 11 ஸ்பைவேர் பயன்பாடுகளில் 14, "Wi-Fi," "Internet Service," மற்றும் "SyncServices" போன்ற பெயர்களைக் கொண்ட பயன்பாடுகள் என்ற போர்வையில், எந்த சந்தேகமும் ஏற்படாமல் இருக்க நம்பகமான சிஸ்டம் ஐகான்களுடன் முழுவதுமாக மறைக்க முயற்சித்தன.
இவை ஃபோனுக்கு இன்றியமையாத சேவைகள் என்பதால், பல பயனர்கள் தங்கள் ஃபோன்களில் உள்ள அமைப்புகளை உடைத்துவிடுமோ என்ற பயத்தில் அவற்றைச் சமாளிக்க விரும்ப மாட்டார்கள். ஆனால் இங்கே அச்சுறுத்தல் காரணி இன்னும் உள்ளது. "இந்த பயன்பாடுகள் பயன்பாட்டுத் திரை அல்லது பயன்பாட்டுத் துவக்கியில் மறைக்கக்கூடிய மேம்பட்ட நிகழ்வுகளையும் நாங்கள் பார்த்துள்ளோம்" என்று லியு கூறினார்.
இந்த ஆப்ஸ்களில் சில, ஆப்ஸ் ஐகானை நிறுவிய பின் அதை மறைக்க முயற்சி செய்தன, அதனால் பாதிக்கப்பட்டவர் தங்கள் மொபைலில் கண்காணிப்பு மென்பொருள் செயலில் உள்ளதாக யூகிக்க மாட்டார்கள். மேலும், இந்தப் பயன்பாடுகளில் பெரும்பாலானவை, பின்னணியில் இயங்கினாலும், ஆண்ட்ராய்டின் அனுமதி அமைப்பை தவறாகப் பயன்படுத்தினாலும், சமீபத்திய ஆப்ஸ் திரையில் காட்டப்படாது.
"நீங்கள் பார்க்கவில்லை என்றால், அது உங்களுக்கு எப்படித் தெரியும்?"
டிஜிட்டல் டிரெண்ட்ஸ் லியுவிடம், பின்னணியில் ரகசியமாக இயங்கும், முக்கியமான தனிப்பட்ட தகவல்களைச் சேகரிக்கும் இந்த ஸ்பைவேர் பயன்பாடுகள், பயனர்கள் தாங்கள் பயன்படுத்தாத பயன்பாடுகளை நிறுவல் நீக்குமாறு அறிவுறுத்தும் கிளீனர் ஆப்ஸ் என அழைக்கப்படுபவைகளில் காட்ட முடியுமா என்று கேட்டனர். இந்த கோடையில் சூரிச்சில் ஒரு மாநாட்டில் கண்டுபிடிப்புகளை முன்வைக்கும் லியு, குழு இந்த சாத்தியத்தை ஆராயவில்லை என்று கூறுகிறார்.
இருப்பினும், இந்தச் சேமிப்பக கிளீனர் ஆப்ஸ் ஸ்பைவேர் பயன்பாடுகளை தேவையற்றதாகக் குறிக்கும் வாய்ப்புகள் குறைவு, ஏனெனில் இந்தப் பயன்பாடுகள் எப்போதும் பின்னணியில் இயங்கும் மற்றும் செயலற்றதாகக் குறிக்கப்படாது. ஆனால் இந்தப் பயன்பாடுகளில் சிலவற்றால் பயன்படுத்தப்படும் சுத்த புத்தி கூர்மை தனியுரிமைக் கனவுகளின் பொருள்.
தந்திரமான, ஆபத்தான மற்றும் மிகவும் கசிவு ஏற்படக்கூடியது
நீங்கள் எந்த ஆப்ஸிலும் கேமராவைத் தொடங்கும்போது, கேமராவின் முன் என்ன இருக்கிறது என்பதன் முன்னோட்டத்தைக் காண்பீர்கள். இந்தப் பயன்பாடுகளில் சில, முன்னோட்ட அளவை 1 x 1 பிக்சலாகக் குறைக்கின்றன அல்லது முன்னோட்டத்தை வெளிப்படையானதாக்குகின்றன, ஸ்டாக்கிங் ஆப்ஸ் வீடியோவைப் பதிவுசெய்கிறதா அல்லது தொலைநிலை சேவையகத்திற்கு நேரலைக் காட்சியை அனுப்புகிறதா என்பதைக் கண்டறிய இயலாது.
இதில் சிலர் முன்னோட்டம் கூட காட்டாமல் நேரடியாக வீடியோ எடுத்து ரகசியமாக அனுப்புகிறார்கள். Spy24 எனப்படும் அத்தகைய ஒரு செயலி, முழுத் தெளிவுத்திறன் கொண்ட கேமரா காட்சிகளை ஒளிபரப்ப ரகசிய உலாவி அமைப்பைப் பயன்படுத்துகிறது. ஃபோன் அழைப்புகள் மற்றும் ஆடியோ ரெக்கார்டிங் ஆகியவை இந்த பயன்பாடுகளில் மிகவும் பொதுவான அம்சமாகும்.
ஆய்வு செய்யப்பட்ட ஸ்டாக்கர்வேர் பயன்பாடுகள் ஆண்ட்ராய்டில் அணுகல்தன்மை அமைப்புகளைத் தவறாகப் பயன்படுத்துவதாகவும் கண்டறியப்பட்டுள்ளது. எடுத்துக்காட்டாக, பார்வை அல்லது செவித்திறன் குறைபாடுகள் உள்ள பயனர்கள் திரையில் உள்ள உள்ளடக்கங்களைப் படிக்க தொலைபேசியைக் கேட்கிறார்கள். பாதிப்பானது, திரையில் இயங்கும் பிற பயன்பாடுகளிலிருந்து உள்ளடக்கத்தைப் படிக்கவும், அறிவிப்புகளிலிருந்து தரவைப் பிரித்தெடுக்கவும், மேலும் வாசிப்பு ரசீது தூண்டுதலைக் கடந்து செல்லவும் இந்தப் பயன்பாடுகளை அனுமதிக்கிறது.
ஸ்பைவேர் பயன்பாடுகள் கீஸ்ட்ரோக் லாக்கிங் அணுகல் அமைப்பை மேலும் துஷ்பிரயோகம் செய்கின்றன, இது பணப்பைகள் மற்றும் வங்கி அமைப்புகளுக்கான உள்நுழைவு சான்றுகள் போன்ற முக்கியமான தகவல்களை திருடுவதற்கான பொதுவான முறையாகும். ஆய்வு செய்யப்பட்ட சில பயன்பாடுகள் எஸ்எம்எஸ் அமைப்பைச் சார்ந்திருந்தன, இதில் மோசமான நடிகர் சில செயல்பாடுகளைச் செயல்படுத்த எஸ்எம்எஸ் அனுப்புகிறார்.
ஆனால் ஒரு சில சந்தர்ப்பங்களில், வேலையைச் செய்ய ஒரு செயல்படுத்தும் எஸ்எம்எஸ் கூட தேவையில்லை. ஒரு செயலி (ஸ்பாப் என அழைக்கப்படுகிறது) ஒரு எஸ்எம்எஸ் மூலம் பாதிக்கப்பட்டவரின் தொலைபேசியில் உள்ள எல்லா தரவையும் தொலைவிலிருந்து அழிக்க முடியும். ஒரு ஹேக்கர், தாக்குபவருக்குத் தெரியாமல், கடவுக்குறியீடுகளின் வெவ்வேறு சேர்க்கைகளுடன் ஸ்பேம் செய்யலாம், இது ஆபத்து காரணியை அதிகரிக்கிறது.
எளிதில் கிடைக்கக்கூடிய ஸ்பைவேர் பயன்பாடுகள் தானாகவே ஆபத்தானவை என்றாலும், திருடப்பட்ட தனிப்பட்ட தகவல்களைச் சேமிப்பதில் அவற்றின் மோசமான பாதுகாப்பு கவலைக்குரிய மற்றொரு அம்சமாகும். இந்த ஆப்ஸின் ஆரோக்கியமான குழுவானது என்க்ரிப்ட் செய்யப்படாத HTTP இணைப்புகள் மூலம் தரவை அனுப்புகிறது, அதாவது ஒரு மோசமான நடிகர் உங்கள் வைஃபை நெட்வொர்க்கைக் கேட்கலாம் மற்றும் அனைத்தையும் அணுகலாம்.
ஆறு பயன்பாடுகள் திருடப்பட்ட அனைத்து மீடியாக்களையும் பொது URLகளில் சேமித்து, தரவு பாக்கெட்டுகளுக்கு சீரற்ற எண்கள் ஒதுக்கப்பட்டுள்ளன. ஒரு ஹேக்கர் இந்த ரேண்டம் எண்களைக் கொண்டு விளையாடி, ஒரு கணக்குடன் தொடர்புடைய தரவைத் திருட முடியாது, ஆனால் சீரற்ற முறையில் பாதிக்கப்பட்டவர்களை உளவு பார்ப்பதற்காக பல்வேறு சாதனங்களில் பரவியிருக்கும் பல கணக்குகள். சில சந்தர்ப்பங்களில், சந்தா உரிமம் காலாவதியான பிறகும் ஸ்பைவேர் பயன்பாட்டு சேவையகங்கள் தொடர்ந்து தரவைச் சேகரிக்கின்றன.
நீங்கள் என்ன செய்ய முடியும்?
எனவே, ஒரு பயனர் எப்படி முடியும் ஸ்மார்ட்போன் இந்த ஸ்பைவேர் பயன்பாடுகளின் அடுத்த பலியாகாமல் இருக்க சாதாரணமா? ஸ்பைவேர் பயன்பாடுகளைப் பற்றி உங்களுக்குத் தெரிவிக்க எந்த தானியங்கு அமைப்பும் Android இல் இல்லை என்பதால், அதற்குச் செயலில் நடவடிக்கை தேவைப்படும் என்று லியு கூறுகிறார். "உங்கள் தொலைபேசியில் ஏதேனும் தவறு இருக்கிறதா என்பதைத் தெரிந்துகொள்ள எந்த உறுதியான வழியும் இல்லை" என்று லியு வலியுறுத்துகிறார்.
இருப்பினும், நீங்கள் சில அறிகுறிகளைத் தேடலாம். "இந்த பயன்பாடுகள் தொடர்ந்து பின்னணியில் இயங்குகின்றன, எனவே நீங்கள் அசாதாரணமாக அதிக பேட்டரி பயன்பாட்டை சந்திப்பீர்கள்" என்று லியு என்னிடம் கூறினார். "ஏதாவது தவறாக இருக்கலாம் என்று உங்களுக்குத் தெரியும்." ஆண்ட்ராய்டின் சென்சார் விழிப்பூட்டல் அமைப்பையும் லியு முன்னிலைப்படுத்துகிறார், இது இப்போது கேமரா அல்லது மைக்ரோஃபோனை ஆப்ஸ் பயன்படுத்தும் போது மேலே ஒரு ஐகானைக் காட்டுகிறது.
லியு, முனைவர் பட்டம் பெற்றவர். பல்கலைக்கழகத்தின் கணினி அறிவியல் துறை மாணவர் ஒருவர், உங்கள் மொபைல் டேட்டா பயன்பாடு திடீரென அதிகரித்தால், அதுவும் ஏதோ தவறு இருப்பதற்கான அறிகுறியாகும், ஏனெனில் இந்த ஸ்பைவேர் பயன்பாடுகள் மீடியா கோப்புகள், மின்னஞ்சல் பதிவுகள் மற்றும் பல தரவுகளின் பெரிய பாக்கெட்டுகளை தொடர்ந்து அனுப்புகின்றன. . தொலை சேவையகம்.
இந்த சந்தேகத்திற்கிடமான பயன்பாடுகளைக் கண்டறிவதற்கான மற்றொரு தவறான வழி, குறிப்பாக பயன்பாட்டுத் துவக்கியிலிருந்து மறைந்தவை, அமைப்புகள் பயன்பாட்டிலிருந்து உங்கள் மொபைலில் நிறுவப்பட்ட அனைத்து பயன்பாடுகளின் பட்டியலையும் சரிபார்க்க வேண்டும். சந்தேகத்திற்கிடமானதாகத் தோன்றும் பயன்பாடுகளை நீங்கள் பார்த்தால், அவற்றை அகற்றுவது அர்த்தமுள்ளதாக இருக்கும். “ஒவ்வொரு விண்ணப்பத்தையும் நீங்கள் மதிப்பாய்வு செய்து, அதனுடன் நீங்கள் அடையாளம் காணப்படுகிறீர்களா என்பதைப் பார்க்க வேண்டும். இதுவே இறுதியான தீர்வாகும், ஏனெனில் எந்த ஆப்ஸும் அங்கு மறைக்க முடியாது,” என்று லியு கூறுகிறார்.
இறுதியாக, உங்களிடம் தனியுரிமை டாஷ்போர்டு உள்ளது ஆண்ட்ராய்டு 12ல் அறிமுகப்படுத்தப்பட்ட அம்சம் , இது ஒவ்வொரு பயன்பாட்டிற்கும் வழங்கப்பட்ட அனைத்து அனுமதிகளையும் பார்க்க உங்களை அனுமதிக்கிறது. தனியுரிமை உணர்வுள்ள பயனர்களுக்கு, ஒரு குறிப்பிட்ட பயன்பாட்டிற்கு முதலில் இருக்கக்கூடாது என்று அவர்கள் நினைக்கும் அனுமதிகளை திரும்பப் பெற அறிவுறுத்தப்படுகிறது. மேல் விளிம்பிலிருந்து கீழே ஸ்வைப் செய்வதன் மூலம் அணுகக்கூடிய விரைவு அமைப்புகள் பேனல், பின்னணியில் ஏதேனும் பயன்பாடு இந்த அனுமதிகளைப் பயன்படுத்தினால் மைக்ரோஃபோன் மற்றும் கேமரா அணுகலை முடக்க பயனர்களை அனுமதிக்கிறது.
"நாள் முடிவில், உங்களுக்கு சில தொழில்நுட்ப நிபுணத்துவம் தேவை" என்று லியு முடிக்கிறார். நூற்றுக்கணக்கான மில்லியன் ஆண்ட்ராய்டு ஸ்மார்ட்போன் பயனர்களின் நிலைமை இப்படி இருக்கக்கூடாது. லியு மற்றும் காகிதத்திற்குப் பின்னால் உள்ள மற்ற குழுவினர் இதை உறுதிப்படுத்த Googleக்கான வழிகாட்டுதல்கள் மற்றும் பரிந்துரைகளின் பட்டியலைக் கொண்டுள்ளனர்ஆண்ட்ராய்டுஇந்த ஸ்பைவேர் பயன்பாடுகளுக்கு எதிராக பயனர்களுக்கு அதிக அளவிலான பாதுகாப்பை வழங்குகிறது.
