Android యాప్లు మీపై గూఢచర్యం చేస్తున్నాయి - మరియు వాటిని ఆపడానికి సులభమైన మార్గం లేదు.
ఆండ్రాయిడ్ భద్రతా సమస్యలను పరిచయం చేయనవసరం లేదు, కానీ స్పైవేర్ మరియు స్టాకర్వేర్ యాప్లకు సంబంధించిన అవగాహనలో సరైన వాటాను పొందని మరో ముప్పు. ఈ యాప్లను బాధితుడి ఫోన్లో రహస్యంగా ఇన్స్టాల్ చేసి వారి కార్యకలాపాలను పర్యవేక్షించవచ్చు మరియు గృహ హింస బాధితులను వేధించడానికి మరియు ఆన్లైన్లో వేధించడానికి ఉపయోగించుకోవచ్చు. ఎవరైనా ఈ యాప్లను ఇన్స్టాల్ చేయడానికి బాధితుడి ఫోన్కి భౌతిక యాక్సెస్ మాత్రమే కావాలి, ఇది గృహ హింస కేసుల్లో చాలా కష్టం కాదు.
దీన్ని యాప్-సపోర్టెడ్ వెర్షన్ అని పిలవండి ఎయిర్ట్యాగ్ వేట , కానీ స్టెరాయిడ్లపై, ఎందుకంటే ఈ స్పైవేర్ యాప్లు సందేశాలు, కాల్ లాగ్లు, ఇమెయిల్లు, ఫోటోలు మరియు వీడియోలతో సహా ప్రతిదాన్ని దొంగిలించగలవు. కొందరు మైక్రోఫోన్ మరియు కెమెరాను కూడా యాక్టివేట్ చేయవచ్చు మరియు ఈ రికార్డింగ్లను దుర్వినియోగదారుడు యాక్సెస్ చేయగల రిమోట్ సర్వర్కు రహస్యంగా ప్రసారం చేయవచ్చు. Google Play విధానాలు స్టాకింగ్ యాప్లను అనుమతించవు కాబట్టి, ఈ యాప్లు థర్డ్ పార్టీ వెబ్సైట్ల ద్వారా విక్రయించబడతాయి మరియు మీరు వాటిని సైడ్లోడ్ చేయాలి.
ఎంత సీరియస్గా ఉన్నా ఫోన్లలో డిఫెన్స్ మెకానిజమ్స్ లేకపోవడంతో పరిస్థితి మరింత దారుణంగా తయారైంది ఆండ్రాయిడ్ , ముఖ్యంగా టెక్-అవగాహన లేని వ్యక్తుల కోసం. నా పరిశోధనా ప్రయత్నం చేశాను శాన్ డియాగోలోని కాలిఫోర్నియా విశ్వవిద్యాలయానికి చెందిన అలెక్స్ లియు నేతృత్వంలోని నా సహకారం, థర్డ్-పార్టీ వెబ్సైట్ల నుండి తక్షణమే అందుబాటులో ఉన్న 14 స్టాకర్వేర్ యాప్లను అధ్యయనం చేసింది - మరియు అవి చాలా అశాంతి కలిగించే సంభావ్యతతో లోడ్ చేయబడినట్లు కనుగొనబడింది.
అపూర్వమైన నష్టం
వారి ప్రాథమిక సామర్థ్యాల పరంగా, ఈ యాప్లు క్యాలెండర్ ఎంట్రీలు, కాల్ లాగ్లు, క్లిప్బోర్డ్ ఎంట్రీలు, కాంటాక్ట్లు, బాధితుల ఫోన్లో ఇన్స్టాల్ చేయబడిన ఇతర యాప్ల నుండి తీసిన సమాచారం, లొకేషన్ వివరాలు, నెట్వర్క్ సమాచారం, ఫోన్ వివరాలు, సందేశాలు మరియు మీడియా ఫైల్లకు యాక్సెస్ను కలిగి ఉన్నాయి.
మల్టీమీడియాను క్యాప్చర్ చేయడానికి, రిమోట్ కమాండ్ ద్వారా స్క్రీన్షాట్లను తీయడానికి మరియు రక్షిత డేటాను కూడా యాక్సెస్ చేయడానికి ఈ యాప్లలో ఎక్కువ భాగం కెమెరా ఫీడ్ మరియు మైక్రోఫోన్ను రహస్యంగా యాక్సెస్ చేయగలవు. అయితే హర్రర్ కథ ఇక్కడితో ముగియదు.
అధ్యయనం చేసిన పదకొండు యాప్లు అన్ఇన్స్టాల్ ప్రాసెస్ను దాచడానికి ప్రయత్నించాయి, అయితే ప్రతి స్పైవేర్ యాప్లు రీబూట్ చేసిన తర్వాత లేదా ఆండ్రాయిడ్ సిస్టమ్ ద్వారా మెమరీని క్లియర్ చేసిన తర్వాత ఆటోమేటిక్గా ప్రారంభించడానికి అనుమతించే "హార్డ్కోర్" ఫంక్షన్తో హార్డ్-కోడ్ చేయబడింది. ఈ యాప్లు కొన్ని సందర్భాల్లో ఫోర్స్ స్టాప్ మరియు అన్ఇన్స్టాల్ బటన్లను డిసేబుల్ చేస్తాయి.
యాప్ లాంచర్ను త్వరితగతిన పరిశీలిస్తే, వారి ఫోన్లో ఇన్స్టాల్ చేయబడిన ఏవైనా అనుమానాస్పద యాప్ల గురించి బాధితులను హెచ్చరిస్తుంది. కానీ ఈ ప్రత్యేక హక్కు ఈ స్పైవేర్ యాప్ల బాధితులకు నిజంగా అందుబాటులో లేదు, ఇది చందా మోడల్తో ఎక్కడైనా $30 నుండి $100 వరకు ఖర్చవుతుంది.
వ్యవస్థ యొక్క దాచడం, తారుమారు చేయడం మరియు ఆపరేషన్
పేపర్ యొక్క ప్రధాన రచయిత లియు, డిజిటల్ ట్రెండ్స్తో ఒక ఇంటర్వ్యూలో మాట్లాడుతూ, ఈ యాప్లలో చాలా వరకు అనుమానం రాకుండా "అమాయక" పేర్లు మరియు చిహ్నాలను దాచడానికి లేదా ఉపయోగించేందుకు ప్రయత్నిస్తాయని చెప్పారు. ఉదాహరణకు, 11 స్పైవేర్ యాప్లలో 14 యాప్లు "Wi-Fi," "ఇంటర్నెట్ సర్వీస్," మరియు "SyncServices" వంటి పేర్లతో కూడిన యాప్ల ముసుగులో ఎవరికీ అనుమానం రాకుండా ఉండేందుకు నమ్మదగిన సిస్టమ్ చిహ్నాలతో పూర్తిగా దాచడానికి ప్రయత్నించాయి.
ఇవి ఫోన్కు అవసరమైన సేవలు కాబట్టి, చాలా మంది వినియోగదారులు తమ ఫోన్లలోని సంబంధిత సిస్టమ్లను విచ్ఛిన్నం చేస్తారనే భయంతో వాటితో వ్యవహరించడానికి ఇష్టపడరు. కానీ ఇక్కడ బెదిరింపు అంశం మరింత ఉంది. "ఈ యాప్లు యాప్ స్క్రీన్ లేదా యాప్ లాంచర్లో దాచగలిగే అధునాతన సందర్భాలను కూడా మేము చూశాము" అని లియు చెప్పారు.
ఈ యాప్లలో కొన్ని ఇన్స్టాల్ చేసిన తర్వాత యాప్ చిహ్నాన్ని దాచడానికి చురుకుగా ప్రయత్నించాయి, తద్వారా బాధితులు తమ ఫోన్లో పర్యవేక్షణ సాఫ్ట్వేర్ యాక్టివ్గా ఉందని ఎప్పటికీ ఊహించలేరు. అంతేకాకుండా, ఈ యాప్లు చాలా వరకు, బ్యాక్గ్రౌండ్లో రన్ అవుతున్నప్పటికీ మరియు ఆండ్రాయిడ్ అనుమతి సిస్టమ్ను దుర్వినియోగం చేస్తున్నప్పటికీ, ఇటీవలి యాప్ల స్క్రీన్లో కనిపించవు.
"చూడకపోతే నీకెలా తెలుసు?"
డిజిటల్ ట్రెండ్లు ఈ స్పైవేర్ యాప్లు బ్యాక్గ్రౌండ్లో రహస్యంగా రన్ అవుతూ, సున్నితమైన వ్యక్తిగత సమాచారాన్ని సేకరిస్తూ, కొంతకాలంగా ఉపయోగించని యాప్లను అన్ఇన్స్టాల్ చేయమని వినియోగదారులకు సూచించే క్లీనర్ యాప్లు అని పిలవబడే వాటిలో చూపగలవా అని లియుని అడిగారు. ఈ వేసవిలో జ్యూరిచ్లో జరిగే సమావేశంలో ఫలితాలను సమర్పించనున్న లియు, బృందం ఈ అవకాశాన్ని అన్వేషించలేదని చెప్పారు.
అయితే, ఈ స్టోరేజ్ క్లీనర్ యాప్లు స్పైవేర్ యాప్లను రిడెండెంట్గా గుర్తించే అవకాశాలు చాలా తక్కువగా ఉన్నాయి, ఎందుకంటే ఈ యాప్లు ఎల్లప్పుడూ బ్యాక్గ్రౌండ్లో రన్ అవుతాయి మరియు ఇన్యాక్టివ్గా మార్క్ చేయబడవు. అయితే ఈ యాప్లలో కొన్నింటిని ఉపయోగించుకునే పూర్తి చాతుర్యం గోప్యతా పీడకలల అంశం.
తప్పుడు, ప్రమాదకర మరియు చాలా లీక్-ప్రోన్
మీరు ఏదైనా యాప్లో కెమెరాను లాంచ్ చేసినప్పుడు, కెమెరా ముందు ఉన్న దాని ప్రివ్యూ మీకు కనిపిస్తుంది. ఈ యాప్లలో కొన్ని ప్రివ్యూ పరిమాణాన్ని 1 x 1 పిక్సెల్కి కుదించవచ్చు లేదా ప్రివ్యూను పారదర్శకంగా కూడా చేస్తాయి, స్టాకింగ్ యాప్ వీడియోను రికార్డ్ చేస్తుందో లేదా లైవ్ వ్యూను రిమోట్ సర్వర్కు పంపుతుందో గుర్తించడం అసాధ్యం.
వీటిలో కొన్ని ప్రివ్యూను కూడా చూపించవు, నేరుగా వీడియోను క్యాప్చర్ చేసి రహస్యంగా పాస్ చేస్తాయి. Spy24 అని పిలువబడే అటువంటి యాప్, పూర్తి-రిజల్యూషన్ కెమెరా ఫుటేజీని ప్రసారం చేయడానికి రహస్య బ్రౌజర్ సిస్టమ్ను ఉపయోగిస్తుంది. ఈ యాప్లలో ఫోన్ కాల్లు మరియు ఆడియో రికార్డింగ్ కూడా చాలా సాధారణ లక్షణం.
అధ్యయనం చేసిన స్టాకర్వేర్ యాప్లు కూడా ఆండ్రాయిడ్లో యాక్సెసిబిలిటీ సెట్టింగ్లను దుర్వినియోగం చేస్తున్నాయని కనుగొనబడింది. ఉదాహరణకు, దృశ్యమాన లేదా వినికిడి లోపం ఉన్న వినియోగదారులు స్క్రీన్పై ఉన్న కంటెంట్లను చదవమని ఫోన్ని అడుగుతారు. దుర్బలత్వం ఈ యాప్లను స్క్రీన్పై నడుస్తున్న ఇతర యాప్ల నుండి కంటెంట్ను చదవడానికి, నోటిఫికేషన్ల నుండి డేటాను సంగ్రహించడానికి మరియు రీడ్ రసీదు ట్రిగ్గర్ను కూడా దాటవేయడానికి అనుమతిస్తుంది.
స్పైవేర్ అప్లికేషన్లు కీస్ట్రోక్ లాగింగ్ యాక్సెస్ సిస్టమ్ను మరింత దుర్వినియోగం చేస్తాయి, ఇది వాలెట్లు మరియు బ్యాంకింగ్ సిస్టమ్ల కోసం లాగిన్ ఆధారాలు వంటి సున్నితమైన సమాచారాన్ని దొంగిలించడానికి ఒక సాధారణ పద్ధతి. అధ్యయనం చేసిన కొన్ని యాప్లు SMS సిస్టమ్పై ఆధారపడి ఉన్నాయి, ఇందులో చెడ్డ నటుడు నిర్దిష్ట ఫంక్షన్లను సక్రియం చేయడానికి SMS పంపడం జరుగుతుంది.
కానీ కొన్ని సందర్భాల్లో, ఉద్యోగం చేయడానికి కూడా ఒక యాక్టివేషన్ SMS అవసరం లేదు. ఒక యాప్ (స్పాప్ అని పిలుస్తారు) కేవలం SMSని ఉపయోగించి బాధితుల ఫోన్లోని మొత్తం డేటాను రిమోట్గా తుడిచివేయగలదు. దాడి చేసే వ్యక్తికి తెలియకుండానే హ్యాకర్ వివిధ పాస్కోడ్ల కలయికతో స్పామ్ చేయవచ్చు, ఇది ప్రమాద కారకాన్ని పెంచుతుంది.
తక్షణమే అందుబాటులో ఉన్న స్పైవేర్ అప్లికేషన్లు తమంతట తాముగా ప్రమాదకరంగా ఉన్నప్పటికీ, దొంగిలించబడిన వ్యక్తిగత సమాచారాన్ని నిల్వ చేసే విషయంలో వాటి భద్రత తక్కువగా ఉండటం ఆందోళన కలిగించే మరో అంశం. ఈ యాప్ల యొక్క ఆరోగ్యకరమైన సమూహం ఎన్క్రిప్ట్ చేయని HTTP కనెక్షన్ల ద్వారా డేటాను ప్రసారం చేస్తుంది, అంటే ఒక చెడ్డ నటుడు మీ Wi-Fi నెట్వర్క్ను దొంగిలించి అన్నింటినీ యాక్సెస్ చేయవచ్చు.
ఆరు యాప్లు దొంగిలించబడిన మీడియా మొత్తాన్ని పబ్లిక్ URLలలో నిల్వ చేశాయి, డేటా ప్యాకెట్లకు యాదృచ్ఛిక సంఖ్యలు కేటాయించబడ్డాయి. యాదృచ్ఛిక బాధితులపై గూఢచర్యం చేయడానికి ఒక ఖాతాతో మాత్రమే కాకుండా, వివిధ పరికరాల్లో విస్తరించిన బహుళ ఖాతాలతో అనుబంధించబడిన డేటాను దొంగిలించడానికి హ్యాకర్ ఈ యాదృచ్ఛిక సంఖ్యలతో ఆడవచ్చు. కొన్ని సందర్భాల్లో, సబ్స్క్రిప్షన్ లైసెన్స్ గడువు ముగిసిన తర్వాత కూడా స్పైవేర్ అప్లికేషన్ సర్వర్లు డేటాను సేకరిస్తూనే ఉంటాయి.
నీవు ఏమి చేయగలవు?
కాబట్టి, ఒక వినియోగదారు ఎలా చేయగలరు స్మార్ట్ఫోన్ ఈ స్పైవేర్ అప్లికేషన్ల తదుపరి బాధితురాలిగా మారకుండా ఉండటానికి సాధారణమా? స్పైవేర్ యాప్ల గురించి మిమ్మల్ని హెచ్చరించడానికి ఆండ్రాయిడ్లో ఆటోమేటెడ్ సిస్టమ్ ఏదీ లేనందున దానికి చురుకైన చర్య అవసరమని లియు చెప్పారు. లియు "మీ ఫోన్లో ఏదో తప్పు ఉందో లేదో తెలుసుకోవడానికి ఖచ్చితమైన మార్గం లేదు" అని నొక్కి చెప్పాడు.
అయితే, మీరు కొన్ని సంకేతాల కోసం చూడవచ్చు. "ఈ యాప్లు బ్యాక్గ్రౌండ్లో నిరంతరం రన్ అవుతూ ఉంటాయి, కాబట్టి మీరు అసాధారణంగా అధిక బ్యాటరీ వినియోగాన్ని ఎదుర్కొంటారు" అని లియు నాకు చెప్పారు. "ఏదో తప్పు జరిగిందని మీకు ఎలా తెలుస్తుంది." లియు ఆండ్రాయిడ్ సెన్సార్ అలర్ట్ సిస్టమ్ను కూడా హైలైట్ చేస్తుంది, ఇది ఇప్పుడు యాప్ ద్వారా కెమెరా లేదా మైక్రోఫోన్ను ఉపయోగిస్తున్నప్పుడు పైభాగంలో ఒక చిహ్నాన్ని ప్రదర్శిస్తుంది.
లియు, Ph.D. యూనివర్శిటీ కంప్యూటర్ సైన్స్ విభాగంలోని విద్యార్థి, మీ మొబైల్ డేటా వినియోగం అకస్మాత్తుగా పెరిగిపోతే, అది కూడా ఏదో తప్పు అని సంకేతమని, ఎందుకంటే ఈ స్పైవేర్ యాప్లు మీడియా ఫైల్లు, ఇమెయిల్ లాగ్లు మొదలైన వాటితో సహా పెద్ద మొత్తంలో డేటాను నిరంతరం పంపుతున్నాయి. . రిమోట్ సర్వర్.
ఈ అనుమానాస్పద యాప్లను కనుగొనడానికి మరొక ఫూల్ప్రూఫ్ మార్గం, ముఖ్యంగా యాప్ లాంచర్ నుండి దాచబడినవి, సెట్టింగ్ల యాప్లో నుండి మీ ఫోన్లో ఇన్స్టాల్ చేయబడిన అన్ని యాప్ల జాబితాను తనిఖీ చేయడం. మీరు అనుమానాస్పదంగా కనిపించే యాప్లను చూసినట్లయితే, వాటిని వదిలించుకోవటం అర్ధమే. “మీరు ప్రతి అప్లికేషన్ను సమీక్షించి, దానితో మీరు గుర్తించారో లేదో చూడాలి. ఇది అంతిమ పరిష్కారం ఎందుకంటే ఏ యాప్ అక్కడ దాచదు" అని లియు జతచేస్తుంది.
చివరగా, మీకు గోప్యతా డాష్బోర్డ్ కూడా ఉంది ఆండ్రాయిడ్ 12లో ఫీచర్ పరిచయం చేయబడింది , ఇది ప్రతి యాప్కు మంజూరు చేయబడిన అన్ని అనుమతులను చూడటానికి మిమ్మల్ని అనుమతిస్తుంది. గోప్యతపై అవగాహన ఉన్న వినియోగదారుల కోసం, ఒక నిర్దిష్ట యాప్లో మొదటి స్థానంలో ఉండకూడదని భావించే అనుమతులను ఉపసంహరించుకోవాలని సూచించబడింది. ఎగువ అంచు నుండి క్రిందికి స్వైప్ చేయడం ద్వారా యాక్సెస్ చేయగల శీఘ్ర సెట్టింగ్ల ప్యానెల్, ఏదైనా యాప్ నేపథ్యంలో ఈ అనుమతులను ఉపయోగిస్తుంటే మైక్రోఫోన్ మరియు కెమెరా యాక్సెస్ను నిలిపివేయడానికి వినియోగదారులను అనుమతిస్తుంది.
"రోజు చివరిలో, మీకు కొంత సాంకేతిక నైపుణ్యం అవసరం" అని లియు ముగించారు. వందల మిలియన్ల మంది ఆండ్రాయిడ్ స్మార్ట్ఫోన్ వినియోగదారులకు ఆదర్శంగా ఉండాల్సిన పరిస్థితి ఇది కాదు. లియు మరియు పేపర్ వెనుక ఉన్న మిగిలిన బృందం దీన్ని నిర్ధారించడానికి Google కోసం మార్గదర్శకాలు మరియు సూచనల జాబితాను కలిగి ఉన్నారుఆండ్రాయిడ్ఇది ఈ స్పైవేర్ అప్లికేషన్లకు వ్యతిరేకంగా వినియోగదారులకు అధిక స్థాయి రక్షణను అందిస్తుంది.