Android uygulamaları sizi gözetliyor ve onları durdurmanın kolay bir yolu yok.
Android güvenlik sorunlarının tanıtılmasına gerek yoktur, ancak farkındalıktan adil payını almayan başka bir tehdit, casus yazılımlar ve takip yazılımı uygulamalarıyla ilgilidir. Bu uygulamalar, faaliyetlerini izlemek için bir kurbanın telefonuna gizlice yüklenebilir ve aile içi şiddet mağdurlarını taciz etmek ve çevrimiçi tacizde bulunmak için kullanılabilir. Bir kişinin bu uygulamaları yüklemek için kurbanın telefonuna fiziksel olarak erişmesi yeterlidir ki bu aile içi şiddet vakalarında çok da zor değildir.
Uygulama destekli bir sürümü olarak adlandırın AirTag avı , ancak steroid kullanıyor, çünkü bu casus yazılım uygulamaları mesajlar, arama günlükleri, e-postalar, fotoğraflar ve videolar dahil her şeyi çalabilir. Bazıları ayrıca mikrofonu ve kamerayı etkinleştirebilir ve bu kayıtları, istismarcının erişebileceği uzak bir sunucuya gizlice iletebilir. Google Play politikaları takip uygulamalarına izin vermediğinden, bu uygulamalar üçüncü taraf web siteleri aracılığıyla satılır ve bunları yandan yüklemeniz gerekir.
Her ne kadar ciddi olsa da, telefonlarda savunma mekanizmalarının olmaması durumu daha da vahim hale getiriyor. Android , özellikle teknoloji meraklısı olmayan kişiler için. Araştırma çabam San Diego'daki California Üniversitesi'nden Alex Liu liderliğindeki işbirliğim, üçüncü taraf web sitelerinden kolayca bulunabilen 14 taciz yazılımı uygulamasını inceledi ve bunların çok rahatsız edici bir potansiyelle dolu olduğunu gördü.
Eşi görülmemiş hasar aralığı
Temel yetenekleri açısından, bu uygulamaların takvim kayıtlarına, arama günlüklerine, pano kayıtlarına, kişilere, kurbanın telefonunda kurulu diğer uygulamalardan alınan bilgilere, konum ayrıntılarına, ağ bilgilerine, telefon ayrıntılarına, mesajlara ve medya dosyalarına erişimi vardı.
Bu uygulamaların çoğu, multimedya yakalamak, uzaktan komutla ekran görüntüsü almak ve hatta korunan verilere erişmek için kamera akışına ve mikrofona gizlice erişebildi. Ancak korku hikayesinin bittiği yer burası değil.
İncelenen uygulamalardan on biri, kaldırma işlemini gizlemeye çalışırken, casus yazılım uygulamalarının her biri, yeniden başlatmanın ardından veya Android sistemi tarafından bellek temizlendikten sonra otomatik olarak başlamalarına izin veren "sert" bir işlevle kodlanmış olarak geldi. Bu uygulamaların bazı durumlarda Zorla Durdurma ve Kaldırma düğmelerini devre dışı bıraktığı bilinmektedir.
Uygulamanın başlatıcısına hızlı bir bakışın, kurbanı telefonunda yüklü olan herhangi bir şüpheli uygulama hakkında uyaracağını düşünürdü. Ancak bu ayrıcalık, abonelik modeliyle 30 ila 100 ABD doları arasında bir maliyete sahip olabilen bu casus yazılım uygulamalarının kurbanları için gerçekten mevcut değildir.
Sistemin gizlenmesi, manipülasyonu ve işletilmesi
Gazetenin baş yazarı Liu, bir röportajda Digital Trends'e bu uygulamaların çoğunun şüphe uyandırmamak için "masum" adları ve simgeleri gizlemeye veya kullanmaya çalıştığını söyledi. Örneğin, 11 casus yazılım uygulamasından 14'i, "Wi-Fi", "Internet Service" ve "SyncServices" gibi adlara sahip uygulamalar kisvesi altında gizlenmeye çalıştı.
Bunlar telefon için gerekli hizmetler olduğundan, birçok kullanıcı telefonlarındaki ilgili sistemleri bozacağı korkusuyla bunlarla uğraşmak istemeyecektir. Ancak burada tehdit faktöründen daha fazlası var. Liu, "Ayrıca, bu uygulamaların uygulama ekranında veya uygulama başlatıcıda gizlenebildiği gelişmiş durumlar da gördük" dedi.
Bu uygulamalardan bazıları, kurbanın izleme yazılımının telefonunda etkin olduğunu asla tahmin etmemesi için yüklendikten sonra uygulama simgesini aktif olarak gizlemeye çalıştı. Üstelik bu uygulamaların çoğu, arka planda çalışmasına ve Android'in izin sistemini kötüye kullanmasına rağmen son uygulamalar ekranında görünmüyor.
"Görmüyorsan, nereden biliyorsun?"
Digital Trends, Liu'ya arka planda gizlice çalışan ve hassas kişisel bilgileri toplayan bu casus yazılım uygulamalarının, kullanıcılara bir süredir kullanmadıkları uygulamaları kaldırmalarını öneren sözde daha temiz uygulamalarda görünüp görünmeyeceğini sordu. Bulguları bu yaz Zürih'teki bir konferansta sunacak olan Liu, ekibin bu olasılığı araştırmadığını söylüyor.
Ancak, bu uygulamalar her zaman arka planda çalıştığından ve etkin değil olarak işaretlenmeyeceğinden, bu depolama temizleyici uygulamalarının casus yazılım uygulamalarını gereksiz olarak işaretleme olasılığı çok düşüktür. Ancak bu uygulamalardan bazıları tarafından kullanılan katıksız yaratıcılık, mahremiyet kabuslarının konusu.
Sinsi, riskli ve çok sızıntı eğilimli
Herhangi bir uygulamada kamerayı başlattığınızda, kameranın önündeki şeyin bir ön izlemesini görürsünüz. Bu uygulamalardan bazıları önizleme boyutunu 1 x 1 piksele küçültür veya hatta önizlemeyi şeffaf hale getirerek takip uygulamasının bir video kaydedip kaydetmediğini veya canlı görüntüyü uzak bir sunucuya gönderip göndermediğini tespit etmeyi imkansız hale getirir.
Bunlardan bazıları önizleme bile göstermiyor, doğrudan videoyu çekip gizlice başkalarına aktarıyor. Spy24 adlı böyle bir uygulama, tam çözünürlüklü kamera görüntülerini yayınlamak için gizli bir tarayıcı sistemi kullanır. Telefon görüşmeleri ve ses kaydı da bu uygulamalar arasında oldukça yaygın bir özelliktir.
İncelenen takip yazılımı uygulamalarının da Android'deki erişilebilirlik ayarlarını kötüye kullandığı tespit edildi. Örneğin görme veya işitme engelli kullanıcılar, telefondan ekrandaki içeriği okumasını ister. Güvenlik açığı, bu uygulamaların ekranda çalışan diğer uygulamalardan içerik okumasına, bildirimlerden veri çıkarmasına ve hatta okundu bilgisi tetikleyicisini atlamasına olanak tanır.
Casus yazılım uygulamaları, cüzdanlar ve bankacılık sistemleri için oturum açma kimlik bilgileri gibi hassas bilgileri çalmak için yaygın bir yöntem olan tuş vuruşu günlüğü erişim sistemini daha da kötüye kullanır. İncelenen uygulamalardan bazıları, kötü oyuncunun belirli işlevleri etkinleştirmek için bir SMS göndermesini içeren SMS sistemine dayanıyordu.
Ancak birkaç durumda, işi yapmak için bir aktivasyon SMS'sine bile ihtiyaç duyulmadı. Bir uygulama (Sapp adı verilir), yalnızca bir SMS kullanarak kurbanın telefonundaki tüm verileri uzaktan silebilir. Bir bilgisayar korsanı, bunu yapmak için saldırganın bilgisi olmadan bile farklı şifre kombinasyonlarıyla spam gönderebilir ve bu da risk faktörünü artırır.
Hazır casus yazılım uygulamaları kendi başlarına tehlikeli olsa da, çalınan kişisel bilgilerin saklanması söz konusu olduğunda endişe verici başka bir yönü de zayıf güvenlikleridir. Bu uygulamalardan oluşan sağlıklı bir grup, şifrelenmemiş HTTP bağlantıları üzerinden veri aktarıyordu; bu, kötü niyetli bir kişinin Wi-Fi ağınızı gizlice dinleyip tümüne erişebileceği anlamına geliyordu.
Uygulamalardan altısı, çalınan tüm medyayı veri paketlerine rastgele numaralar atanarak genel URL'lerde depoladı. Bir bilgisayar korsanı, rastgele kurbanları gözetlemek için yalnızca bir hesapla değil, farklı cihazlara yayılmış birden çok hesapla ilişkili verileri çalmak için bu rastgele sayılarla oynayabilir. Bazı durumlarda, casus yazılım uygulama sunucuları abonelik lisansının süresi dolduktan sonra bile veri toplamaya devam eder.
Ne yapabilirsin?
Peki, bir kullanıcı nasıl akıllı telefon Bu casus yazılım uygulamalarının bir sonraki kurbanı olmaktan kaçınmak normal mi? Liu, Android'in sizi casus yazılım uygulamaları hakkında uyaracak otomatik bir sistemi olmadığı için bunun proaktif eylem gerektireceğini söylüyor. Liu, "telefonunuzda bir sorun olup olmadığını bilmenin kesin bir yolu olmadığını" vurguluyor.
Ancak, belirli işaretleri arayabilirsiniz. Liu, "Bu uygulamalar sürekli olarak arka planda çalışıyor, bu nedenle anormal derecede yüksek pil kullanımıyla karşılaşacaksınız" dedi. "Bir şeylerin ters gidebileceğini böyle anlarsın." Liu ayrıca Android'in kamera veya mikrofon bir uygulama tarafından kullanıldığında artık üstte bir simge görüntüleyen sensör uyarı sistemini de vurguluyor.
Doktora derecesine sahip olan Liu. Üniversitenin bilgisayar bilimleri bölümündeki bir öğrenci, eğer mobil veri kullanımınız aniden yükselirse, bunun aynı zamanda bir şeylerin ters gittiğinin bir işareti olduğunu, çünkü bu casus yazılım uygulamalarının sürekli olarak medya dosyaları, e-posta günlükleri vb. . uzak sunucu.
Bu şüpheli uygulamaları, özellikle de uygulama başlatıcıdan gizlenenleri bulmanın bir başka kusursuz yolu, telefonunuzda yüklü olan tüm uygulamaların listesini Ayarlar uygulamasından kontrol etmektir. Şüpheli görünen herhangi bir uygulama görürseniz, onlardan kurtulmak mantıklıdır. “Her başvuruyu gözden geçirmeli ve kendinizi onunla özdeşleştirip tanımlamadığınızı görmelisiniz. Bu nihai çözüm çünkü hiçbir uygulama orada saklanamaz," diye ekliyor Liu.
Son olarak, gizlilik kontrol paneliniz de var. Android 12'de tanıtılan özellik , her uygulamaya verilen tüm izinleri görmenizi sağlar. Gizlilik bilincine sahip kullanıcılar için, belirli bir uygulamanın en başta sahip olmaması gerektiğini düşündükleri izinleri iptal etmeleri önerilir. Üst kenardan aşağı kaydırarak ulaşılabilen hızlı ayarlar paneli, arka planda herhangi bir uygulama bu izinleri kullanıyorsa, kullanıcıların mikrofon ve kamera erişimini devre dışı bırakmasına olanak tanır.
Liu, "Günün sonunda biraz teknik uzmanlığa ihtiyacınız var," diye sözlerini tamamlıyor. Yüz milyonlarca Android akıllı telefon kullanıcısı için durum ideal olarak böyle olmamalı. Liu ve makalenin arkasındaki ekibin geri kalanı, bunu sağlamak için Google'a yönelik bir yönergeler ve öneriler listesine sahiptir.AndroidBu casus yazılım uygulamalarına karşı kullanıcılara daha yüksek derecede koruma sağlar.
