Android ایپس آپ کی جاسوسی کر رہی ہیں - اور انہیں روکنے کا کوئی آسان طریقہ نہیں ہے۔

Android ایپس آپ کی جاسوسی کر رہی ہیں — اور انہیں روکنے کا کوئی آسان طریقہ نہیں ہے۔

موضوعات مکمل شو

اینڈرائیڈ سیکیورٹی کے مسائل کسی تعارف کی ضرورت نہیں ہے، لیکن ایک اور خطرہ جس سے آگاہی کا مناسب حصہ نہیں ملا ہے وہ اسپائی ویئر اور اسٹاکر ویئر ایپس سے متعلق ہے۔ ان ایپس کو متاثرہ کے فون پر خفیہ طور پر انسٹال کیا جا سکتا ہے تاکہ ان کی سرگرمیوں کی نگرانی کی جا سکے اور گھریلو تشدد کے متاثرین کو ہراساں کرنے اور آن لائن سٹاکنگ میں ملوث ہونے کے لیے استعمال کیا جا سکتا ہے۔ کسی کو ان ایپس کو انسٹال کرنے کے لیے متاثرہ کے فون تک جسمانی رسائی کی ضرورت ہے، جو گھریلو تشدد کے معاملات میں زیادہ مشکل نہیں ہے۔

اسے ایپ کا تعاون یافتہ ورژن کہیں۔ ایئر ٹیگ ہنٹ ، لیکن سٹیرائڈز پر، کیونکہ یہ اسپائی ویئر ایپس پیغامات، کال لاگز، ای میلز، تصاویر اور ویڈیوز سمیت سب کچھ چرا سکتی ہیں۔ کچھ مائیکروفون اور کیمرہ کو بھی چالو کر سکتے ہیں، اور خفیہ طور پر ان ریکارڈنگز کو ریموٹ سرور پر منتقل کر سکتے ہیں جہاں بدسلوکی کرنے والا اس تک رسائی حاصل کر سکتا ہے۔ چونکہ گوگل پلے کی پالیسیاں اسٹالنگ ایپس کی اجازت نہیں دیتی ہیں، اس لیے یہ ایپس تھرڈ پارٹی ویب سائٹس کے ذریعے فروخت کی جاتی ہیں اور آپ کو انہیں سائڈ لوڈ کرنے کی ضرورت ہے۔

جتنا سنگین ہے، فون پر دفاعی میکانزم کی کمی کی وجہ سے صورتحال اور بھی سنگین ہو گئی ہے۔ اینڈرائڈ خاص طور پر ان لوگوں کے لیے جو خاص طور پر ٹیک سیوی نہیں ہیں۔ میری تحقیقی کوشش کی۔ یونیورسٹی آف کیلیفورنیا، سان ڈیاگو کے الیکس لیو کی قیادت میں میرے تعاون نے فریق ثالث کی ویب سائٹس سے آسانی سے دستیاب 14 سٹالکر ویئر ایپس کا مطالعہ کیا — اور انہیں کچھ انتہائی پریشان کن صلاحیتوں سے بھری ہوئی پائی۔

نقصان کی بے مثال حد

اپنی بنیادی صلاحیتوں کے لحاظ سے، ان ایپس کو کیلنڈر کے اندراجات، کال لاگز، کلپ بورڈ کے اندراجات، رابطے، متاثرہ کے فون پر نصب دیگر ایپس سے کھینچی گئی معلومات، مقام کی تفصیلات، نیٹ ورک کی معلومات، فون کی تفصیلات، پیغامات اور میڈیا فائلوں تک رسائی حاصل تھی۔

ان ایپس کی اکثریت ملٹی میڈیا پر قبضہ کرنے، ریموٹ کمانڈ کے ذریعے اسکرین شاٹس لینے اور یہاں تک کہ محفوظ ڈیٹا تک رسائی کے لیے خفیہ طور پر کیمرہ فیڈ اور مائیکروفون تک رسائی حاصل کرنے میں بھی کامیاب رہی ہے۔ لیکن یہ وہ جگہ نہیں ہے جہاں خوفناک کہانی ختم ہوتی ہے۔

ایپ لائبریری کے اوپری حصے میں موجود وائی فائی آئیکن جعلی ہے۔ اس طرح کچھ اسپائی ویئر ایپلی کیشنز سادہ نظروں میں چھپ جاتی ہیں۔ یونیورسٹی آف کیلیفورنیا سان ڈیاگو

جن ایپس کا مطالعہ کیا گیا ان میں سے گیارہ نے ان انسٹال کے عمل کو چھپانے کی کوشش کی، جب کہ ہر اسپائی ویئر ایپس کو ایک "ہارڈکور" فنکشن کے ساتھ سخت کوڈ کیا گیا تھا جس کی وجہ سے وہ اینڈرائیڈ سسٹم کے ذریعے ریبوٹ یا میموری کو کلیئر کرنے کے بعد خود بخود شروع ہو سکتے تھے۔ یہ ایپس کچھ معاملات میں فورس اسٹاپ اور ان انسٹال بٹن کو غیر فعال کرنے کے لیے مشہور ہیں۔

کوئی سوچے گا کہ ایپ کے لانچر پر ایک فوری نظر متاثرہ شخص کو ان کے فون پر نصب کسی بھی مشکوک ایپس کے بارے میں آگاہ کر دے گی۔ لیکن یہ استحقاق ان اسپائی ویئر ایپس کے متاثرین کے لیے واقعی دستیاب نہیں ہے، جس کی سبسکرپشن ماڈل کے ساتھ $30 سے ​​$100 تک کہیں بھی لاگت آسکتی ہے۔

نظام کی چھپانا، ہیرا پھیری اور آپریشن

اخبار کے مرکزی مصنف لیو نے ایک انٹرویو میں ڈیجیٹل ٹرینڈز کو بتایا کہ ان میں سے زیادہ تر ایپس شک سے بچنے کے لیے "معصوم" ناموں اور شبیہیں چھپانے یا استعمال کرنے کی کوشش کرتی ہیں۔ مثال کے طور پر، 11 میں سے 14 اسپائی ویئر ایپس نے "Wi-Fi،" "انٹرنیٹ سروس،" اور "SyncServices" جیسے ناموں والی ایپس کی آڑ میں سادہ نظر میں چھپانے کی کوشش کی، کسی بھی شک سے بچنے میں مدد کے لیے قابل اعتماد سسٹم آئیکنز کے ساتھ مکمل۔

چونکہ یہ فون کے لیے ضروری خدمات ہیں، اس لیے بہت سے صارفین اس خوف سے ان سے نمٹنا نہیں چاہیں گے کہ اس سے ان کے فون پر متعلقہ سسٹم ٹوٹ جائیں گے۔ لیکن یہاں خطرے کا عنصر اور بھی ہے۔ لیو نے کہا، "ہم نے ایسے جدید کیسز بھی دیکھے ہیں جہاں یہ ایپس ایپ اسکرین یا ایپ لانچر پر چھپنے کے قابل ہوتی ہیں۔"

ان میں سے کچھ ایپس نے انسٹال ہونے کے بعد ایپ کے آئیکن کو چھپانے کی کوشش کی تاکہ متاثرہ شخص کبھی یہ اندازہ نہ لگا سکے کہ ان کے فون پر مانیٹرنگ سافٹ ویئر فعال ہے۔ مزید یہ کہ، ان میں سے زیادہ تر ایپس، بیک گراؤنڈ میں چلنے اور اینڈرائیڈ کے پرمشن سسٹم کو غلط استعمال کرنے کے باوجود، حالیہ ایپس کی اسکرین پر ظاہر نہیں ہوتیں۔

"اگر آپ اسے نہیں دیکھتے تو آپ اسے کیسے جانتے ہیں؟"

ڈیجیٹل ٹرینڈز نے لیو سے پوچھا کہ کیا یہ اسپائی ویئر ایپس جو پس منظر میں خفیہ طور پر چلتی ہیں، حساس ذاتی معلومات اکٹھی کرتی ہیں، نام نہاد کلینر ایپس میں دکھائی دے سکتی ہیں جو صارفین کو ان ایپس کو ان انسٹال کرنے کا مشورہ دیتی ہیں جنہیں انہوں نے کچھ عرصے سے استعمال نہیں کیا ہے۔ لیو، جو اس موسم گرما میں زیورخ میں ایک کانفرنس میں نتائج پیش کریں گے، کہتے ہیں کہ ٹیم نے اس امکان کو تلاش نہیں کیا۔

تاہم، اس بات کے بہت کم امکانات ہیں کہ یہ سٹوریج کلینر ایپس سپائی ویئر ایپس کو بے کار کے طور پر نشان زد کر دیں گی کیونکہ یہ ایپس ہمیشہ پس منظر میں چلتی رہتی ہیں اور انہیں غیر فعال کے طور پر نشان زد نہیں کیا جائے گا۔ لیکن ان میں سے کچھ ایپس کے ذریعہ استعمال کردہ سراسر آسانی رازداری کے ڈراؤنے خوابوں کا سامان ہے۔

ڈرپوک، پرخطر، اور بہت زیادہ رساو کا شکار

جب آپ کسی بھی ایپ میں کیمرہ لانچ کرتے ہیں، تو آپ کو کیمرے کے سامنے موجود چیزوں کا پیش نظارہ نظر آئے گا۔ ان میں سے کچھ ایپس پیش نظارہ کے سائز کو 1 x 1 پکسل تک سکڑ دیتی ہیں یا یہاں تک کہ پیش نظارہ کو شفاف بنا دیتی ہیں، جس سے اس بات کا پتہ لگانا ناممکن ہو جاتا ہے کہ آیا سٹاکنگ ایپ ویڈیو ریکارڈ کر رہی ہے یا لائیو ویو کو ریموٹ سرور پر بھیج رہی ہے۔

ان میں سے کچھ پیش نظارہ بھی نہیں دکھاتے ہیں، ویڈیو کو براہ راست کیپچر کرتے ہیں اور اسے خفیہ طور پر منتقل کرتے ہیں۔ ایسی ہی ایک ایپ، جسے Spy24 کہا جاتا ہے، مکمل ریزولوشن کیمرہ فوٹیج نشر کرنے کے لیے ایک خفیہ براؤزر سسٹم کا استعمال کرتی ہے۔ فون کالز اور آڈیو ریکارڈنگ بھی ان ایپس میں کافی عام فیچر ہے۔

مطالعہ شدہ اسٹاکر ویئر ایپس کو بھی Android پر ایکسیسبیلٹی سیٹنگز کا غلط استعمال کرتے ہوئے پایا گیا ہے۔ مثال کے طور پر، بصری یا سماعت سے محروم صارفین فون سے اسکرین پر موجود مواد کو پڑھنے کے لیے کہتے ہیں۔ کمزوری ان ایپس کو اسکرین پر چلنے والی دیگر ایپس کے مواد کو پڑھنے، اطلاعات سے ڈیٹا نکالنے، اور پڑھنے کی رسید کے ٹرگر کو بائی پاس کرنے کی اجازت دیتی ہے۔

اسپائی ویئر ایپلی کیشنز کلیدی اسٹروک لاگنگ رسائی کے نظام کا مزید غلط استعمال کرتی ہیں، جو کہ بٹوے اور بینکنگ سسٹمز کے لیے لاگ ان اسناد جیسی حساس معلومات چرانے کا ایک عام طریقہ ہے۔ جن ایپس کا مطالعہ کیا گیا ان میں سے کچھ ایس ایم ایس سسٹم پر انحصار کرتی ہیں، جس میں خراب اداکار کچھ فنکشنز کو فعال کرنے کے لیے ایس ایم ایس بھیجتا ہے۔

لیکن کچھ معاملات میں، کام کرنے کے لیے ایکٹیویشن ایس ایم ایس کی بھی ضرورت نہیں تھی۔ ایک ایپ (جسے Spapp کہا جاتا ہے) صرف ایک SMS کا استعمال کرتے ہوئے متاثرہ کے فون پر موجود تمام ڈیٹا کو دور سے صاف کرنے کے قابل ہے۔ ایک ہیکر ایسا کرنے کے لیے پاس کوڈز کے مختلف امتزاج کے ساتھ سپام کر سکتا ہے، یہاں تک کہ حملہ آور کے علم کے بغیر، جس سے خطرے کا عنصر بڑھ جاتا ہے۔

Dall-E 2 / OpenAI کے ساتھ تخلیق کیا گیا۔

اگرچہ آسانی سے دستیاب اسپائی ویئر ایپلی کیشنز اپنے طور پر خطرناک ہیں، تشویش کا ایک اور پہلو ان کی ناقص سیکیورٹی ہے جب بات چوری شدہ ذاتی معلومات کو ذخیرہ کرنے کی ہوتی ہے۔ ان ایپس کا ایک صحت مند گروپ غیر مرموز HTTP کنکشنز پر ڈیٹا منتقل کرتا ہے، یعنی ایک برا اداکار آپ کے Wi-Fi نیٹ ورک پر چھپ سکتا ہے اور اس تک رسائی حاصل کرسکتا ہے۔

چھ ایپس نے تمام چوری شدہ میڈیا کو عوامی یو آر ایل میں محفوظ کیا، ڈیٹا پیکٹوں کو تفویض کردہ بے ترتیب نمبروں کے ساتھ۔ ایک ہیکر بے ترتیب متاثرین کی جاسوسی کرنے کے لیے ان بے ترتیب نمبروں کے ساتھ کھیل کر نہ صرف ایک اکاؤنٹ بلکہ مختلف ڈیوائسز میں پھیلے ہوئے متعدد اکاؤنٹس سے وابستہ ڈیٹا چرا سکتا ہے۔ کچھ معاملات میں، اسپائی ویئر ایپلیکیشن سرورز سبسکرپشن لائسنس کی میعاد ختم ہونے کے بعد بھی ڈیٹا اکٹھا کرتے رہتے ہیں۔

تم کیا کر سکتے ہو؟

تو، ایک صارف کیسے کر سکتا ہے اسمارٹ فون ان سپائیویئر ایپلی کیشنز کا اگلا شکار بننے سے بچنے کے لیے عام؟ لیو کا کہنا ہے کہ اس کے لیے فعال کارروائی کی ضرورت ہوگی کیونکہ اینڈرائیڈ کے پاس اسپائی ویئر ایپس کے بارے میں آپ کو آگاہ کرنے کے لیے کوئی خودکار نظام نہیں ہے۔ لیو نے زور دیا کہ "یہ جاننے کا کوئی حتمی طریقہ نہیں ہے کہ آیا آپ کے فون میں کچھ غلط ہے۔"

تاہم، آپ کچھ نشانیاں تلاش کر سکتے ہیں۔ لیو نے مجھے بتایا، "یہ ایپس مسلسل پس منظر میں چل رہی ہیں، لہذا آپ کو بیٹری کے غیر معمولی استعمال کا سامنا کرنا پڑے گا۔" "اس طرح آپ جانتے ہیں کہ کچھ غلط ہوسکتا ہے۔" لیو اینڈرائیڈ کے سینسر الرٹ سسٹم کو بھی ہائی لائٹ کرتا ہے، جو اب سب سے اوپر ایک آئیکن دکھاتا ہے جب کسی ایپ کے ذریعے کیمرہ یا مائیکروفون استعمال کیا جا رہا ہو۔

لیو، جنہوں نے پی ایچ ڈی کی ڈگری حاصل کی ہے۔ یونیورسٹی کے شعبہ کمپیوٹر سائنس کے ایک طالب علم کا کہنا ہے کہ اگر آپ کے موبائل ڈیٹا کے استعمال میں اچانک اضافہ ہو جاتا ہے تو یہ بھی اس بات کی علامت ہے کہ کچھ غلط ہے کیونکہ یہ سپائی ویئر ایپس مسلسل ڈیٹا کے بڑے پیکٹ بھیج رہی ہیں جن میں میڈیا فائلز، ای میل لاگز وغیرہ شامل ہیں۔ . ریموٹ سرور.

اینڈروئیڈ 12 نے مائیکروفون اور کیمرہ کو کنٹرول کرنے کے لیے ان فوری ٹوگلز کو شامل کیا، اس کے ساتھ ساتھ اوپر والے اشارے کے لیے کہ ایپ کب ان کا استعمال کر رہی ہے۔

ان مشکوک ایپس کو تلاش کرنے کا ایک اور فول پروف طریقہ، خاص طور پر جو ایپ لانچر سے چھپے ہوئے ہیں، سیٹنگ ایپ کے اندر سے اپنے فون پر انسٹال کردہ تمام ایپس کی فہرست کو چیک کرنا ہے۔ اگر آپ کو کوئی ایسی ایپ نظر آتی ہے جو مشکوک نظر آتی ہے، تو ان سے چھٹکارا حاصل کرنا سمجھ میں آتا ہے۔ "آپ کو ہر درخواست کا جائزہ لینا ہوگا اور دیکھنا ہوگا کہ آیا آپ اس سے شناخت کرتے ہیں۔ یہ حتمی حل ہے کیونکہ کوئی بھی ایپ وہاں چھپ نہیں سکتی،" لیو کہتے ہیں۔

آخر میں، آپ کے پاس رازداری کا ڈیش بورڈ بھی ہے، جو کہ ہے۔ اینڈرائیڈ 12 میں متعارف کرایا گیا فیچر ، جو آپ کو ہر ایپ کو دی گئی تمام اجازتوں کو دیکھنے کی اجازت دیتا ہے۔ رازداری سے آگاہ صارفین کے لیے، یہ مشورہ دیا جاتا ہے کہ وہ اجازتیں منسوخ کردیں جو ان کے خیال میں کسی خاص ایپ کو پہلی جگہ نہیں ہونی چاہیے۔ فوری سیٹنگز پینل، جس تک رسائی اوپری کنارے سے نیچے کی طرف سوائپ کر کے حاصل کی جا سکتی ہے، صارفین کو مائیکروفون اور کیمرے تک رسائی کو غیر فعال کرنے کی اجازت دیتا ہے اگر کوئی ایپ ان اجازتوں کو پس منظر میں استعمال کر رہی ہے۔

"دن کے اختتام پر، آپ کو کچھ تکنیکی مہارت کی ضرورت ہے،" لیو نے نتیجہ اخذ کیا۔ سیکڑوں ملین اینڈرائیڈ اسمارٹ فون صارفین کے لیے مثالی طور پر اس طرح کی صورتحال نہیں ہونی چاہیے۔ لیو اور کاغذ کے پیچھے باقی ٹیم کے پاس اس بات کو یقینی بنانے کے لیے گوگل کے لیے رہنما خطوط اور تجاویز کی فہرست ہے۔انڈروئدیہ ان سپائیویئر ایپلی کیشنز کے خلاف صارفین کو اعلیٰ درجے کا تحفظ فراہم کرتا ہے۔

متعلقہ مراسلات
پر مضمون شائع کریں۔

تبصرہ شامل کریں