Các ứng dụng Android đang theo dõi bạn — và không có cách nào dễ dàng để ngăn chặn chúng.
Các vấn đề bảo mật của Android không cần phải giới thiệu, nhưng một mối đe dọa khác chưa nhận được sự quan tâm đúng mức có liên quan đến các ứng dụng phần mềm gián điệp và phần mềm theo dõi. Những ứng dụng này có thể được bí mật cài đặt trên điện thoại của nạn nhân để theo dõi hoạt động của họ và có thể bị lợi dụng để quấy rối nạn nhân bạo lực gia đình và tham gia vào hành vi theo dõi trực tuyến. Tất cả những gì ai đó cần là truy cập vật lý vào điện thoại của nạn nhân để cài đặt các ứng dụng này, điều này không quá khó trong các vụ bạo lực gia đình.
Gọi nó là phiên bản hỗ trợ ứng dụng của Săn AirTag , nhưng trên steroid, vì các ứng dụng phần mềm gián điệp này có thể lấy cắp mọi thứ bao gồm tin nhắn, nhật ký cuộc gọi, email, ảnh và video. Một số cũng có thể kích hoạt micrô và máy ảnh, rồi bí mật truyền các bản ghi âm này đến một máy chủ từ xa để kẻ bạo hành có thể truy cập. Vì chính sách của Google Play không cho phép các ứng dụng theo dõi nên những ứng dụng này được bán thông qua các trang web của bên thứ ba và bạn cần phải tải chúng xuống.
Nghiêm trọng như vậy, tình hình thậm chí còn trở nên tồi tệ hơn do thiếu cơ chế bảo vệ trên điện thoại Android , đặc biệt là đối với những người không đặc biệt am hiểu về công nghệ. Nỗ lực nghiên cứu của tôi Sự cộng tác của tôi, do Alex Liu của Đại học California, San Diego đứng đầu, đã nghiên cứu 14 ứng dụng phần mềm theo dõi có sẵn trên các trang web của bên thứ ba — và nhận thấy chúng chứa một số tiềm năng rất đáng lo ngại.
Phạm vi sát thương chưa từng có
Về khả năng cơ bản của chúng, các ứng dụng này có quyền truy cập vào các mục lịch, nhật ký cuộc gọi, mục nhập clipboard, danh bạ, thông tin được lấy từ các ứng dụng khác được cài đặt trên điện thoại của nạn nhân, chi tiết vị trí, thông tin mạng, chi tiết điện thoại, tin nhắn và tệp phương tiện.
Phần lớn các ứng dụng này cũng có thể bí mật truy cập nguồn cấp dữ liệu máy ảnh và micrô để chụp đa phương tiện, chụp ảnh màn hình thông qua lệnh từ xa và thậm chí truy cập dữ liệu được bảo vệ. Nhưng đây không phải là nơi câu chuyện kinh dị kết thúc.
Mười một trong số các ứng dụng được nghiên cứu đã cố gắng che giấu quá trình gỡ cài đặt, trong khi mỗi ứng dụng phần mềm gián điệp đều được mã hóa cứng với chức năng "hardcore" cho phép chúng tự động bắt đầu sau khi khởi động lại hoặc sau khi hệ thống Android xóa bộ nhớ. Các ứng dụng này được biết là vô hiệu hóa các nút Buộc dừng và Gỡ cài đặt trong một số trường hợp.
Người ta sẽ nghĩ rằng một cái nhìn lướt qua trình khởi chạy của ứng dụng sẽ cảnh báo cho nạn nhân về bất kỳ ứng dụng đáng ngờ nào được cài đặt trên điện thoại của họ. Nhưng đặc quyền này không thực sự có sẵn cho nạn nhân của các ứng dụng phần mềm gián điệp này, có thể có giá từ 30 đô la đến 100 đô la với mô hình đăng ký.
Che giấu, thao túng và vận hành hệ thống
Liu, tác giả chính của bài báo, nói với Digital Trends trong một cuộc phỏng vấn rằng hầu hết các ứng dụng này cố gắng che giấu hoặc sử dụng các tên và biểu tượng "ngây thơ" để tránh bị nghi ngờ. Ví dụ: 11 trong số 14 ứng dụng phần mềm gián điệp đã cố ẩn dưới vỏ bọc của các ứng dụng có tên như “Wi-Fi”, “Dịch vụ Internet” và “Dịch vụ đồng bộ hóa”, hoàn chỉnh với các biểu tượng hệ thống đáng tin cậy để giúp tránh mọi nghi ngờ.
Vì đây là những dịch vụ cần thiết cho điện thoại nên nhiều người dùng sẽ không muốn xử lý chúng vì sợ nó sẽ phá vỡ các hệ thống tương ứng trên điện thoại của họ. Nhưng có nhiều yếu tố đe dọa ở đây. Liu cho biết: “Chúng tôi cũng đã thấy các trường hợp nâng cao khi các ứng dụng này có thể ẩn trên màn hình ứng dụng hoặc trình khởi chạy ứng dụng.
Một số ứng dụng này đã chủ động cố gắng ẩn biểu tượng ứng dụng sau khi chúng được cài đặt để nạn nhân không bao giờ đoán được rằng phần mềm giám sát đang hoạt động trên điện thoại của họ. Hơn nữa, hầu hết các ứng dụng này, mặc dù chạy ẩn và lạm dụng hệ thống cấp quyền của Android, đều không hiển thị trên màn hình ứng dụng gần đây.
"Không thấy thì làm sao biết?"
Digital Trends đã hỏi Liu rằng liệu những ứng dụng phần mềm gián điệp này chạy bí mật trong nền, thu thập thông tin cá nhân nhạy cảm, có thể xuất hiện trong cái gọi là ứng dụng sạch hơn khuyên người dùng gỡ cài đặt ứng dụng mà họ đã không sử dụng trong một thời gian hay không. Liu, người sẽ trình bày những phát hiện tại một hội nghị ở Zurich vào mùa hè này, cho biết nhóm nghiên cứu chưa khám phá khả năng này.
Tuy nhiên, có rất ít khả năng các ứng dụng dọn dẹp bộ nhớ này sẽ đánh dấu các ứng dụng phần mềm gián điệp là dư thừa vì các ứng dụng này luôn chạy trong nền và sẽ không được đánh dấu là không hoạt động. Nhưng sự khéo léo tuyệt đối được sử dụng bởi một số ứng dụng này là thứ gây ra những cơn ác mộng về quyền riêng tư.
Lén lút, rủi ro và rất dễ bị rò rỉ
Khi bạn khởi chạy máy ảnh trong bất kỳ ứng dụng nào, bạn sẽ thấy bản xem trước của những gì ở phía trước máy ảnh. Một số ứng dụng này thu nhỏ kích thước xem trước thành 1 x 1 pixel hoặc thậm chí làm cho bản xem trước trong suốt, khiến không thể phát hiện ứng dụng theo dõi đang quay video hay gửi chế độ xem trực tiếp đến máy chủ từ xa.
Một số trong số này thậm chí không hiển thị bản xem trước, quay video trực tiếp và chuyển nó một cách bí mật. Một ứng dụng như vậy, được gọi là Spy24, sử dụng một hệ thống trình duyệt bí mật để phát các cảnh quay camera có độ phân giải đầy đủ. Các cuộc gọi điện thoại và ghi âm cũng là một tính năng khá phổ biến trong số các ứng dụng này.
Các ứng dụng phần mềm theo dõi được nghiên cứu cũng đã bị phát hiện lạm dụng cài đặt trợ năng trên Android. Ví dụ: người dùng khiếm thị hoặc khiếm thính yêu cầu điện thoại đọc nội dung trên màn hình. Lỗ hổng cho phép các ứng dụng này đọc nội dung từ các ứng dụng khác đang chạy trên màn hình, trích xuất dữ liệu từ thông báo và thậm chí bỏ qua trình kích hoạt xác nhận đã đọc.
Các ứng dụng phần mềm gián điệp tiếp tục lạm dụng hệ thống truy cập nhật ký thao tác gõ phím, đây là phương pháp phổ biến để đánh cắp thông tin nhạy cảm như thông tin đăng nhập cho ví và hệ thống ngân hàng. Một số ứng dụng được nghiên cứu dựa trên hệ thống SMS, trong đó có việc kẻ xấu gửi SMS để kích hoạt một số chức năng nhất định.
Nhưng trong một số trường hợp, thậm chí không cần SMS kích hoạt để thực hiện công việc. Một ứng dụng (được gọi là Spapp) có thể xóa từ xa tất cả dữ liệu trên điện thoại của nạn nhân chỉ bằng một tin nhắn SMS. Tin tặc có thể gửi thư rác với các tổ hợp mật mã khác nhau để làm như vậy, ngay cả khi kẻ tấn công không biết, điều này làm tăng hệ số rủi ro.
Mặc dù bản thân các ứng dụng phần mềm gián điệp có sẵn rất nguy hiểm, nhưng một khía cạnh đáng quan tâm khác là tính bảo mật kém của chúng khi lưu trữ thông tin cá nhân bị đánh cắp. Một nhóm lành mạnh các ứng dụng này đã truyền dữ liệu qua các kết nối HTTP không được mã hóa, điều đó có nghĩa là kẻ xấu có thể nghe lén mạng Wi-Fi của bạn và truy cập vào tất cả.
Sáu trong số các ứng dụng đã lưu trữ tất cả phương tiện bị đánh cắp trong các URL công khai, với các số ngẫu nhiên được gán cho các gói dữ liệu. Tin tặc có thể sử dụng các số ngẫu nhiên này để đánh cắp dữ liệu không chỉ liên quan đến một tài khoản mà còn nhiều tài khoản trên các thiết bị khác nhau để theo dõi các nạn nhân ngẫu nhiên. Trong một số trường hợp, máy chủ ứng dụng phần mềm gián điệp tiếp tục thu thập dữ liệu ngay cả sau khi giấy phép đăng ký đã hết hạn.
Bạn có thể làm gì?
Vì vậy, làm thế nào một người dùng có thể điện thoại thông minh Bình thường để tránh trở thành nạn nhân tiếp theo của các ứng dụng phần mềm gián điệp này? Liu nói rằng điều đó sẽ yêu cầu hành động chủ động vì Android không có bất kỳ hệ thống tự động nào để cảnh báo bạn về các ứng dụng phần mềm gián điệp. Liu nhấn mạnh rằng "không có cách nào chắc chắn để biết điện thoại của bạn có vấn đề gì hay không."
Tuy nhiên, bạn có thể tìm kiếm một số dấu hiệu. Liu nói với tôi: “Những ứng dụng này liên tục chạy trong nền, vì vậy bạn sẽ gặp phải tình trạng sử dụng pin cao bất thường. "Đó là cách bạn biết điều gì đó có thể sai." Liu cũng nêu bật hệ thống cảnh báo cảm biến của Android, hiện hiển thị một biểu tượng ở trên cùng khi ứng dụng đang sử dụng máy ảnh hoặc micrô.
Liu, người có bằng tiến sĩ. Một sinh viên khoa khoa học máy tính của trường đại học, anh ấy nói rằng nếu mức sử dụng dữ liệu di động của bạn đột nhiên tăng đột biến, đó cũng là dấu hiệu cho thấy có điều gì đó không ổn vì các ứng dụng phần mềm gián điệp này liên tục gửi các gói dữ liệu lớn, bao gồm các tệp phương tiện, nhật ký email, v.v. . máy chủ từ xa.
Một cách dễ dàng khác để tìm những ứng dụng đáng ngờ này, đặc biệt là những ứng dụng ẩn khỏi trình khởi chạy ứng dụng, là kiểm tra danh sách tất cả các ứng dụng được cài đặt trên điện thoại của bạn từ trong ứng dụng Cài đặt. Nếu bạn thấy bất kỳ ứng dụng nào có vẻ đáng ngờ, bạn nên loại bỏ chúng. “Bạn phải xem xét từng ứng dụng và xem liệu bạn có đồng cảm với nó hay không. Đây là giải pháp tối ưu vì không ứng dụng nào có thể ẩn ở đó,” Liu cho biết thêm.
Cuối cùng, bạn cũng có bảng điều khiển quyền riêng tư, đó là Tính năng được giới thiệu trong Android 12 , cho phép bạn xem tất cả các quyền được cấp cho mỗi ứng dụng. Đối với người dùng quan tâm đến quyền riêng tư, bạn nên thu hồi các quyền mà họ cho rằng một ứng dụng cụ thể không nên có ngay từ đầu. Bảng cài đặt nhanh, có thể được truy cập bằng cách vuốt xuống từ cạnh trên, cho phép người dùng tắt quyền truy cập micrô và máy ảnh nếu bất kỳ ứng dụng nào đang sử dụng các quyền này trong nền.
Liu kết luận: “Cuối cùng, bạn cần một số chuyên môn kỹ thuật. Đây không phải là tình huống lý tưởng đối với hàng trăm triệu người dùng điện thoại thông minh Android. Liu và phần còn lại của nhóm đằng sau bài báo có một danh sách các hướng dẫn và đề xuất cho Google để đảm bảo điều nàyAndroidNó cung cấp mức độ bảo vệ cao hơn cho người dùng chống lại các ứng dụng phần mềm gián điệp này.
