Androidin tietoturvaongelmat eivät kaipaa esittelyä, mutta toinen uhka, joka ei ole saanut riittävästi tietoa, liittyy vakoilu- ja stalkerware-sovelluksiin. Nämä sovellukset voidaan asentaa salaa uhrin puhelimeen seuratakseen hänen toimintaansa, ja niitä voidaan käyttää hyväksi perheväkivallan uhrien häiritsemiseen ja verkkoväkittelyyn. Joku tarvitsee vain fyysisen pääsyn uhrin puhelimeen näiden sovellusten asentamiseksi, mikä ei ole liian vaikeaa perheväkivallan tapauksissa.
Sisällys
- Ennennäkemätön vahinko
- Järjestelmän piilottaminen, manipuloiminen ja pelaaminen
- Ovela, riskialtista ja erittäin vuotavaa
- Mitä voit tehdä?
Kutsu sitä sovelluskäyttöiseksi versioksi AirTag-seikkailu, mutta steroideilla, koska nämä vakoiluohjelmat voivat varastaa kaiken, mukaan lukien viestit, puhelulokit, sähköpostit, valokuvat ja videot. Jotkut voivat jopa aktivoida mikrofonin ja kameran ja siirtää nämä tallenteet salaa etäpalvelimelle, jossa väärinkäyttäjä voi käyttää niitä. Koska Google Playn käytännöt eivät salli sovellusten vainoamista, näitä sovelluksia myydään kolmannen osapuolen verkkosivustojen kautta ja ne on ladattava sivulta.
Niin vaaralliselta kuin se kaikki kuulostaakin, tilanne on vielä synkempi puolustusmekanismien puutteen vuoksi Android puhelimet, erityisesti ihmisille, jotka eivät ole erityisen tekniikkataitoisia. Yhteistyö tutkimustyötä Alex Liun johdolla Kalifornian yliopistosta San Diegosta tutki 14 stalkerware-sovellusta, jotka saatavilla kolmansien osapuolien verkkosivustoilta – ja ne ovat olleet erittäin huolestuttavia kykyjä.
Suositellut videot
Ennennäkemätön vahinko
Perusominaisuuksiltaan nämä sovellukset pystyivät käyttämään kalenterimerkintöjä, puhelulokeja, leikepöydän merkintöjä, yhteystietoja ja tietoja poimittu muista uhrin puhelimeen asennetuista sovelluksista, sijaintitiedot, verkkotiedot, puhelimen tiedot, viestit ja media tiedostot.
Suurin osa näistä sovelluksista pystyi myös salaa käyttämään kameran syötettä ja mikrofonia multimediakaappausta varten, ottamaan kuvakaappauksia etäkomennolla ja jopa käyttämään suojattuja tietoja. Mutta tähän kauhutarina ei lopu.
Yksitoista tutkituista sovelluksista yritti peittää niiden poistoprosessin, kun taas jokainen vakoiluohjelma oli koodattu "die hard" -toiminnolla, joka salli sen käynnistymisen automaattisesti uudelleenkäynnistyksen jälkeen tai Androidin muistin tyhjentämisen jälkeen järjestelmä. Tällaisten sovellusten tiedetään poistavan "Pakota pysäytys"- ja "Poista" -painikkeet käytöstä joissakin tapauksissa.
Luulisi, että nopea vilkaisu sovellusten käynnistysohjelmaan varoittaa uhrin kaikista hänen puhelimiinsa asennetuista epäilyttävistä sovelluksista. Mutta tämä etuoikeus ei todellakaan ole näiden vakoiluohjelmien uhreilla, jotka voivat maksaa 30–100 dollaria tilausmallilla.
Järjestelmän piilottaminen, manipuloiminen ja pelaaminen
Tutkimuspaperin johtava kirjoittaja Liu kertoi Digital Trendsille haastattelussa, että useimmat näistä sovelluksista yrittävät piilottaa tai käyttää "viattomia" nimiä ja ikonografiaa välttääkseen epäilyksiä. Esimerkiksi 11 14:stä vakoiluohjelmasovelluksesta yritti piiloutua näkyville sovellusten varjolla, joiden nimet ovat esim. "Wi-Fi", "Internet Service" ja "SyncServices" varustettuna uskottavilla järjestelmäkuvakkeilla, jotka auttavat välttämään epäilys.
Koska nämä ovat puhelimen ydinpalveluita, monet käyttäjät eivät halua olla tekemisissä niiden kanssa peläten, että se rikkoisi puhelimensa vastaavat järjestelmät. Mutta tässä on muutakin uhkatekijä. "Olemme myös nähneet edistyneitä tapauksia, joissa nämä sovellukset voivat piiloutua sovellusnäytölle tai sovellusten käynnistysohjelmaan", Liu sanoi.
Jotkut näistä sovelluksista yrittivät aktiivisesti piilottaa sovelluksen kuvakkeen asennuksen jälkeen, jotta uhri ei koskaan arvaisi, että valvontaohjelmisto on aktiivinen hänen puhelimessaan. Lisäksi useimmat näistä sovelluksista eivät näy viimeaikaisten sovellusten näytöllä huolimatta siitä, että ne toimivat taustalla ja käyttävät väärin Androidin lupajärjestelmää.
"Jos et näe sitä, mistä tiedät."
Digital Trends kysyi Liulta, keräävätkö nämä taustalla salaa toimivat vakoiluohjelmat arkaluonteisia tietoja henkilökohtaisia tietoja, voivat ponnahtaa niin sanottuihin puhtaampiin sovelluksiin, jotka neuvovat käyttäjiä poistamaan sovelluksia, joita he eivät ole käyttäneet hetki. Liu, joka aikoo esitellä havainnot konferenssissa Zürichissä tänä kesänä, sanoo, että tiimi ei tutkinut tätä mahdollisuutta.
Todennäköisyys on kuitenkin pieni, että nämä tallennustilan puhdistamissovellukset merkitsevät vakoiluohjelmat tarpeettomiksi, koska nämä sovellukset ovat aina käynnissä taustalla eikä niitä merkitä ei-aktiivisiksi. Mutta joidenkin näistä sovelluksista käyttämä pelkkä kekseliäisyys on yksityisyyden painajaisten kamaa.
Ovela, riskialtista ja erittäin vuotavaa
Kun käynnistät kameran missä tahansa sovelluksessa, näet esikatselun siitä, mitä kameran edessä on. Jotkut näistä sovelluksista pienentävät esikatselun koon 1 × 1 pikseliin tai jopa tekevät esikatselusta läpinäkyvän, mikä tekee on mahdotonta havaita, tallentaako vainoava sovellus videota tai lähettääkö live-näkymää kaukosäätimeen palvelin.
Jotkut näistä eivät edes näytä esikatselua, vaan kaappaavat videon suoraan ja lähettävät sen salaa. Yksi näistä sovelluksista, nimeltään Spy24, käyttää salaista selainjärjestelmää suoratoistaakseen täyden resoluution kameramateriaalia. Puhelut ja äänen tallennus ovat myös melko yleinen piirre näissä sovelluksissa.
Tutkittujen stalkerware-sovellusten havaittiin myös väärinkäyttävän Androidin esteettömyysasetuksia. Esimerkiksi näkö- tai kuulovammaiset käyttäjät pyytävät puhelinta lukemaan näytön sisällön. Tämän porsaanreiän avulla nämä sovellukset voivat lukea sisältöä muista näytöllä näkyvistä sovelluksista, poimia tietoja ilmoituksista ja jopa välttää lukukuittauksen liipaisimen.
Vakoiluohjelmat käyttävät edelleen väärin esteettömyysjärjestelmää näppäinpainallusten kirjaamiseen, mikä on yleinen tapa varastaa arkaluontoisia tietoja, kuten lompakoiden ja pankkijärjestelmien kirjautumistietoja. Jotkut tutkituista sovelluksista perustuivat tekstiviestijärjestelmään, jossa huono toimija lähettää tekstiviestin aktivoidakseen tiettyjä toimintoja.
Mutta joissakin tapauksissa työn suorittamiseen ei tarvittu edes aktivointitekstiviestiä. Yksi sovelluksista (nimeltään Spapp) pystyy etäpyyhkimään kaikki uhrin puhelimen tiedot tekstiviestillä. Hakkeri voi lähettää satunnaisia viestejä erilaisilla pääsykoodiyhdistelmillä tehdäkseen sen jopa väärinkäyttäjän tietämättä, mikä lisää riskitekijää entisestään.
Vaikka nämä helposti saatavilla olevat vakoiluohjelmat ovat vaarallisia itsessään, toinen huolenaihe herättävä näkökohta on niiden heikko turvallisuus varastettujen henkilökohtaisten tietojen tallentamisessa. Terve joukko näitä sovelluksia välitti tiedot salaamattomien HTTP-yhteyksien kautta, mikä tarkoittaa, että huono toimija voi salakuunnella Wi-Fi-verkkoa ja saada pääsyn kaikkeen.
Kuusi sovellusta tallensi kaiken varastetun median julkisiin URL-osoitteisiin ja antoi datapaketeille satunnaisia numeroita. Hakkeri voisi leikkiä näillä satunnaisilla numeroilla varastaakseen tietoja, jotka liittyvät ei vain yhteen, vaan useisiin eri laitteissa oleviin tileihin satunnaisten uhrien vakoilua varten. Joissakin tapauksissa vakoiluohjelmien palvelimet jatkavat tietojen keräämistä myös tilauslisenssin vanhentumisen jälkeen.
Mitä voit tehdä?
Joten, miten tavallinen älypuhelin käyttäjä välttää joutumasta näiden vakoiluohjelmien seuraavaksi uhriksi? Liu sanoo, että se vaatisi ennakoivaa toimintaa, koska Androidilla ei ole automaattista järjestelmää, joka hälyttäisi vakoiluohjelmista. "Ei ole varmaa tapaa tietää, onko puhelimessa jotain vialla", Liu korostaa.
Voit kuitenkin etsiä tiettyjä merkkejä. "Nämä sovellukset ovat jatkuvasti käynnissä taustalla, joten saatat törmätä epätavallisen korkeaan akun käyttöön", Liu kertoo. "Sillä tiedät, että jokin voi olla vialla." Liu korostaa myös Androidin anturihälytysjärjestelmää, jonka yläosassa näkyy nyt kuvake, kun sovellus käyttää kameraa tai mikrofonia.
Liu, joka on tohtori yliopiston tietojenkäsittelytieteen laitoksen opiskelija sanoo, että jos mobiilidatan käyttö on yhtäkkiä noussut, se on myös merkki että jokin on vialla, koska nämä vakoiluohjelmat lähettävät jatkuvasti suuria tietopaketteja, kuten mediatiedostoja, sähköpostilokeja, jne. etäpalvelimelle.
Toinen idioottivarma tapa löytää nämä hämärät sovellukset, erityisesti ne, jotka piiloutuvat sovellusten käynnistysohjelmasta, on tarkistaa kaikkien puhelimeesi asennettujen sovellusten luettelo Asetukset-sovelluksesta. Jos näet epäilyttäviltä näyttäviä sovelluksia, on järkevää päästä niistä eroon. "Sinun pitäisi käydä läpi jokainen sovellus ja katsoa, tunnistatko ne vai et. Se on lopullinen ratkaisu, koska mikään sovellus ei voi piiloutua sinne", Liu lisää.
Lopuksi sinulla on myös Privacy Dashboard, a Android 12:n mukana esitelty ominaisuus, jonka avulla näet kaikki kullekin sovellukselle myönnetyt käyttöoikeudet. Yksityisyystietoisille käyttäjille on suositeltavaa peruuttaa käyttöoikeudet, joita tietyllä sovelluksella ei heidän mielestään pitäisi olla. Pika-asetukset-paneeli, johon pääsee pyyhkäisemällä alas yläreunasta, antaa käyttäjien estää mikrofonin ja kameran käytön, jos jokin sovellus käyttää näitä oikeuksia taustalla.
"Mutta loppujen lopuksi tarvitset jonkin verran teknistä asiantuntemusta", Liu päättää. Näin ei ihannetapauksessa pitäisi olla satojen miljoonien Android-älypuhelinten käyttäjien kannalta. Liulla ja muulla tutkimuspaperin takana olevalla tiimillä on luettelo ohjeista ja ehdotuksista Googlelle sen varmistamiseksi
Toimittajien suositukset
- Mikä on Temu-sovellus? Tässä on kaikki, mitä sinun tarvitsee tietää
- 5 suosikki iPhone- ja Android-sovellustamme Black-kehittäjiltä
- Tämä ilmainen Android-sovellus antoi puhelimelleni kloonauksen supervoimat
- Google haluaa sinun tietävän, että Android-sovellukset eivät ole enää vain puhelimia varten
- Parhaat mainosten estosovellukset Androidille vuonna 2022
