„Android“ saugumo bėdų nereikia pristatyti, tačiau kita grėsmė, apie kurią nebuvo pakankamai žinoma, yra susijusi su šnipinėjimo programomis ir „stalkerware“ programomis. Šios programėlės gali būti slapta įdiegtos aukos telefone, kad būtų galima stebėti jų veiklą, ir gali būti panaudotos priekabiauti prie smurto šeimoje aukų ir persekioti internete. Viskas, ko kam reikia, yra fizinė prieiga prie aukos telefono, kad būtų galima įdiegti šias programas, o tai nėra labai sunku smurto šeimoje atvejais.
Turinys
- Neregėtas žalos mastas
- Slėpti, manipuliuoti ir žaisti sistema
- Slaptas, rizikingas ir labai linkęs nutekėti
- Ką tu gali padaryti?
Pavadinkite tai programos versija „AirTag“ sekimas, bet naudojant steroidus, nes šios šnipinėjimo programos gali pavogti viską, įskaitant žinutes, skambučių žurnalus, el. laiškus, nuotraukas ir vaizdo įrašus. Kai kurie netgi gali suaktyvinti mikrofoną ir kamerą ir slapta perkelti šiuos įrašus į nuotolinį serverį, kur priekabiautojas gali juos pasiekti. Kadangi „Google Play“ politika neleidžia persekioti programų, šios programos parduodamos per trečiųjų šalių svetaines ir turi būti įkeltos iš šono.
Kad ir kaip pavojingai skambėtų, situacija dar niūresnė dėl neįjungtų gynybos mechanizmų Android telefonams, ypač tiems, kurie nėra itin išmanantys technologijas. Bendradarbiaujantis mokslinių tyrimų pastangos vadovaujamas Alexo Liu iš Kalifornijos universiteto San Diege, ištyrė 14 stalkerware programų, kurios galima rasti trečiųjų šalių internetinėse svetainėse ir jose buvo daug nerimą keliančių dalykų pajėgumus.
Rekomenduojami vaizdo įrašai
Neregėtas žalos mastas
Kalbant apie pagrindines galimybes, šios programos galėjo pasiekti kalendoriaus įrašus, skambučių žurnalus, iškarpinės įrašus, kontaktus, informaciją ištraukti iš kitų aukos telefone įdiegtų programų, vietos informacija, tinklo informacija, telefono informacija, žinutės ir laikmena failus.
Daugelis šių programų taip pat galėjo slapta pasiekti kameros tiekimą ir mikrofoną, kad būtų galima užfiksuoti daugialypės terpės funkciją, fotografuoti ekrano kopijas naudojant nuotolinę komandą ir netgi pasiekti apsaugotus duomenis. Bet tuo siaubo pasaka nesibaigia.
Vienuolika iš ištirtų programų bandė nuslėpti jų pašalinimo procesą, o kiekviena šnipinėjimo programa buvo užkoduota su „die hard“ funkcija, leidžiančia automatiškai paleisti po perkrovimo arba „Android“ išvalius atmintį sistema. Yra žinoma, kad tokios programos kai kuriais atvejais išjungia mygtukus „Force Stop“ ir „Uninstall“.
Galima manyti, kad greitas žvilgsnis į programų paleidimo priemonę įspėtų auką apie bet kokias įtartinas programėles, įdiegtas jų telefonuose. Tačiau ši privilegija iš tikrųjų nepasiekiama šių šnipinėjimo programų aukoms, kurios gali kainuoti nuo 30 iki 100 USD su prenumeratos modeliu.
Slėpti, manipuliuoti ir žaisti sistema
Liu, pagrindinis tyrimo dokumento autorius, interviu „Digital Trends“ sakė, kad dauguma šių programų bando slėpti arba naudoti „nekaltus“ vardus ir ikonografiją, kad išvengtų įtarimų. Pavyzdžiui, 11 iš 14 šnipinėjimo programų bandė pasislėpti po akimis, prisidengdamos programėlėmis, kurių pavadinimai „Wi-Fi“, „Internet Service“ ir „SyncServices“ su patikimomis sistemos piktogramomis, padedančiomis išvengti įtarimas.
Kadangi tai yra pagrindinės telefono paslaugos, daugelis vartotojų nenorės su jomis bendrauti, bijodami, kad tai sugadins atitinkamas jų telefono sistemas. Tačiau čia yra daugiau grėsmės faktoriaus. „Taip pat matėme pažangių atvejų, kai šios programos gali pasislėpti programos ekrane arba programų paleidimo priemonėje“, – sakė Liu.
Kai kurios iš šių programėlių po įdiegimo aktyviai bandė paslėpti programos piktogramą, kad auka niekada neatspėtų, jog jų telefone aktyvi stebėjimo programinė įranga. Be to, dauguma šių programų, nepaisant to, kad veikia fone ir piktnaudžiauja „Android“ leidimų sistema, nerodomos naujausių programų ekrane.
„Jei nematai, kaip tu žinai“.
Skaitmeninės tendencijos paklausė Liu, ar šios šnipinėjimo programos, kurios slapta veikia fone, renka slaptus duomenis asmeninę informaciją, gali pasirodyti vadinamosiose švaresnėse programose, kurios pataria vartotojams pašalinti programas, kurių jie nenaudojo. kurį laiką. Liu, kuris šią vasarą pristatys išvadas konferencijoje Ciuriche, sako, kad komanda šios galimybės netyrė.
Tačiau yra nedidelė tikimybė, kad šios saugyklos valymo programos pažymės šnipinėjimo programas kaip perteklines, nes šios programos visada veikia fone ir nebus pažymėtos kaip neaktyvios. Tačiau išradingumas, kurį naudoja kai kurios iš šių programų, yra privatumo košmarų dalykas.
Slaptas, rizikingas ir labai linkęs nutekėti
Kai paleidžiate kamerą bet kurioje programoje, matote, kas yra priešais kamerą. Kai kurios iš šių programų peržiūros dydį sumažina iki 1 × 1 pikselio arba netgi padaro peržiūrą skaidrią, todėl neįmanoma nustatyti, ar persekiojama programa įrašo vaizdo įrašą ar siunčia tiesioginį vaizdą į nuotolinio valdymo pultą serveris.
Kai kurie iš jų net nerodo peržiūros, tiesiogiai fiksuoja vaizdo įrašą ir perduoda jį slapta. Viena iš šių programų, vadinama Spy24, naudoja slaptą naršyklės sistemą, kad transliuotų visos raiškos kameros filmuotą medžiagą. Telefono skambučiai ir balso įrašymas taip pat yra gana dažnas šių programų bruožas.
Taip pat buvo nustatyta, kad ištirtos „Stalkerware“ programos piktnaudžiauja „Android“ prieinamumo nustatymais. Pavyzdžiui, naudotojai, turintys regėjimo ar klausos negalią, turi telefone nuskaityti ekrane rodomą turinį. Ši spraga leidžia šioms programoms skaityti turinį iš kitų ekrane veikiančių programų, išgauti duomenis iš pranešimų ir net išvengti skaitymo kvito aktyviklio.
Šnipinėjimo programos toliau piktnaudžiauja pasiekiamumo sistema, skirta klavišų paspaudimų registravimui, kuri yra įprastas būdas pavogti neskelbtiną informaciją, pvz., piniginių ir bankų sistemų prisijungimo duomenis. Kai kurios ištirtos programos rėmėsi SMS sistema, kurioje blogas veikėjas siunčia SMS žinutę, kad suaktyvintų tam tikras funkcijas.
Tačiau kai kuriais atvejais darbui atlikti neprireikė net aktyvinimo SMS žinutės. Viena iš programėlių (vadinama Spapp) gali nuotoliniu būdu ištrinti visus aukos telefono duomenis tik SMS žinute. Įsilaužėlis gali siųsti atsitiktinius pranešimus su skirtingais slaptažodžių deriniais, kad tai padarytų, net ir piktnaudžiautojui to nežinant, o tai dar labiau padidina rizikos veiksnį.
Nors šios lengvai prieinamos šnipinėjimo programos yra pavojingos pačios, kitas susirūpinimą keliantis aspektas yra silpnas jų saugumas, kai reikia saugoti pavogtą asmeninę informaciją. Daugybė šių programų duomenis perdavė nešifruotu HTTP ryšiu, o tai reiškia, kad blogas veikėjas gali pasiklausyti „Wi-Fi“ tinklo ir gauti prieigą prie viso jo.
Šešios programos visą pavogtą laikmeną saugojo viešuose URL, duomenų paketams priskirdamos atsitiktinius skaičius. Įsilaužėlis galėtų žaisti su šiais atsitiktiniais skaitmenimis, kad pavogtų duomenis, susijusius ne tik su viena, o su keliomis paskyromis, skirtomis skirtinguose įrenginiuose, kad galėtų šnipinėti atsitiktines aukas. Kai kuriais atvejais šnipinėjimo programų serveriai toliau renka duomenis net pasibaigus prenumeratos licencijos galiojimui.
Ką tu gali padaryti?
Taigi, kaip gali įprastas išmanusis telefonas vartotojas netaps kita šių šnipinėjimo programų auka? Liu teigia, kad tam reikėtų imtis iniciatyvių veiksmų, nes „Android“ neturi jokios automatinės sistemos, kuri įspėtų apie šnipinėjimo programas. „Nėra galutinio būdo sužinoti, ar jūsų telefone kažkas negerai“, – pabrėžia Liu.
Tačiau galite ieškoti tam tikrų ženklų. „Šios programos nuolat veikia fone, todėl jūs susidursite su neįprastai dideliu akumuliatoriaus naudojimu“, – pasakoja Liu. "Taip jūs žinote, kad kažkas gali būti negerai". Liu taip pat pabrėžia „Android“ jutiklių įspėjimo sistemą, kurios viršuje rodoma piktograma, kai fotoaparatą ar mikrofoną naudoja programa.
Liu, kuris yra mokslų daktaras. universiteto informatikos katedros studentas sako, kad jei jūsų mobiliojo ryšio duomenų naudojimas staiga padidėjo, tai taip pat yra ženklas kad kažkas negerai, nes šios šnipinėjimo programos nuolat siunčia didelius duomenų paketus, įskaitant medijos failus, el. laiškų žurnalus, ir tt į nuotolinį serverį.
Kitas patikimas būdas rasti šias šešėlines programas, ypač tas, kurios slepiasi nuo programų paleidimo priemonės, yra patikrinti visų telefone įdiegtų programų sąrašą nustatymų programoje. Jei matote kokių nors įtartinų programų, prasminga jų atsikratyti. „Turėtumėte peržiūrėti kiekvieną programą ir pažiūrėti, ar atpažįstate jas, ar ne. Tai geriausias sprendimas, nes jokia programa negali ten pasislėpti“, – priduria Liu.
Galiausiai, jūs taip pat turite privatumo informacijos suvestinę, a „Android 12“ įdiegta funkcija, kuri leidžia matyti visus kiekvienai programai suteiktus leidimus. Privatumo besirūpinantiems vartotojams patartina atšaukti leidimus, kurių, jų nuomone, tam tikra programa neturėtų turėti. Greitųjų nustatymų skydelis, kurį galima pasiekti perbraukus žemyn nuo viršutinio krašto, leidžia vartotojams išjungti mikrofono ir fotoaparato prieigą, jei kuri nors programa naudoja tuos leidimus fone.
„Tačiau galų gale jums reikia tam tikrų techninių žinių“, - daro išvadą Liu. Idealiu atveju padėtis neturėtų būti tokia, kokia turėtų būti šimtams milijonų „Android“ išmaniųjų telefonų naudotojų. Liu ir kiti tyrimo dokumentą rengiantys darbuotojai turi gairių ir pasiūlymų, kaip „Google“ tai užtikrinti, sąrašą
Redaktorių rekomendacijos
- Kas yra „Temu“ programa? Štai viskas, ką reikia žinoti
- Mūsų 5 mėgstamiausios juodųjų kūrėjų iPhone ir Android programos
- Ši nemokama „Android“ programa suteikė mano telefonui klonavimo supergalių
- „Google“ nori, kad žinotumėte, jog „Android“ programos nebėra skirtos tik telefonams
- Geriausios „Android“ skirtos skelbimų blokavimo programos 2022 m
