Varnostnih težav Androida ni treba predstavljati, a še ena grožnja, ki ni prejela pravega deleža ozaveščenosti, se nanaša na vohunsko in zalezovalno programsko opremo. Te aplikacije je mogoče na skrivaj namestiti na žrtvin telefon za spremljanje njihove dejavnosti in jih je mogoče izrabljati za nadlegovanje žrtev domače zlorabe in spletno zalezovanje. Vse, kar nekdo potrebuje, je fizični dostop do telefona žrtve, da namesti te aplikacije, kar v primerih domače zlorabe ni preveč težko.
Vsebina
- Škoda brez primere
- Skrivanje, manipuliranje in igranje sistema
- Zahrbten, tvegan in izjemno nagnjen k puščanju
- Kaj lahko narediš?
Imenujte to različico, ki temelji na aplikacijah AirTag zalezovanje, vendar na steroidih, ker lahko te vohunske aplikacije ukradejo vse, vključno s sporočili, dnevniki klicev, e-pošto, fotografijami in videoposnetki. Nekateri lahko celo aktivirajo mikrofon in kamero ter te posnetke na skrivaj prenesejo na oddaljeni strežnik, kjer lahko zlorabljalec dostopa do njih. Ker pravilniki Google Play ne dovoljujejo aplikacij za zalezovanje, se te aplikacije prodajajo prek spletnih mest tretjih oseb in jih je treba naložiti stransko.
Kakor koli se vse skupaj sliši nevarno, je situacija še toliko bolj mračna zaradi pomanjkanja vklopljenih obrambnih mehanizmov Android telefonov, zlasti za ljudi, ki niso posebej vešči tehnologije. Sodelovanje raziskovalno prizadevanje pod vodstvom Alexa Liuja s kalifornijske univerze v San Diegu je preučil 14 aplikacij zalezovalcev, ki so zlahka na voljo na spletnih straneh tretjih oseb - in ugotovil, da so napolnjeni z nekaj zelo zaskrbljujočimi zmogljivosti.
Priporočeni videoposnetki
Škoda brez primere
Kar zadeva njihove osnovne zmogljivosti, so te aplikacije lahko dostopale do koledarskih vnosov, dnevnikov klicev, vnosov v odložišče, stikov, informacij potegnjeno iz drugih aplikacij, nameščenih na žrtvinem telefonu, podrobnosti o lokaciji, informacije o omrežju, podrobnosti o telefonu, sporočila in mediji datoteke.
Večina teh aplikacij je prav tako lahko skrivaj dostopala do vira kamere in mikrofona za zajem večpredstavnosti, snemanje posnetkov zaslona prek oddaljenega ukaza in celo dostop do zaščitenih podatkov. A tu se grozljivka ne konča.
Enajst proučevanih aplikacij je poskušalo prikriti postopek njihove odstranitve, medtem ko je bila vsaka od vohunskih aplikacij kodirana s funkcijo »die-hard«, ki je omogočala samodejni zagon po vnovičnem zagonu ali po čiščenju pomnilnika s strani Androida sistem. Znano je, da takšne aplikacije v nekaterih primerih onemogočijo gumba »Prisilno zaustavi« in »Odstrani«.
Človek bi mislil, da bi hiter pogled na zaganjalnik aplikacij žrtev opozoril na morebitne sumljive aplikacije, nameščene v njihovih telefonih. Toda ta privilegij v resnici ni na voljo žrtvam teh vohunskih aplikacij, ki lahko z naročniškim modelom stanejo od 30 do 100 USD.
Skrivanje, manipuliranje in igranje sistema
Liu, glavni avtor raziskovalnega dokumenta, je v intervjuju za Digital Trends povedal, da večina teh aplikacij poskuša skriti ali uporabiti "nedolžna" imena in ikonografijo, da bi se izognili sumu. Na primer, 11 od 14 vohunskih aplikacij se je poskušalo skriti na očeh pod krinko aplikacij z imeni, kot je »Wi-Fi«, »Internet Service« in »SyncServices«, skupaj z verodostojnimi sistemskimi ikonami, ki vam pomagajo preprečiti sum.
Ker so to osnovne storitve za telefon, veliko uporabnikov ne bo želelo sodelovati z njimi zaradi strahu, da bi pokvarilo ustrezne sisteme v njihovem telefonu. Toda dejavnik grožnje je tukaj še več. "Videli smo tudi napredne primere, ko se te aplikacije lahko skrijejo na zaslonu aplikacije ali v zaganjalniku aplikacij," je dejal Liu.
Nekatere od teh aplikacij so po namestitvi aktivno poskušale skriti ikono aplikacije, tako da žrtev ne bi nikoli uganila, da je na njihovem telefonu aktivna programska oprema za nadzor. Poleg tega se večina teh aplikacij, čeprav delujejo v ozadju in zlorabljajo sistem dovoljenj Android, ne prikaže na zaslonu nedavnih aplikacij.
"Če tega ne vidite, kako veste."
Digital Trends je Liuja vprašal, ali te vohunske aplikacije, ki skrivaj delujejo v ozadju, zbirajo občutljive osebni podatki, se lahko pojavijo v tako imenovanih čistilnih aplikacijah, ki uporabnikom svetujejo, naj odstranijo aplikacije, ki jih niso uporabljali v nekaj časa. Liu, ki bo to poletje predstavil ugotovitve na konferenci v Zürichu, pravi, da ekipa te možnosti ni raziskala.
Vendar pa so majhne možnosti, da bi te aplikacije za čiščenje pomnilnika vohunske aplikacije označile kot odvečne, ker se te aplikacije vedno izvajajo v ozadju in ne bodo označene kot nedejavne. Toda čista iznajdljivost, ki jo uporabljajo nekatere od teh aplikacij, je stvar nočne more glede zasebnosti.
Zahrbten, tvegan in izjemno nagnjen k puščanju
Ko zaženete kamero v kateri koli aplikaciji, vidite predogled tega, kar je pred kamero. Nekatere od teh aplikacij skrčijo velikost predogleda na 1 × 1 slikovno piko ali celo naredijo predogled pregleden, kar nemogoče je zaznati, ali zalezovalna aplikacija snema video ali pošilja pogled v živo na daljinski upravljalnik strežnik.
Nekateri od teh niti ne prikažejo predogleda, neposredno zajemajo videoposnetek in ga prenašajo na skrivaj. Ena od teh aplikacij, imenovana Spy24, uporablja skrivni sistem brskalnika za pretakanje posnetkov kamere v polni ločljivosti. Dokaj pogosta lastnost teh aplikacij je tudi telefoniranje in snemanje glasu.
Ugotovljeno je bilo tudi, da preučevane aplikacije zalezovalcev zlorabljajo nastavitve dostopnosti v sistemu Android. Na primer, uporabnikom z okvaro vida ali sluha telefon prebere vsebino na zaslonu. Ta vrzel tem aplikacijam omogoča branje vsebine iz drugih aplikacij, ki se izvajajo na zaslonu, pridobivanje podatkov iz obvestil in celo izogibanje sprožilcu potrdila o branju.
Vohunske aplikacije dodatno zlorabljajo sistem dostopnosti za beleženje pritiskov tipk, kar je običajen način za krajo občutljivih informacij, kot so poverilnice za prijavo v denarnice in bančne sisteme. Nekatere aplikacije, ki so bile preučene, so se zanašale na sistem SMS, ki vključuje pošiljanje SMS-a za aktiviranje določenih funkcij.
Toda v nekaj primerih za opravljanje dela ni bil potreben niti aktivacijski SMS. Ena od aplikacij (imenovana Spapp) je sposobna na daljavo izbrisati vse podatke na žrtvinem telefonu s samo SMS sporočilom. Heker lahko za to pošlje naključna sporočila z različnimi kombinacijami gesel, tudi ne da bi zlorabljalec to vedel, kar še poveča dejavnik tveganja.
Medtem ko so te lahko dostopne vohunske aplikacije nevarne same po sebi, je še en vidik, ki vzbuja skrb, njihova šibka varnost, ko gre za shranjevanje ukradenih osebnih podatkov. Zdrav kup teh aplikacij je prenašal podatke prek nešifriranih povezav HTTP, kar pomeni, da lahko slab igralec prisluškuje omrežju Wi-Fi in pridobi dostop do vsega.
Šest aplikacij je shranilo vse ukradene predstavnostne vsebine na javnih URL-jih in podatkovnim paketom dodelilo naključne številke. Heker bi se lahko poigral s temi naključnimi številkami, da bi ukradel podatke, povezane ne le z enim, temveč z več računi, ki so nameščeni v različnih napravah za vohunjenje za naključnimi žrtvami. V nekaterih primerih strežniki aplikacij vohunske programske opreme še naprej zbirajo podatke tudi po poteku naročniške licence.
Kaj lahko narediš?
Torej, kako lahko redni pametni telefon uporabnik prepreči, da bi postal naslednja žrtev teh vohunskih aplikacij? Liu pravi, da bi to zahtevalo proaktivno ukrepanje, ker Android nima nobenega avtomatiziranega sistema, ki bi vas opozoril na aplikacije vohunske programske opreme. "Ni dokončnega načina, da bi vedeli, ali je z vašim telefonom kaj narobe," poudarja Liu.
Vendar pa lahko iščete določene znake. "Te aplikacije nenehno delujejo v ozadju, zato bi naleteli na nenormalno visoko porabo baterije," mi pravi Liu. "Tako veš, da je morda nekaj narobe." Liu poudarja tudi Androidov senzorski sistem za opozarjanje, ki zdaj prikazuje ikono na vrhu, ko kamero ali mikrofon uporablja aplikacija.
Liu, ki je doktor znanosti. študent na univerzitetnem oddelku za računalništvo, pravi, da je to tudi znak, če se vaša poraba mobilnih podatkov nenadoma poveča da je nekaj narobe, ker te vohunske aplikacije nenehno pošiljajo velike pakete podatkov, vključno z predstavnostnimi datotekami, dnevniki e-pošte, itd. na oddaljeni strežnik.
Še en brezhiben način iskanja teh sumljivih aplikacij, zlasti tistih, ki se skrivajo pred zaganjalnikom aplikacij, je, da v aplikaciji Nastavitve preverite seznam vseh aplikacij, nameščenih v vašem telefonu. Če opazite sumljive aplikacije, se jih je smiselno znebiti. »Morali bi pregledati vsako aplikacijo in preveriti, ali jo prepoznate ali ne. To je najboljša rešitev, ker se tam ne more skriti nobena aplikacija,« dodaja Liu.
Končno imate tudi nadzorno ploščo za zasebnost, a funkcija, predstavljena z Androidom 12, ki vam omogoča ogled vseh dovoljenj, dodeljenih posamezni aplikaciji. Za uporabnike, ki se zavedajo zasebnosti, je priporočljivo, da prekličejo dovoljenja, za katera menijo, da določena aplikacija sploh ne bi smela imeti. Plošča s hitrimi nastavitvami, do katere lahko dostopate tako, da povlečete navzdol z zgornjega roba, uporabnikom omogoča onemogočanje dostopa do mikrofona in kamere, če katera koli aplikacija uporablja ta dovoljenja v ozadju.
»Toda na koncu dneva potrebujete nekaj tehničnega znanja,« zaključuje Liu. V idealnem primeru situacija za stotine milijonov uporabnikov pametnih telefonov Android ne bi smela biti taka. Liu in preostala ekipa, ki stoji za raziskovalno nalogo, imajo seznam smernic in predlogov za Google, da zagotovijo,
Priporočila urednikov
- Kaj je aplikacija Temu? Tukaj je vse, kar morate vedeti
- Naših 5 najljubših aplikacij za iPhone in Android temnopoltih razvijalcev
- Ta brezplačna aplikacija za Android je mojemu telefonu dala supermoči kloniranja
- Google želi, da veste, da aplikacije za Android niso več samo za telefone
- Najboljše aplikacije za blokiranje oglasov za Android leta 2022
