Android 的安全问题无需多言,但另一个尚未引起广泛关注的威胁与间谍软件和跟踪软件应用程序有关。这些应用程序可以秘密安装在受害者的手机上以监控他们的活动,并可以被用来骚扰家庭暴力的受害者并进行在线跟踪。某人所需要的只是物理访问受害者的手机以安装这些应用程序,这在家庭暴力案件中并不难。
将其称为AirTag 跟踪的应用程序驱动版本,但在类固醇上,因为这些间谍软件应用程序可以窃取所有内容,包括消息、通话记录、电子邮件、照片和视频。有些人甚至可以启动麦克风和摄像头,并将这些录音偷偷传输到远程服务器,供施虐者访问。由于 Google Play 的政策不允许跟踪应用程序,因此这些应用程序通过第三方网站出售,需要旁加载。

听起来很危险,但由于 Android 手机缺乏防御机制,情况更加严峻,尤其是对于那些不是特别精通技术的人。由加州大学圣地亚哥分校的 Alex Liu 领导的一项合作研究工作研究了 14 种可从第三方在线网站轻松获得的跟踪软件应用程序,发现它们加载了一些极其令人担忧的功能。
前所未有的破坏范围
就其基本功能而言,这些应用程序能够访问日历条目、通话记录、剪贴板条目、联系人、从安装在受害者手机上的其他应用程序中提取的信息、位置详细信息、网络信息、电话详细信息、消息和媒体文件。
这些应用程序中的大多数还能够秘密访问摄像头馈送和用于多媒体捕获的麦克风,通过远程命令截取屏幕截图,甚至访问受保护的数据。但这不是恐怖故事的结局。

所研究的应用程序中有 11 个试图掩盖卸载它们的过程,而每一个间谍软件应用程序都编码了一个“顽固”的功能,允许它在重启后或 Android 系统清除内存后自动启动。众所周知,此类应用程序在某些情况下会禁用“强制停止”和“卸载”按钮。
人们会认为快速查看应用程序启动器会提醒受害者手机上安装的任何可疑应用程序。但这些间谍软件应用程序的受害者并不能真正享受到这种特权,订阅模式的费用可能在 30 美元到 100 美元之间。
隐藏、操纵和播放系统

该研究论文的第一作者刘在接受采访时告诉 Digital Trends,这些应用程序中的大多数都试图隐藏或使用“无辜”的名称和图标以避免怀疑。例如,14 个间谍软件应用程序中的 11 个试图以“Wi-Fi”、“Internet 服务”和“SyncServices”等名称的应用程序为幌子隐藏在众目睽睽之下,并配有可信的系统图标,以帮助避免任何怀疑.
由于这些是手机的核心服务,很多用户会因为担心会破坏手机上的相应系统而不愿使用它们。但这里的威胁因素不止于此。 “我们还看到了这些应用程序能够隐藏在应用程序屏幕或应用程序启动器上的高级案例,”刘说。
其中一些应用程序在安装后主动尝试隐藏应用程序图标,这样受害者就永远不会猜到监控软件在他们的手机上处于活动状态。此外,这些应用程序中的大多数,尽管在后台运行并滥用 Android 的权限系统,但不会出现在最近的应用程序屏幕上。
Digital Trends 询问 Liu,这些在后台秘密运行、收集敏感个人信息的间谍软件应用程序是否会在所谓的清洁应用程序中弹出,建议用户卸载一段时间未使用的应用程序。将于今年夏天在苏黎世举行的一次会议上介绍研究结果的刘说,该团队没有探索这种可能性。
但是,这些存储清理器应用程序将间谍软件应用程序标记为冗余的可能性很小,因为这些应用程序始终在后台运行,不会被标记为不活动。但其中一些应用程序所采用的纯粹独创性是隐私噩梦。
偷偷摸摸、有风险且极易泄漏

当您在任何应用程序中启动相机时,您会看到相机前面的预览。其中一些应用程序将预览尺寸缩小到 1×1 像素,甚至使预览透明,这使得无法检测跟踪应用程序是否正在录制视频或将实时视图发送到远程服务器。
其中有的甚至连预览都不显示,直接截取视频偷偷传输。其中一款名为 Spy24 的应用程序使用秘密浏览器系统来传输全分辨率摄像机镜头。电话和录音也是这些应用程序中相当普遍的特征。
所研究的跟踪软件应用程序还被发现滥用 Android 上的辅助功能设置。例如,有视觉或听觉障碍的用户让手机读出屏幕上的内容。这个漏洞允许这些应用程序从屏幕上运行的其他应用程序读取内容,从通知中提取数据,甚至避免阅读回执触发。
间谍软件应用程序进一步滥用可访问性系统进行击键记录,这是窃取敏感信息(例如钱包和银行系统的登录凭据)的常用方法。一些被研究的应用程序依赖于 SMS 系统,这涉及不良行为者发送 SMS 来激活某些功能。
但在少数情况下,甚至不需要激活短信即可完成这项工作。其中一个应用程序(称为 Spapp)能够仅使用一条短信远程擦除受害者手机上的所有数据。黑客可以发送具有不同密码组合的随机消息来执行此操作,甚至在施虐者不知情的情况下,这进一步加剧了风险因素。

虽然这些现成的间谍软件应用程序本身就很危险,但另一个令人担忧的方面是它们在存储被盗个人信息时的安全性较弱。大量这些应用程序通过未加密的 HTTP 连接传输数据,这意味着不法分子可以窃听 Wi-Fi 网络并获得对所有网络的访问权限。
其中六个应用程序将所有被盗媒体存储在公共 URL 中,并为数据包分配随机数。黑客可以利用这些随机数字来窃取与多个帐户相关的数据,这些帐户不仅可以部署在不同设备上,还可以监视随机受害者。在某些情况下,即使订阅许可证过期,间谍软件应用程序的服务器也会继续收集数据。
你能做什么?
那么,普通智能手机用户如何才能避免成为这些间谍软件应用程序的下一个受害者呢? Liu 说这需要采取主动行动,因为 Android 没有任何自动系统来提醒您有关间谍软件应用程序的信息。 “没有明确的方法可以知道你的手机是否有问题,”刘强调说。
但是,您可以寻找某些迹象。 “这些应用程序一直在后台运行,所以你会遇到异常高的电池使用情况,”刘告诉我。 “这就是你知道事情可能出了问题的方式。” Liu 还强调了 Android 的传感器警报系统,当应用程序使用相机或麦克风时,该系统现在会在顶部显示一个图标。
刘博士,博士。该大学计算机科学系的一名学生表示,如果你的移动数据使用量突然上升,这也是出现问题的迹象,因为这些间谍软件应用程序不断发送大数据包,包括媒体文件、电子邮件日志等,以远程服务器。

找到这些可疑应用程序的另一种万无一失的方法,尤其是那些隐藏在应用程序启动器中的应用程序,是从“设置”应用程序中检查手机上安装的所有应用程序的列表。如果您看到任何看起来可疑的应用程序,删除它们是有意义的。 “你应该浏览每个应用程序,看看你是否认识它们。这是最终的解决方案,因为没有应用程序可以隐藏在那里,”刘补充道。
最后,您还拥有隐私仪表板,这是Android 12 引入的一项功能,可让您查看授予每个应用程序的所有权限。对于注重隐私的用户,建议撤销他们认为某个应用程序一开始就不应该拥有的权限。可以通过从顶部边缘向下滑动来访问“快速设置”面板,如果有任何应用程序在后台使用这些权限,用户可以禁用麦克风和摄像头访问权限。
“但归根结底,你需要一些技术专长,”刘总结道。对于数亿 Android 智能手机用户来说,情况不应该是这样。 Liu 和研究论文背后的其他团队成员为谷歌提供了一系列指导方针和建议,以确保 Android 为用户提供更高程度的保护,使其免受这些间谍软件应用程序的侵害。