วีดีโอ: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (ธันวาคม 2024)
ในปลายเดือนมกราคมเอกสารที่รั่วไหลออกมาเปิดเผยว่า NSA และองค์กรสายลับระดับชาติอื่น ๆ ทำงานหนักเพื่อรับข้อมูลจากสมาร์ทโฟนของคุณ แต่แทนที่จะติดตั้งบั๊กพวกเขาเพียงแค่แตะแอพที่มีอยู่แล้วในโทรศัพท์ของคุณเพื่อเรียนรู้ทุกสิ่งที่พวกเขาต้องการรู้
นกโกรธบอกฉัน
ตามรายงานองค์กรสอดแนมกำลังมองหาสิ่งที่เรียกว่า "แอพรั่ว" เพื่อรวบรวมข้อมูล เป็นคำที่เราใช้บ่อยในเรื่องภัยคุกคามมือถือวันจันทร์ที่ Marc Rogers นักวิจัยด้านความปลอดภัยหลักของ Lookout กำหนดว่า "แอพใด ๆ ที่ส่งข้อมูลที่ละเอียดอ่อนทุกชนิดโดยไม่มีการเข้ารหัส"
คุณอาจประหลาดใจที่คำจำกัดความนี้ครอบคลุมแอพจำนวนมากที่มีอยู่ในร้านแอพ Android และ iOS นั่นเป็นเพราะแอพเหล่านี้จำนวนมากใช้แพลตฟอร์มโฆษณาของบุคคลที่สามเพื่อช่วยสร้างรายได้จากแอพของพวกเขา บางครั้งคุณสามารถเห็นโฆษณาได้ในแอพเช่นเดียวกับ Flappy Bird นักพัฒนาซอฟต์แวร์ถูกตัดและคุณจะได้รับเกมฟรี
แต่แม้ว่าคุณจะไม่เห็นโฆษณาใด ๆ ก็ตามนักพัฒนาแอปมักจะรวมรหัสจากผู้โฆษณาที่รวบรวมข้อมูลเกี่ยวกับคุณและอุปกรณ์ของคุณอย่างเงียบ ๆ ข้อมูลนี้รวบรวมและเผยแพร่โดยผู้โฆษณาเพื่อช่วยกำหนดเป้าหมายโฆษณาของตนได้ดีขึ้น “ ยิ่งมีข้อมูลเกี่ยวกับใครบางคนมากเท่าไหร่โปรไฟล์การตลาดของพวกเขาก็จะแม่นยำมากขึ้นเท่านั้น” Bogdan Botezatu ผู้เชี่ยวชาญด้านภัยคุกคามอาวุโสของ Bitdefender กล่าว
"สำหรับผู้โฆษณา" โรเจอร์สของ Lookout อธิบาย "มีทองคำในการทำนายสิ่งที่จะนำไปใช้กับผู้ใช้" นี่อาจเป็นผลิตภัณฑ์และบริการที่ใกล้เคียงกับความสนใจของคุณหรือมีอยู่ในพื้นที่ของคุณ ตัวอย่างเช่นหากคุณอาศัยอยู่ในโอซาก้าคุณอาจไม่สนใจที่จะเรียนรู้เกี่ยวกับรถยนต์ราคาถูกในชิคาโก
โดยทั่วไปผู้โฆษณาและนักการตลาดมักเป็นข้อมูลที่สามารถระบุตัวตนได้ซึ่งก็คือวิธีการเชื่อมต่ออุปกรณ์ของคุณเข้ากับคุณ หมายเลข EMEI ของอุปกรณ์, Apple ID หรือตัวระบุอื่น ๆ จะทำเช่นนั้น แต่อีเมลและหมายเลขโทรศัพท์จะมีค่าเป็นพิเศษ ด้วยข้อมูลนี้ผู้โฆษณาสามารถระบุได้ว่าบุคคลคนเดียวกันนั้นได้ดาวน์โหลดแอพที่แตกต่างกันและรวบรวมวิธีการใช้งานบนอุปกรณ์ต่าง ๆ ผู้โฆษณารายอื่นก้าวร้าวมากขึ้นและพยายามรับข้อมูลตำแหน่งทางภูมิศาสตร์ของคุณและอีกมากมาย
เพื่อให้ตัวอย่างเกี่ยวกับความสามารถในการเข้าถึงข้อมูล SDK ของผู้โฆษณาที่กว้างขวาง Botezatu จะเปรียบเทียบข้อมูลเหล่านี้กับโทรจันการเข้าถึงระยะไกล Android ที่ Bitdefender ทำไว้ เมื่อติดตั้งบนโทรศัพท์ของเหยื่อแล้วมันจะให้การควบคุมอย่างสมบูรณ์แก่ผู้โจมตีที่ให้พวกเขาขโมยรายชื่อเข้าถึงประวัติเบราว์เซอร์และติดตามเหยื่อ “ คนส่วนใหญ่ตอบโต้ในทางลบต่อ AndroRAT เมื่อฉันแสดงให้พวกเขาเห็นฉันสามารถเปิดไมโครโฟนได้” เขากล่าว "สั้น ๆ นั่นคือสิ่งที่เกิดขึ้นกับ SDK โฆษณาส่วนใหญ่"
ยังไม่ชัดเจนว่า NSA ใช้ข้อมูลแอปดักฟังอย่างไร แต่มีแนวโน้มคล้ายกับผู้โฆษณา: การสร้างโปรไฟล์โดยละเอียดสำหรับแต่ละบุคคลจากข้อมูลที่แตกต่างกัน แน่นอนมันสามารถใช้ในวิธีอื่น Botezatu จินตนาการถึงสถานการณ์ที่ผู้ประท้วงถูกจลาจลตามท้องถนนต่อต้านรัฐบาลที่กดขี่ หากรัฐบาลจำนวนจินตภาพนี้มีการเข้าถึงข้อมูลตำแหน่งที่เก็บเกี่ยวโดยผู้โฆษณาอย่างอิสระพวกเขาสามารถระบุได้ว่าใครอยู่ในการจลาจลและกำหนดเป้าหมายไปยังพวกเขาหรือครอบครัวของพวกเขาเพื่อตอบโต้
ท่อรั่ว
ดังที่ Rogers กล่าวว่าแอปพลิเคชั่นรั่วไหลหากพยายามส่งข้อมูลโดยไม่มีการเข้ารหัส น่าเสียดายที่หลายคนเลือกที่จะไม่เข้ารหัสข้อมูลที่ไหลมาจากแอพในโทรศัพท์ของคุณและไปยังเซิร์ฟเวอร์ของผู้โฆษณา "ใครก็ตามที่กำลังฟังเราเตอร์หรือเครือข่ายสามารถสอดแนมข้อมูลแอพและทำสำเนา" Botezatu กล่าว
ในขณะที่เราได้เห็นอินสแตนซ์ของหน่วยงานสืบสอดแนมในเราเตอร์และเครือข่าย Wi-Fi Rogers กล่าวว่าเป็นปัญหาที่ใหญ่กว่า "องค์กรของรัฐบาลอยู่ในฐานะที่จะยกระดับโครงสร้างพื้นฐานในแบบที่ไม่มีใครทำได้คนเลวสามารถได้รับข้อมูลมากมาย แต่รัฐบาลสามารถใช้อินเทอร์เน็ตได้ทั้งหมด"
การส่งรีมข้อมูลไปยังผู้โฆษณานั้นไม่ได้ดีไปกว่าการที่ NSA ดักจับพวกเขา Botezatu ชี้ให้เห็นว่าเมื่อข้อมูลออกจากอุปกรณ์ของคุณคุณจะไม่สามารถควบคุมมันได้ "ผู้โฆษณาเหล่านั้นอาจอยู่ในที่ที่ไม่มีกฎหมายคุ้มครองข้อมูลของคุณและไม่มีใครสามารถรับประกันได้ว่าข้อมูลในเซิร์ฟเวอร์เหล่านั้นปลอดภัยหรือไม่สามารถเข้าถึงแฮกเกอร์ได้"
ใครจะโทษ
ในหลายกรณีผู้พัฒนาแอปอาจไม่ทราบว่าข้อมูลใดที่ผู้โฆษณากำลังดูดข้อมูล หรือถ้าข้อมูลนั้นถูกเข้ารหัส
Rogers กล่าวว่าปัญหาส่วนใหญ่คือความเข้าใจผิดของอุตสาหกรรมเกี่ยวกับสิ่งที่ทำให้ข้อมูลอ่อนไหว เขาอธิบายว่าแอพบางตัวใช้ข้อมูลเพียงเล็กน้อยเท่านั้นเช่นความชอบเรื่องเพศในแอพหาคู่หรือส่วนหนึ่งของรหัสไปรษณีย์ในแอพอื่นโดยไม่ต้องกังวล ผู้โฆษณาไม่เห็นข้อมูลนี้ว่าละเอียดอ่อนเพราะเพียงอย่างเดียวมันไม่ได้บอกอะไรคุณมากมาย แต่ตอนนี้องค์กรเช่น NSA สามารถดักจับข้อมูลจากแอพนับร้อยในคราวเดียวและเชื่อมต่อจุดต่างๆ “ หน่วยงานรัฐบาลสามารถสร้างความสัมพันธ์ทั้งหมดและสร้างโปรไฟล์ที่สมบูรณ์” โรเจอร์สกล่าว
นอกจากนี้ยังมีปัญหาเกี่ยวกับชุดพัฒนาซอฟต์แวร์ที่ผู้โฆษณาใช้ในการรวบรวมข้อมูลนี้ Botezatu อธิบายว่าในขณะที่มีแอพนับล้านในตลาดมือถือทั้งหมด SDK โฆษณาจำนวนน้อยมาก "มีประมาณ 100 เปิดใช้งานแอปพลิเคชันทั้งหมดบน Google Play" เขาอธิบาย "หากคุณประนีประนอมอย่างใดอย่างหนึ่งคุณจะสูญเสียแอพพลิเคชั่นอย่างเต็มรูปแบบและเข้าถึงลูกค้าจำนวนมาก"
ลูกค้า (นั่นคือคุณและฉัน) มีส่วนร่วมในสิ่งนี้เพราะเราได้รับคำเตือนจากโทรศัพท์ของเราว่ามีการรวบรวมข้อมูลนี้ ตัวอย่างเช่นเมื่อคุณดาวน์โหลดแอปจาก Google Play คุณยินยอมให้แอปพลิเคชันเข้าถึงการอนุญาตต่าง ๆ นี่คือข้อมูลที่แอปสามารถเข้าถึงและการดำเนินการที่สามารถทำได้ "หาก Angry Birds ใช้ตำแหน่งของคุณอยู่คุณสามารถสันนิษฐานได้ว่ามันถูกใช้เพื่อโฆษณาอย่างใด Rogers กล่าว
วิธีการอยู่อย่างปลอดภัย
สำหรับคนอย่างเราตัวเลือกในการ จำกัด ผู้ที่เห็นข้อมูลของเรามีน้อย บน iPhone คุณสามารถบังคับให้ผู้โฆษณาเข้าถึง "รหัสโฆษณา" ซึ่งคุณสามารถรีเฟรชได้ตลอดเวลา - จำกัด ว่าจะสร้างโปรไฟล์ได้อย่างไร iOS ยังให้คุณอนุญาตการอนุญาตข้อมูลอย่างละเอียด คุณสามารถอนุญาตการเข้าถึงตำแหน่งของคุณแล้วปิดในภายหลังจากเมนูการตั้งค่า
น่าเสียดายที่ Android ล้าหลังด้วยการอนุญาตแบบละเอียด แม้ว่า Google จะแนะนำแผงควบคุมสั้น ๆ เพื่อให้คุณสามารถสลับการอนุญาตและปิด แต่ก็ถูกลบออกอย่างรวดเร็ว ซึ่งหมายความว่าผู้ใช้หลายคนต้องเลือกระหว่างความปลอดภัยและการเล่นกับแอพล่าสุด "เมื่อฉันเห็นแอปพลิเคชันที่พยายามรวบรวมข้อมูลมากกว่าที่ต้องการฉันจะไปหาแอปอื่นที่มีฟังก์ชั่นที่คล้ายกัน" Botezatu กล่าว
ผู้ใช้ยังสามารถติดตั้งซอฟต์แวร์ความปลอดภัยที่สามารถช่วยตรวจสอบการอนุญาตของแอพ Lookout กล่าวว่าแอปรักษาความปลอดภัยของพวกเขาจะเริ่มเน้นข้อมูลนี้และแอป Clueful ของ Bitdefender สามารถช่วยคุณตัดสินใจว่าแอปขอมากเกินไปหรือไม่
Rogers ยอมรับว่า "ผู้ใช้นั้นถูกลบออกไปไกลจากสิ่งที่นักพัฒนาแอปตกลงที่จะทำกับผู้โฆษณาของพวกเขา" อย่างไรก็ตามเขาแนะนำว่าผู้ใช้ต้องการให้นักพัฒนาแอปเตรียมเอกสารเช่นนโยบายความเป็นส่วนตัวและการเปิดเผยข้อมูล
สิ่งที่น่าเศร้าก็คือนักพัฒนาซอฟต์แวร์และผู้โฆษณาเพื่อเริ่มต้นจัดการข้อมูลผู้ใช้ทั้งหมดที่มีความละเอียดอ่อนและเข้ารหัสลับเมื่อมันทำให้โทรศัพท์ของคุณอยู่ในสถานะที่เซิร์ฟเวอร์ของพวกเขาอยู่ ในขณะเดียวกันผู้บริโภคจำเป็นต้องตัดสินใจอย่างชาญฉลาดเกี่ยวกับแอพที่พวกเขาติดตั้งและรับผิดชอบต่อนักพัฒนา “ เราได้ยินทุกวันว่าสิ่งใหม่ ๆ กำลังถูกสอดแนม แต่อย่างน้อยในกรณีนี้ก็มีวิธีการรักษาที่ง่าย” โรเจอร์สกล่าว