„Android“ nuolat kenčia nuo kenksmingų šnipinėjimo programų, o naujausia „Google“ saugumo komandos atrasta „Tizi“. Nustatyta, kad Tizi nukreipia naudotojų įrenginius į tam tikras Afrikos šalis, tačiau „Tizi“ užkrėstos programos dabar buvo pašalintos arba užblokuotos „Play“ parduotuvėje.
Savo oficialioje saugumo dienoraštyje „Google“ apibūdina, kad „Tizi“ yra pilnai įrengta „backdoor“ su šaknine prieiga, kuri „Android“ įrenginyje įdiegia šnipinėjimo programas, kad pavogtų jautrius socialinės žiniasklaidos ir veiklos duomenis . Šnipinėjimo programa buvo naudojama senesnių pažeidžiamumų išnaudojimui ir nuo 2015 m. Spalio mėn. Ji buvo „Play“ parduotuvėje. „Google“ vis dėlto neseniai sugebėjo susieti visą „Tizi“ šnipinėjimo programų paketus, kurie išplito į daugelį pasaulio vietų.
„Tizi“ darbas nesiskiria nuo kitų šnipinėjimo programų, vienintelis skirtumas yra tas, kad jis skirtas konkrečioms „Android“ įrenginio programoms. Kai „Tizi“ pasiekia prieigą prie jūsų įrenginio, ji pradeda pavogti slaptus asmeninius duomenis iš jūsų socialinės žiniasklaidos kanalų, tokių kaip „Facebook“, „Twitter“, „WhatsApp“, „Viber“, „Skype“, „LinkedIn“ ir netgi itin saugi telegrama. Šnipinėjimo programa taip pat persiunčia jūsų GPS koordinates į savo valdymo ir valdymo serverius pranešimu.
Nors visa tai jau skamba gana baisu, „Tizi“ taip pat yra pajėgi įrašyti „WhatsApp“ skambučius, aplinkos garsą iš mikrofono ir net fotografuoti iš fotoaparato programos be to, kas rodoma „Android“ įrenginio ekrane. Tai yra jūsų privatumo išnaudojimas, tačiau „Google“ jau padidino savo įrenginio saugumo paslaugas tokioms sukčiavimo atakoms.
Jei įdomu, kokių veiksmų reikia imtis, kad būtų užkirstas kelias nepageidaujamam įsilaužimui į savo socialinį gyvenimą, pirmas žingsnis reikalauja naudoti atnaujintą „Android“ įrenginį. „Tizi“ kenkėjiškos programos naudoja senus pažeidimus, kurie jau seniai nustatyti, todėl jūs taip pat turėtumėte būti griežtai leidę diegti įdiegtas programas. Turėtumėte įgalinti „Google Play Protect“, kad įsitikintumėte, jog įdiegiate tik „Google“ patvirtintas programas. Būtų protingas sprendimas neįdiegti programų iš nežinomų šaltinių, todėl taip pat išjunkite šį nustatymą.
Kadangi „Tizi“ šnipinėjimo programinė įranga yra „Google“ saugumo komandos radaras, mažai tikėtina, kad įdiegsite atsitiktinai paveiktos programos. Tačiau mes vis tiek rekomenduojame atidžiai stebėti „phishy“ programas, kurios nori per daug leidimų (iš kurių daugelis yra nepageidaujamos), kad „Android“ įrenginys liktų be „Tizi“ šnipinėjimo programų.