3 угрозы безопасности от датчиков движения Android и как оставаться в безопасности

Зарегистрируйтесь и зарабатывайте 1000$ в день ⋙

Удивительным открытием недостатка безопасности является датчик движения смартфона, встроенный в их аппаратное обеспечение.

Даже если вы очень осторожно относитесь к безопасности при использовании телефонов и других устройств, есть риски, которые вы не осознаёте. Исследователи безопасности регулярно находят новые угрозы, которые позволяют вредоносным агентам получать доступ к личным данным пользователя.

Неожиданное обнаружение дыр в безопасности от датчиков движения в смартфонах, встроенных в их аппаратное обеспечение. Эти датчики предназначены для обнаружения, когда телефон движется и используется. Но ими можно злоупотреблять.

Приложение собирает звуки с вашего датчика движения

3 угрозы безопасности от датчиков движения Android и как оставаться в безопасности
Приложение, которое собирает звуки от вашего датчика движения

Исследователи безопасности недавно продемонстрировали страшный недостаток в телефонах Android. Эта атака, называемая Spearphone, могла собирать данные из динамиков. Следовательно, он имеет возможность подслушивать разговоры, когда телефон находится поблизости. Он использует датчик движения акселерометра, чтобы измерить ускорение, наклон или вращение устройства. Приложения определения местоположения, такие как Google Maps, используют акселерометр для определения вашего местоположения.

Spearphone работает, превращая этот компонент в микрофон. Акселерометр расположен в той же плоскости, что и динамик телефона, что позволяет ему улавливать эхо, генерируемое речью. Когда кто-то использует свой телефон в режиме активации динамика или взаимодействует с помощником смартфона, таким как Google Assistant , акселерометр может записывать эхо голоса. Затем злоумышленник может переслать журналы на свой сервер.

С помощью arXiv исследователи обнаружили недостаток, который продемонстрировал, как он работает, создав вредоносное приложение для Android. Затем они протестировали приложение на устройствах, включая LG G3, Samsung Galaxy S6 и Samsung Galaxy Note 4. Оно может записывать речь с помощью акселерометра, отправлять аудиозаписи на. серверы, которые контролируют исследователи. Затем автоматически проанализируйте запись с помощью программного обеспечения машинного обучения.

Используя собранные таким образом данные, исследователи смогли определить пол говорящего в 90% случаев и точно идентифицировать говорящего в 80% случаев.

Приложение использует данные датчика движения, чтобы избежать обнаружения

Согласно отчету Trend Micro, группа исследователей в области безопасности обнаружила два приложения для Android, которые делают это. Это конвертер валют и BatterySaverMobi , которые являются полезными инструментами для конвертации валют и отслеживания заряда аккумулятора вашего телефона. Но на самом деле они скрывают банковскую вредоносную программу под названием Anubis , которая крадет данные кредитных карт и учетные данные онлайн-банкинга.

Эти приложения использовали датчики движения, чтобы избежать обнаружения. Когда исследователи безопасности ищут вредоносные программы, они часто запускают тесты в виртуальной операционной системе, хранящейся на компьютере. Это означает, что датчики движения не чувствуют никакого движения во время теста, но когда пользователи устанавливают приложение на свой мобильный телефон, они обычно держат свой телефон при себе. Очевидно, это создает много движения, которое получает датчик.

Вредоносные программы проверяют вибрацию с помощью датчиков движения. Если движение не обнаружено, они понимают, что приложение тестируется и не внедряют вредоносный код. Поэтому исследователи безопасности не найдут ничего подозрительного. Но когда пользователь устанавливает приложение и один из вышеперечисленных и начинает перемещаться, он включает вредоносное ПО и может начать кражу ваших данных.

Приложение использует данные датчика движения, чтобы получить ваши отпечатки пальцев

3 угрозы безопасности от датчиков движения Android и как оставаться в безопасности
Приложение использует данные датчика движения, чтобы получить ваши отпечатки пальцев

Другая проблема безопасности, о которой вы, вероятно, слышали, - это снятие отпечатков в браузере. Именно тогда данные с вашего компьютера и браузера используются для идентификации и отслеживания себя. Например, он может работать, просматривая различные расширения браузера, которые вы установили, и шрифты, которые вы используете на вашем компьютере. Эти данные могут быть использованы для создания уникальной картины пользователей и отслеживания их в Интернете.

Устройства iOS и Android могут столкнуться с угрозой безопасности при использовании датчиков движения. Используя метод SensorID, он может создавать отпечатки пальцев, используя данные гироскопа и датчика магнитометра с вашего телефона. Эти датчики откалиброваны уникальным способом для каждого пользователя, что означает, что они могут положиться на них для идентификации вас Если приложения или веб-сайты имеют доступ к датчику движения пользователя, они могут отслеживать использование Интернета.

Этот метод работает, даже если вы принимаете меры безопасности, такие как использование VPN или другого браузера. Более пугающе, он все еще существует после того, как пользователи выполнят сброс настроек телефона. Причина в том, что отпечаток калибровки вашего датчика движения никогда не меняется. По словам исследователей, это быстрая атака, занимающая менее 1 секунды для создания отпечатков пальцев.

Как защитить себя от приложений, которые неправильно используют данные датчика движения

Эти атаки очень трудно противостоять. Тем не менее, есть несколько шагов, которые вы можете предпринять, чтобы защитить себя от угроз безопасности при использовании сенсоров движения на вашем телефоне.

Ознакомьтесь с необходимыми разрешениями перед установкой нового приложения

3 угрозы безопасности от датчиков движения Android и как оставаться в безопасности
Всегда просматривайте разрешения перед установкой приложений

Во-первых, будьте осторожны при предоставлении разрешения для приложения. Когда вы устанавливаете новое приложение из Google Play , оно запрашивает у пользователя разрешение на использование различных функций телефона. Например, приложение камеры потребует доступ к мобильной камере.

Многие пользователи соглашаются разрешать разрешения, даже не осознавая этого, и это создает очень высокий риск для безопасности. В следующий раз, когда вы установите новое приложение или игру на свой телефон, проверьте, какие разрешения требуются. Если требуется разрешение на использование датчика движения вашего телефона, спросите себя, для чего ему нужно это разрешение. Если у приложения нет веских причин для доступа к нему, не устанавливайте его.

Защитите свой динамик телефона

Во-вторых, если вы действительно беспокоитесь о том, что датчик движения может использоваться для прослушивания ваших разговоров, пользователи могут выполнять множество прямых действий, таких как добавление антивибрационного материала вокруг динамиков телефона в не позволяет датчику движения захватывать эхо. Кроме того, при использовании динамика не оставляйте телефон на плоской твердой поверхности, например на столе. Это предотвратит получение акселерометром звуковой информации.

Всегда обновляйте операционную систему для телефона

Для защиты от угроз безопасности отпечатков пальцев лучше всего убедиться, что операционная система телефона всегда обновлена, поскольку эта проблема была решена в операционных системах, таких как iOS 12.2 . Google также знает об этой проблеме и усердно работает над обновлением системы Android для защиты пользователей.

Всегда будьте бдительны и защищайте свою информацию с помощью вашего смартфона. Надеюсь, что эта статья поможет вам использовать ваш телефон безопаснее и безопаснее!

Sign up and earn $1000 a day ⋙

Leave a Comment

Как сделать список желаний в App Store

Как сделать список желаний в App Store

Узнайте, как создать список желаний в App Store для iOS, с полезными советами и приложениями для отслеживания приложений.

Как изменить пароль MetaMask

Как изменить пароль MetaMask

MetaMask — это приложение для кошелька криптовалюты, созданное для блокчейна Ethereum. Узнайте, как поменять пароль MetaMask на мобильных устройствах и ПК.

Интересные связи, которые предлагает TCL TV

Интересные связи, которые предлагает TCL TV

Помимо технологий изображения или звука, пользователи TCL TV также удовлетворены интересными соединениями, которые предоставляют телевизоры. Узнайте о лучших методах подключения TCL TV.

Синий IMessage против зеленых текстовых сообщений на IPhone — в чем разница?

Синий IMessage против зеленых текстовых сообщений на IPhone — в чем разница?

Узнайте о разнице между iMessage и SMS/MMS на iPhone, включая советы по устранению проблем с отправкой сообщений. Прочитайте, чтобы понять различные цвета сообщений.

Какая яркость экрана Nit?

Какая яркость экрана Nit?

Яркость экрана «Нит» считается важной составляющей для экранов электронных устройств. Узнайте, как она влияет на качество изображения и удобство использования.

Быстрая передача фотографий и больших файлов между iOS и Android с помощью SnapDrop

Быстрая передача фотографий и больших файлов между iOS и Android с помощью SnapDrop

Передача фотографий и больших файлов между iOS и Android осуществляется чрезвычайно быстро с помощью SnapDrop. Узнайте, как использовать SnapDrop для эффективной передачи данных.

Инструкция по включению и отключению всплывающих окон чата Facebook Messenger на Android

Инструкция по включению и отключению всплывающих окон чата Facebook Messenger на Android

Все инструкции по включению и отключению всплывающих окон чата Facebook Messenger на Android, включая новые функции и упрощенные шаги.

Облагаются ли платежи Zelle налогом?

Облагаются ли платежи Zelle налогом?

Всё о налогах на платежи через Zelle после нового закона IRS. Узнайте, когда и как облагаться налогом на доход, полученный через Zelle.

Как превратить экран из кроличьих ушей в кошачьи ушки, медвежьи уши для iPhone

Как превратить экран из кроличьих ушей в кошачьи ушки, медвежьи уши для iPhone

Как превратить экран кроличьих ушей в кошачьи и медвежьи уши для iPhone. Пошаговая инструкция от WebTech360.

70 лучших приложений для Android в 2020 году: получите максимум от своего телефона

70 лучших приложений для Android в 2020 году: получите максимум от своего телефона

Обзор 70 лучших приложений Android, которые помогут вам максимально использовать ваш телефон или планшет. От полезных инструментов до развлечений, наййте лучшее для себя.

Инструкции по отправке голосовых сообщений Memoji в соответствии с мимикой на iPhone

Инструкции по отправке голосовых сообщений Memoji в соответствии с мимикой на iPhone

Инструкции по отправке голосовых сообщений Memoji в соответствии с мимическими жестами на iPhone, начиная с версии iOS 13 и выше, а также моделях, поддерживающих технологию распознавания лиц.

Как изменить звук будильника Google Home

Как изменить звук будильника Google Home

Настройка будильников на Google Home: как использовать музыкальные сигналы и звуки персонажей для удобного пробуждения. Узнайте, как изменить звук будильника и громкость с помощью Google Home.

Бесплатное приложение для управления батареями iPhone / iPad

Бесплатное приложение для управления батареями iPhone / iPad

Узнайте о лучших приложениях для управления батареей на iPhone и iPad, которые помогут вам продлить срок службы аккумулятора и оптимизировать заряд.

Интересные скрытые особенности Galaxy S21

Интересные скрытые особенности Galaxy S21

Откройте для себя интересные скрытые функции Galaxy S21 и максимально используйте возможности вашего смартфона.

Инструкция по увеличению объема памяти для Android TV Box

Инструкция по увеличению объема памяти для Android TV Box

Узнайте, как увеличить объем памяти для вашего Android TV Box с помощью двух простых шагов и расширяющей карты памяти.