3 угрозы безопасности для датчика движения Android и способы обеспечения безопасности

Реклама

Даже если вы внимательно относитесь к безопасности при использовании телефонов и других устройств, существуют риски, о которых вы можете не знать. Исследователи безопасности регулярно находят новые угрозы, которые могут позволить злоумышленникам получить доступ к вашим личным данным.

Одним из неожиданных источников уязвимостей безопасности является то, что смартфоны с датчиками движения встроены в их аппаратное обеспечение. Эти датчики предназначены для обнаружения, когда телефон движется и имеют много законных применений. Но они также могут быть использованы неправильно, как мы вам покажем.

1. Приложения, которые собирают аудио данные с вашего датчика движения

Исследователи безопасности недавно продемонстрировали страшную уязвимость в телефонах Android. Атака, называемая Spearphone, способна захватить данные громкоговорителя. В результате он может потенциально подслушивать разговоры, которые вы ведете, когда ваш телефон находится поблизости. Он использует акселерометр датчика движения, который измеряет ускорение и наклон или вращение вашего устройства. Приложения определения местоположения, такие как Google Maps, используют акселерометр для определения вашего местоположения.

Spearphone работает, превращая этот компонент в своего рода микрофон. Акселерометр расположен в одной плоскости с динамиком телефона, что позволяет ему улавливать реверберации, вызванные речью. Когда кто-то использует свой телефон в режиме динамика или взаимодействует с помощником для смартфона, таким как Google Assistant, акселерометр может фиксировать реверберацию речи. После этого злоумышленник может переслать записи на сервер злоумышленника.

Через Arxivисследователи, обнаружившие этот недостаток, доказали, как он будет работать, создав вредоносное приложение для Android. Затем они протестировали приложение на устройствах, включая LG G3, Samsung Galaxy S6 и Samsung Galaxy Note 4. Это приложение может записывать речь с помощью акселерометра, отправлять эти записи на сервер, контролируемый исследователями, а затем автоматически анализировать записи с помощью программного обеспечения машинного обучения.

Используя данные, собранные таким образом, исследователи смогли определить пол говорящего в 90 процентах случаев и правильно идентифицировать говорящего в 80 процентах случаев.

2. Приложения, которые используют данные датчика движения, чтобы скрыть

Еще один хитрый способ, которым вредоносная программа может использовать датчики движения, - скрыть свое истинное назначение. Как сообщает Trend Microдругая группа исследователей безопасности обнаружила, что это делают два приложения для Android. Приложения, Конвертер валют и BatterySaverMobi, оказались полезными инструментами для конвертации валюты и контроля времени работы аккумулятора телефона. Но на самом деле они скрыли часть банковского вредоносного ПО под названием Anubis, которое крадет данные кредитных карт и логины онлайн-банкинга.

Эти приложения использовали датчик движения, чтобы избежать обнаружения. Когда исследователи безопасности ищут вредоносные программы, они обычно запускают тесты в виртуальной операционной системе, размещенной на компьютере. Это означает, что датчики движения не обнаруживают никакого движения во время тестирования. С другой стороны, когда реальный пользователь устанавливает приложение на телефон, он обычно носит с собой свой телефон. Очевидно, что это генерирует много движения, которое воспринимают датчики.

Вредоносные программы, о которых идет речь, проверялись на предмет движения с помощью датчика движения. Если они не нашли движения, они предположили, что приложение тестировалось и не развернули какой-либо вредоносный код, поэтому исследователи безопасности не найдут ничего подозрительного. Но когда реальный пользователь установил одно из приложений и начал перемещаться, приложение включало вредоносное ПО и могло начать кражу их данных.

3. Приложения, использующие данные датчика движения для идентификации ваших отпечатков пальцев

Другая проблема безопасности, о которой вы, возможно, слышали, снятие отпечатков пальцев в браузере Ваш браузер имеет отпечаток пальца, и его можно отследить онлайнВы можете думать, что вы анонимны в Интернете, но вот истина: ваш компьютер и браузеры могут быть использованы для создания уникального отпечатка пальца, который указывает на вас. Прочитайте больше . Это когда данные с вашего компьютера и браузера используются для идентификации и отслеживания вас. Например, он может работать, глядя на различные расширения браузера, которые вы установили, и какие шрифты у вас есть на вашем компьютере. Эти данные могут быть использованы для создания уникальной вашей фотографии и отслеживания ваших действий в Интернете.

Как устройства на Android, так и на iOS подвержены аналогичной технологии, которая использует их датчики движения. Используя технику под названием SensorIdВы можете создать отпечаток пальца, используя данные гироскопа и датчика магнитометра с вашего телефона. Эти датчики откалиброваны уникальным образом для каждого пользователя, что означает, что они могут идентифицировать вас. Если приложения или веб-сайты имеют разрешение на доступ к вашим датчикам движения, они могут следить за вами, когда вы пользуетесь Интернетом.

Этот метод работает, даже если вы принимаете меры безопасности, такие как используя VPN 11 причин, почему вам нужен VPN и что это такоеВиртуальные частные сети могут защитить вашу конфиденциальность. Мы объясним, что именно они делают и почему вы должны использовать VPN. Прочитайте больше или переключиться на другой браузер. Страшно, он сохраняется после сброса настроек телефона. Это потому, что отпечаток калибровки ваших датчиков движения никогда не меняется. По словам исследователей, это также быстрая атака, на создание которой уходит «менее одной секунды».

Как защитить себя от приложений, которые злоупотребляют данными датчика движения

Эти атаки трудно защитить. Тем не менее, есть несколько шагов, которые вы можете предпринять, чтобы защитить себя от угроз безопасности, связанных с использованием датчика движения вашего телефона.

Посмотрите на необходимые разрешения перед установкой нового приложения

Во-первых, будьте осторожны при предоставлении разрешений приложениям. Когда вы устанавливаете приложение из Play Store, оно запрашивает разрешение на использование различных функций на вашем телефоне. Например, приложение камеры запросит разрешение на доступ к камере вашего телефона.

Многие пользователи соглашаются с разрешениями приложений, даже не глядя на них. Но это может быть угрозой безопасности. В следующий раз, когда вы установите приложение, проверь какие разрешения нужны 5 разрешений приложений для смартфонов, которые необходимо проверить сегодняРазрешения Android и iOS могут быть использованы различными способами. Не позволяйте вашему телефону передавать данные рекламодателям. Вот как можно получить контроль над разрешениями приложений. Прочитайте больше . Если он запрашивает разрешение на использование датчиков движения вашего телефона, подумайте, зачем ему это нужно. Если у приложения нет законной причины для доступа к датчику движения, не устанавливайте его.

Физически защитить динамики вашего телефона

Во-вторых, если вы действительно обеспокоены тем, что ваши датчики движения используются неправильно, чтобы подслушивать ваши разговоры, вы можете предпринять более прямые действия. Вы можете добавить виброгасящий материал вокруг динамиков телефона, чтобы датчик движения не улавливал реверберации.

Кроме того, при использовании динамика не оставляйте телефон на твердой плоской поверхности, например, на столе. Это должно предотвратить акселерометр от сбора звуковой информации.

Постоянно обновляйте ОС своего телефона

Для защиты от снятия отпечатков пальцев лучше всего убедиться, что операционная система вашего телефона обновлена, поскольку проблема была адресовано в операционных системах, таких как iOS 12.2. Google знает об этой проблеме и работает над обновлением систем Android для их защиты.

Ваш телефон Android может представлять угрозу безопасности

Не упустите умные способы, которыми телефонные приложения могут украсть ваши данные, в том числе с помощью датчиков движения. Некоторые из этих проблем трудно защитить от отдельных лиц. Так что вы должны всегда убедитесь, что ваш телефон Android обновлен и безопасен Как убедиться, что ваш телефон Android обновлен и безопасенЕсли вы не используете новейшую версию Android, доступную для вашего устройства, вы можете столкнуться с угрозой безопасности. Прочитайте больше .