3 sikkerhetsrisiko for Android Bevegelsessensor og hvordan du kan være trygg
Annonse
Selv om du er forsiktig med sikkerhet når du bruker telefoner og andre enheter, er det fortsatt en risiko du kanskje ikke er klar over. Sikkerhetsforskere finner jevnlig nye trusler som kan gi ondsinnede aktører tilgang til personopplysningene dine.
En uventet kilde til sikkerhetsproblemer er bevegelsessensoren smarttelefoner som er innebygd i maskinvaren. Disse sensorene er designet for å oppdage når telefonen beveger seg og har mange legitime bruksområder. Men de kan også misbrukes, som vi viser deg.
1. Apper som samler lyddata fra din bevegelsessensor
Sikkerhetsforskere demonstrerte nylig en skummel sårbarhet i Android-telefoner. Angrepet, kalt Spearphone, er i stand til å fange høyttalerdata. Som et resultat kan det potensielt avlyttes samtaler du har mens telefonen din er i nærheten. Den benytter seg av bevegelsessensorens akselerometer, som måler akselerasjon og vippingen eller rotasjonen på enheten din. Stedsapper som Google Maps bruker akselerometeret til å bestemme din posisjon.
Spearphone fungerer ved å gjøre denne komponenten om til en slags mikrofon. Akselerometeret er plassert i samme plan som en telefons høyttaler, som lar den plukke opp etterklang forårsaket av tale. Når noen bruker telefonen sin i høyttalermodus, eller samhandler med en smarttelefonassistent som Google Assistant, kan akselerometeret fange opp tale-etterklang. Etter dette kan angriperen videresende opptakene til angriperens server.
Via arXiv beviste forskerne som oppdaget feilen hvordan det ville fungere ved å lage en ondsinnet Android-app. Deretter testet de appen på enheter inkludert en LG G3, Samsung Galaxy S6 og Samsung Galaxy Note 4. Denne appen kunne ta opp tale ved hjelp av akselerometeret, sende disse opptakene til en server forskerne kontrollerte, og deretter analysere opptakene automatisk ved hjelp av maskinlæringsprogramvare .
Ved å bruke data samlet på denne måten, klarte forskerne å identifisere talerens kjønn i 90 prosent av tilfellene, og identifiserte høyttaleren riktig 80 prosent av tiden.
2. Apper som bruker bevegelsessensordata for å skjule
En annen utspekulert måte som malware kan bruke bevegelsessensorer på er å skjule dets sanne formål. Som rapportert av Trend Micro, oppdaget en annen gruppe sikkerhetsforskere to Android-apper som gjorde dette. Appene, Currency Converter og BatterySaverMobi, fremsto som nyttige verktøy for å konvertere valuta og overvåke telefonens batterilevetid. Men faktisk gjemte de seg et stykke bankprogramvare kalt Anubis, som stjeler kredittkortsdata og nettbankinnlogging.
Disse appene utnyttet bevegelsessensoren for å unngå deteksjon. Når sikkerhetsforskere ser etter malware, kjører de vanligvis tester på et virtuelt operativsystem som er vert på en datamaskin. Dette betyr at bevegelsessensorene ikke oppdager bevegelse under testing. På den annen side, når en ekte bruker installerer en app på en telefon, bærer de vanligvis telefonen sin med seg. Det er klart det genererer mye bevegelse, som sensorene plukker opp.
De aktuelle ondsinnede appene sjekket for bevegelse ved hjelp av bevegelsessensoren. Hvis de ikke fant noe bevegelse, antok de at appen ble testet og ikke distribuerte noen ondsinnet kode, slik at sikkerhetsforskere ikke ville finne noe mistenkelig. Men når en ekte bruker installerte en av appene og begynte å bevege seg rundt, ville appen slå på skadelig programvare og kunne begynne å stjele dataene sine.
3. Apper som bruker bevegelsessensordata for å fingeravtrykk deg
Et annet sikkerhetsproblem du kanskje har hørt om, er fingeravtrykk av nettleseren. Nettleseren din har et fingeravtrykk og det kan spores på nettet. Nettleseren din har et fingeravtrykk, og det kan spores på nettet. Du kan tro at du er anonym på nettet, men her er sannheten: datamaskin og nettlesere kan brukes til å lage et unikt fingeravtrykk som peker mot deg. Les mer . Dette er når data fra datamaskinen og nettleseren brukes til å identifisere og spore deg. For eksempel kan det fungere ved å se på de forskjellige nettleserutvidelsene du har installert, og hvilke skrifter du har på datamaskinen din. Disse dataene kan brukes til å bygge opp et unikt bilde av deg og følge deg rundt på internett.
Både Android- og iOS-enheter er sårbare for en lignende teknikk som bruker bevegelsessensorene deres. Ved hjelp av en teknikk som heter SensorID, er det mulig å lage et fingeravtrykk ved hjelp av gyroskop- og magnetometer-sensordata fra telefonen. Disse sensorene er kalibrert på en unik måte for hver bruker, noe som betyr at de kan identifisere deg. Hvis apper eller nettsteder har tillatelse til å få tilgang til bevegelsessensorene dine, kan de følge deg mens du bruker internett.
Denne teknikken fungerer selv om du tar sikkerhetsregler som å bruke en VPN 11 grunner til at du trenger en VPN og hva det er 11 grunner til at du trenger en VPN og hva det er Virtuelle private nettverk kan beskytte personvernet ditt. Vi forklarer hva de gjør nøyaktig og hvorfor du bør bruke en VPN. Les mer eller bytt til en annen nettleser. Skremmelig fortsetter den etter å ha utført en fabrikkinnstilt på telefonen. Dette er fordi kalibreringsfingeravtrykket til bevegelsessensorene dine aldri endres. Det er et raskt angrep, og det tar "mindre enn ett sekund å generere et fingeravtrykk" ifølge forskerne.
Hvordan beskytte deg mot apper som misbruker bevegelsessensordata
Disse angrepene er vanskelig å sikre seg mot. Det er imidlertid noen trinn du kan ta for å beskytte deg mot sikkerhetsrisiko som misbruker telefonens bevegelsessensor.
Se på nødvendige tillatelser før du installerer en ny app
Først må du være forsiktig når du gir apptillatelser. Når du installerer en app fra Play Store, vil den be deg om tillatelse til å bruke forskjellige funksjoner på telefonen. For eksempel vil en kamera-app be om tillatelse til å få tilgang til telefonens kamera.
Mange brukere samtykker til app-tillatelser uten å virkelig se på dem. Men dette kan være en sikkerhetsrisiko. Neste gang du installerer en app, kan du sjekke hvilke tillatelser den krever 5 Smartphone-app-tillatelser du trenger å sjekke i dag 5 Smartphone-app-tillatelser du trenger for å sjekke i dag Android- og iOS-tillatelser kan misbrukes på forskjellige måter. Ikke la telefonen lekker data til annonsører. Slik tar du kontroll over apptillatelser. Les mer . Hvis den ber om tillatelse til å bruke bevegelsessensorene på telefonen din, bør du tenke på hvorfor den trenger det. Hvis det ikke er noen legitim grunn for at appen får tilgang til bevegelsessensoren, må du ikke installere den.
Beskytt telefonens høyttalere fysisk
For det andre, hvis du virkelig er opptatt av at bevegelsessensorene dine blir misbrukt for å høre samtalene dine, kan du ta mer direkte tiltak. Du kan legge til vibrasjonsdempende materiale rundt telefonens høyttalere for å forhindre at bevegelsessensoren plukker opp etterklang.
Alternativt bør du unngå å la telefonen ligge på et hardt flatt underlag som en bordplate når du bruker høyttaleren. Dette skal forhindre at akselerometeret henter lydinformasjon.
Hold telefonens operativsystem oppdatert
For å beskytte mot fingeravtrykk er det beste alternativet å sørge for at telefonens operativsystem er oppdatert, ettersom problemet har blitt adressert i operativsystemer som iOS 12.2. Google er klar over problemet og jobber med å oppdatere Android-systemer for å beskytte dem.
Din Android-telefon kan utgjøre en sikkerhetsrisiko
Se opp for de smarte måtene telefonapper kan stjele dataene dine, inkludert ved å bruke bevegelsessensorene. Noen av disse problemene er det vanskelig for enkeltpersoner å beskytte seg mot. Så du bør alltid sørge for at Android-telefonen din er oppdatert og sikker. Slik sikrer du at Android-telefonen er oppdatert og sikker. Slik sikrer du at Android-telefonen er oppdatert og sikker hvis du ikke kjører den nyeste versjonen av Android tilgjengelig for enheten din, kan du håndtere en sikkerhetsrisiko. Les mer .
Utforsk mer om: Malware, Smart Sensor, Smartphone Security.
