3 Sikkerhedsrisici for Android-bevægelsessensor og hvordan man forbliver sikker
Reklame
Selv hvis du er omhyggelig med sikkerhed, når du bruger telefoner og andre enheder, er der stadig risici, du måske ikke er opmærksom på. Sikkerhedsforskere finder jævnligt nye trusler, der kan give ondsindede aktører adgang til dine personlige data.
En uventet kilde til sikkerhedssårbarheder er bevægelsessensor-smartphones, der har integreret deres hardware. Disse sensorer er designet til at registrere, når telefonen bevæger sig og har mange legitime anvendelser. Men de kan også misbruges, som vi viser dig.
1. Apps, der samler lyddata fra din bevægelsessensor
Sikkerhedsforskere påviste for nylig en uhyggelig sårbarhed i Android-telefoner. Angrebet, kaldet Spearphone, er i stand til at fange højttalerdata. Som et resultat kan det potentielt tænde på samtaler, du har, mens din telefon er i nærheden. Den gør brug af bevægelsessensorens accelerometer, der måler acceleration og hældning eller rotation af din enhed. Placeringsapps som Google Maps bruger accelerometeret til at bestemme din position.
Spearphone fungerer ved at omdanne denne komponent til en slags mikrofon. Accelerometeret er placeret i det samme plan som en telefons højttaler, hvilket gør det muligt for det at hente efterklang forårsaget af tale. Når nogen bruger deres telefon i højttalertilstand eller interagerer med en smartphoneassistent som Google Assistant, kan accelerometeret fange tale-efterklang. Efter dette kan angriberen videresende optagelserne til angriberens server.
Via arXiv beviste forskerne, der opdagede fejlen, hvordan det ville fungere ved at oprette en ondsindet Android-app. Derefter testede de appen på enheder inklusive en LG G3, Samsung Galaxy S6 og Samsung Galaxy Note 4. Denne app kunne optage tale ved hjælp af accelerometeret, sende disse optagelser til en server, som forskerne kontrollerede, og derefter analysere optagelserne automatisk ved hjælp af maskinindlæringssoftware .
Ved hjælp af data indsamlet på denne måde kunne forskerne identificere talerens køn i 90 procent af tilfældene og identificerede korrekt taleren 80 procent af tiden.
2. Apps, der bruger bevægelsessensordata til at skjule
En anden listig måde, hvorpå malware kan gøre brug af bevægelsessensorer, er at skjule dets sande formål. Som rapporteret af Trend Micro, opdagede en anden gruppe af sikkerhedsforskere to Android-apps, der gjorde dette. Apps, Valutaomregner og BatterySaverMobi, syntes som nyttige værktøjer til konvertering af valuta og overvågning af telefonens batterilevetid. Men faktisk skjulte de et stykke bank malware, kaldet Anubis, som stjæler kreditkortdata og online bank logins.
Disse apps udnyttede bevægelsessensoren til at undgå detektion. Når sikkerhedsforskere kigger efter malware, kører de generelt test på et virtuelt operativsystem, der er vært på en computer. Dette betyder, at bevægelsessensorerne ikke registrerer nogen bevægelse under test. På den anden side, når en reel bruger installerer en app på en telefon, bærer de normalt deres telefon med sig. Naturligvis genererer dette en masse bevægelse, som sensorerne henter på.
De pågældende ondsindede apps kontrollerede for bevægelse ved hjælp af bevægelsessensoren. Hvis de ikke fandt nogen bevægelse, antog de, at appen blev testet og ikke udsendte nogen ondsindet kode, så sikkerhedsforskere ikke ville finde noget mistænkeligt. Men når en rigtig bruger installerede en af apps og begyndte at bevæge sig rundt, ville appen tænde malware og kunne begynde at stjæle deres data.
3. Apps, der bruger bevægelsessensordata til at fingeraftryk dig
Et andet sikkerhedsproblem, du måske har hørt om, er fingeraftryk af browseren. Din browser har et fingeraftryk, og det kan spores online. Din browser har et fingeraftryk, og det kan spores online. Du tror måske, at du er anonym på nettet, men her er sandheden: din computer og browsere kan bruges til at oprette et unikt fingeraftryk, der peger på dig. Læs mere . Dette er, når data fra din computer og browser bruges til at identificere og spore dig. For eksempel kan det arbejde ved at se på de forskellige browserudvidelser, du har installeret, og hvilke skrifttyper, du har på din computer. Disse data kan bruges til at opbygge et unikt billede af dig og følge dig rundt på internettet.
Både Android- og iOS-enheder er sårbare over for en lignende teknik, der bruger deres bevægelsessensorer. Ved hjælp af en teknik kaldet SensorID er det muligt at oprette et fingeraftryk ved hjælp af gyroskop og magnetometer sensordata fra din telefon. Disse sensorer er kalibreret på en unik måde for hver bruger, hvilket betyder, at de kan identificere dig. Hvis apps eller websteder har tilladelse til at få adgang til dine bevægelsessensorer, kan de følge dig, mens du bruger internettet.
Denne teknik fungerer, selvom du tager sikkerhedsforholdsregler som at bruge en VPN 11 grunde til, at du har brug for en VPN, og hvad det er 11 grunde til, at du har brug for en VPN, og hvad det er, Virtuelle private netværk kan beskytte dit privatliv. Vi forklarer, hvad de præcist gør, og hvorfor du skal bruge en VPN. Læs mere eller bytt til en anden browser. Uheldigvis fortsætter det efter at have udført en nulstilling af fabrikken på din telefon. Dette skyldes, at kalibreringsfingeraftrykket for dine bevægelsessensorer aldrig ændres. Det er også et hurtigt angreb, der tager "mindre end et sekund at generere et fingeraftryk" ifølge forskerne.
Sådan beskytter du dig mod apps, der misbruger bevægelsessensordata
Disse angreb er vanskelige at sikre imod. Der er dog nogle trin, du kan tage for at beskytte dig mod sikkerhedsrisici, der misbruger din telefons bevægelsessensor.
Se på krævede tilladelser, før du installerer en ny app
Først skal du være forsigtig, når du giver app-tilladelser. Når du installerer en app fra Play Store, beder den dig om tilladelse til at bruge forskellige funktioner på din telefon. For eksempel vil en kameraapp bede om tilladelse til at få adgang til din telefons kamera.
Mange brugere accepterer app-tilladelser uden virkelig at se på dem. Men dette kan være en sikkerhedsrisiko. Næste gang du installerer en app, skal du kontrollere, hvilke tilladelser den kræver 5 Smartphone-apptilladelser, du skal kontrollere i dag 5 Smartphone-apptilladelser, du har brug for at kontrollere i dag Android- og iOS-tilladelser kan misbruges på forskellige måder. Lad ikke din telefon lække data til annoncører. Her er, hvordan du overtager kontrollen over apptilladelser. Læs mere . Hvis den beder om tilladelse til at bruge din telefons bevægelsessensorer, skal du tænke over, hvorfor den skulle have brug for det. Hvis der ikke er nogen legitim grund til, at appen får adgang til bevægelsessensoren, skal du ikke installere den.
Beskyt din telefons højttalere fysisk
For det andet, hvis du virkelig er bekymret for, at dine bevægelsessensorer bliver misbrugt til at høre dine samtaler, kan du tage mere direkte handling. Du kan tilføje vibrationsdæmpende materiale omkring telefonens højttalere for at forhindre, at bevægelsessensoren optager efterklang.
Undgå alternativt at forlade din telefon på en hård, flad overflade som en bordplade, når du bruger højttaleren. Dette skal forhindre, at accelerometeret opsamler lydinformation.
Hold telefonens operativsystem opdateret
For at beskytte mod fingeraftryk er dit bedste valg at sikre dig, at din telefons operativsystem er opdateret, da problemet er blevet løst i operativsystemer som iOS 12.2. Google er opmærksom på problemet og arbejder på at opdatere Android-systemer for at beskytte dem.
Din Android-telefon kan udgøre en sikkerhedsrisiko
Pas på de smarte måder, som telefonapps kan stjæle dine data, herunder ved hjælp af bevægelsessensorer. Nogle af disse spørgsmål er vanskelige for enkeltpersoner at beskytte imod. Så du skal altid sikre dig, at din Android-telefon er opdateret og sikker. Sådan sikrer du, at din Android-telefon er opdateret og sikker, hvordan du sikrer, at din Android-telefon er opdateret og sikker, hvis du ikke kører den nyeste version af Android tilgængelig til din enhed, kan du håndtere en sikkerhedsrisiko. Læs mere .
Udforsk mere om: Malware, Smart Sensor, Smartphone Security.