3 rủi ro bảo mật từ cảm biến chuyển động Android và cách giữ an toàn

3 rủi ro bảo mật từ đụng screen vận động Android và nhữngh giữ tin cậy

Một phát hiện bất thần về lỗ hổng bảo mật đó là đụng screen vận động smartphone thông minh thông minh được nhúng trong Hartware của chúng.

Ngay cả lúc người nghịch đã rất cẩn trọng trong vấn đề bảo mật lúc sử dụng smartphone thông minh và những thiết bị khác, vẫn sở hữu những rủi ro mà người nghịch ko trông thđó. Các nhà phân tích bảo mật thường xuyên tìm thđó những mối đe dọa mới cho phép tác nhân ô nhiễm truy nhập data cá thể của người tiêu dùng.

Một phát hiện bất thần về lỗ hổng bảo mật từ đụng screen vận động ở smartphone thông minh thông minh được nhúng trong Hartware của chúng. Những đụng screen này được thiết kế để phát hiện lúc smartphone thông minh dịch rời và được sử dụng. Nhưng chúng sở hữu thể bị sử dụng sai mục đích.

Các ứng dụng tích lũy âm thanh hao từ đụng screen vận động của người nghịch

Ứng dụng thu thập âm thanh từ cảm biến chuyển động của bạn
Ứng dụng tích lũy âm thanh hao từ đụng screen vận động của người nghịch

Các nhà phân tích bảo mật vừa rồi đã chứng mình một lỗ hổng kinh dị trong smartphone thông minh Android. Cuộc tiến công này được gọi là Spearphone, sở hữu thể tích lũy data từ loa. Do đó, nó sở hữu kỹ năng nghe lén những cuộc hội thoại lúc smartphone thông minh được đặt sắp đó. Nó sử dụng đụng screen vận động vận tốc kế, để đo vận tốc, độ nghiêng hoặc xoay thiết bị. Các ứng dụng vị trí như Google Maps sử dụng vận tốc kế để xác xác định trí của người nghịch.

Spearphone hoạt động và sinh hoạt bằng nhữngh trở thành phần này thành một loại micro. Máy đo vận tốc được đặt trên với mặt phẳng với loa smartphone thông minh, cho phép nó thu được tiếng vang do lời nói tạo ra. Khi ai đó sử dụng smartphone thông minh của họ ở chính sách nhảy loa hoặc tương tác với trợ lý smartphone thông minh thông minh như Google Assistant, vận tốc kế sở hữu thể ghi lại tiếng vang của giọng nói. Sau đó, kẻ tấn văn phòng hữu thể chuyển tiếp những version ghi tới máy chủ của chúng.

Thông qua arXiv, những nhà phân tích phát hiện ra lỗ hổng đã chứng tỏ phương thức nó hoạt động và sinh hoạt bằng nhữngh tạo ra một ứng dụng Android ô nhiễm. Sau đó, họ thử nghiệm ứng dụng này trên những thiết bị có những LG G3, Samsung Galaxy S6 và Samsung Galaxy Note 4. Ứng dụng này sở hữu thể thu thanh hao lời nói bằng nhữngh sử dụng vận tốc kế, gửi những version thu thanh hao tới máy chủ mà những nhà phân tích kiểm soát. Sau đó tự động phân tích version ghi bằng ứng dụng học máy.

Sử dụng data được tích lũy theo nhữngh này, những nhà phân tích sở hữu thể xác định giới tính của người nói trong 90% trường hợp và xác định chuẩn chỉnh xác người nói qua 80% thời hạn.

Các ứng dụng sử dụng data đụng screen vận động để tránh bị phát hiện

Theo report của Trover Micro, một nhóm những nhà phân tích bảo mật không giống nhau đã phát hiện ra 2 ứng dụng Android tiến hành việc này. Đó là Currency ConverterBatterySaverMobi, xuất hiện dưới dạng những tool hữu ích để chuyển đổi tiền ảo tệ và theo dõi lượng pin smartphone thông minh của người nghịch. Nhưng trên thực tiễn, chúng chứa đựng một ứng dụng ô nhiễm ngân mặt hàng sở hữu tên là Anubis, chuyên đánh cắp data thẻ tín dụng và thông tin singin ngân mặt hàng trực tuyến.

Những ứng dụng này đã lợi dụng đụng screen vận động để trốn tránh bị phát hiện. Khi những nhà phân tích bảo mật tìm tìm ứng dụng ô nhiễm, họ thường chạy thử nghiệm trên một nền tảng sử dụng ảo được lưu trữ trên PC. Điều này sở hữu nghĩa là, những đụng screen vận động ko đụng screen thđó ngẫu nhiên vận động nào trong quy trình thử nghiệm .Nhưng lúc người tiêu dùng thiết đặt một ứng dụng trên mobile, họ thường cầm smartphone thông minh phía mình. Rõ ràng, điều này tạo ra vô tận vận động mà đụng screen nhận được.

Các ứng dụng ô nhiễm kiểm tra sự dao động bằng đụng screen vận động. Nếu ko phát hiện vận động, chúng hiểu rằng ứng dụng đang được thử nghiệm và ko triển khai ngẫu nhiên mã độc nào. Vì thế, những nhà phân tích bảo mật sẽ ko tìm thđó bất kể điều gì khả nghi. Nhưng lúc người tiêu dùng thiết đặt ứng dụng và 1 trong những mỗi ứng dụng trên và đầu tiên dịch rời xung quanh, ứng dụng sẽ nhảy ứng dụng ô nhiễm và sở hữu thể đầu tiên đánh cắp data của người nghịch.

Các ứng dụng sử dụng data đụng screen vận động để lđó dấu vân tay của người nghịch

Ứng dụng sử dụng dữ liệu cảm biến chuyển động để lấy dấu vân tay của bạn
Ứng dụng sử dụng data đụng screen vận động để lđó dấu vân tay của người nghịch

Một vấn đề bảo mật khác mà sở hữu thể người nghịch đã từng nghe nói tới là dấu vân tay trình duyệt. Đó là lúc data từ PC và trình duyệt của người nghịch được sử dụng để nhận dạng và theo dõi chính người nghịch. Ví dụ: Nó sở hữu thể hoạt động và sinh hoạt bằng nhữngh xem những phần tăng dung tích trình duyệt không giống nhau mà người nghịch đã thiết đặt và phông chữ người nghịch tiêu dùng trên PC. Dữ liệu này sở hữu thể được sử dụng để xây dựng một bức tranh thú vui và khác lạ về người tiêu dùng và theo dõi họ trên Internet.

Cả thiết bị iOS và Android đều sở hữu thể gặp rủi ro bảo mật từ những việc sử dụng đụng screen vận động. Sử dụng một kỹ thuật sở hữu tên là SensorID, nó sở hữu thể tạo ra dấu vân tay bằng nhữngh sử dụng con quay hồi chuyển và data đụng screen từ kế từ smartphone thông minh của người nghịch. Cgian ác biến này được hiệu chỉnh theo một nhữngh duy nhất cho từng người tiêu dùng, sở hữu nghĩa là họ sở hữu thể nhờ vào đó để trông thđó người nghịch. Nếu ứng dụng hoặc wapsite sở hữu quyền truy nhập vào đụng screen vận động của người tiêu dùng, chúng sở hữu thể theo dõi lúc họ sử dụng Internet.

Kỹ thuật này hoạt động và sinh hoạt trong cả lúc người nghịch tiến hành những giải pháp phòng ngừa bảo mật như sử dụng VPN hay tiêu dùng sang một trình duyệt khác. Đáng sợ hơn, nó vẫn tồn tại sau khoản thời hạn người tiêu dùng tiến hành khôi phục thiết đặt gốc trên smartphone thông minh. Nguyên nhân là do dấu vân tay hiệu chuẩn chỉnh của đụng screen vận động của người nghịch ko Lúc nào thay đổi. Theo những nhà phân tích, đó là 1 trong mỗi cuộc tiến công nhanh hao, chỉ chưa mất tới 1 giây để tạo ra dấu vân tay.

Cách bảo vệ chính mình khỏi những ứng dụng lạm dụng data đụng screen vận động

Những cuộc tiến công này rất khó chống lại. Tuy nhiên, sở hữu 1 trong những mỗi bước mà người nghịch sở hữu thể tiến hành để bảo vệ version thân khỏi những rủi ro bảo mật lạm dụng đụng screen vận động trên smartphone thông minh.

Xem những quyền quan trọng trước lúc thiết đặt ứng dụng mới

Luôn xem các quyền trước khi cài ứng dụng
Luôn xem những quyền trước lúc seting ứng dụng

Đầu tiên, hãy chu đáo lúc cấp quyền cho một ứng dụng nào đó. Khi người nghịch seting đăt một phầm mềm mới từ Google Play, nó sẽ yêu cầu người tiêu dùng cho phép sử dụng những tính năng không giống nhau trên smartphone thông minh. Ví dụ ứng dụng camera sẽ yêu cầu quyền truy nhập vào camera của mobile.

Rất nhiều người tiêu dùng đồng ý cho phép những quyền mà ko để ý và đó chính lúc rất dễ dàng gặp những rủi lo bảo mật. Lần tới lúc thiết đặt một ứng dụng hay game mới trên smartphone thông minh, hãy kiểm tra xem nó yêu cầu quyền gì. Nếu nó yêu cầu cho phép sử dụng đụng screen vận động của smartphone thông minh, hãy tự hỏi xem nó cần quyền đó để làm gì. Nếu ko sở hữu nguyên do chính đáng để ứng dụng cần phtrận truy nhập quyền đó, đừng thiết đặt.

Bảo vệ loa smartphone thông minh của người nghịch

Thứ 2, nếu thực sự lo ngại về việc đụng screen vận động bị lạm dụng để nghe lỏm những cuộc hội thoại của người nghịch, người tiêu dùng sở hữu thể tiến hành nhiều hành vi trực tiếp như thêm vật liệu chống rung xung quanh loa smartphone thông minh để ngăn đụng screen vận động thu lại tiếng vang. Ngoài ra, tránh để smartphone thông minh trên mặt phẳng phẳng, cứng như mặt bàn lúc sử dụng loa. Việc này sẽ ngăn vận tốc kế lđó thông tin âm thanh hao.

Luôn thay đổi nền tảng sử dụng cho smartphone thông minh

Để bảo vệ chống lại rủi ro bảo mật dấu vân tay, nhữngh tốt nhất là đảm bảo nền tảng sử dụng smartphone thông minh luôn luôn được thay đổi, vì vấn đề này đã được gitrận quyết trong mỗi nền tảng sử dụng như iOS 12.2. Google cũng đã nhận được thức được vấn đề và đang nỗ lực thay đổi khối khối server Android để bảo vệ người tiêu dùng.

Hãy luôn luôn cảnh giá trịc và bảo vệ thông tin của tôi bằng nhữngh sử dụng smartphone một nhữngh thông minh. Hy vọng nội dung bài viết này sẽ sở hữu ích giúp người nghịch tiêu dùng smartphone thông minh tin cậy và bảo mật hơn!

Xem thêm bài viết thuộc chuyên mục: Kiến thức