3 Android运动传感器安全风险以及如何保持安全

即使您在使用电话和其他设备时对安全性有所注意,仍然存在您可能不知道的风险。安全研究人员会定期发现新的威胁,这些威胁可能允许恶意行为者访问您的个人数据。

安全漏洞的一个意外来源是智能手机中嵌入了运动传感器智能手机。这些传感器旨在检测手机何时在移动并具有许多合法用途。但是,正如我们将向您展示的那样,它们也可能被滥用。

1。收集来自运动传感器的音频数据的应用程序

安全研究人员最近展示了Android手机中的一个可怕漏洞。该攻击称为Spearphone,可以捕获扬声器数据。结果,它可能会窃听您手机附近的对话。它利用运动传感器的加速度计来测量设备的加速度以及倾斜度或旋转度。诸如Google Maps之类的位置应用程序使用加速度计来确定您的位置。

Spearphone可以通过将此组件变成一种麦克风来工作。加速度计与手机的扬声器放置在同一平面上,从而可以拾取语音引起的混响。当某人在扬声器模式下使用手机或与Google Assistant等智能手机助手互动时,加速度计可以捕获语音混响。之后,攻击者可以将录制的内容转发到攻击者的服务器。

通过arXiv,发现该漏洞的研究人员通过创建恶意Android应用程序证明了该漏洞的工作原理。然后他们在LG G3,Samsung Galaxy S6和Samsung Galaxy Note 4等设备上测试了该应用程序。该应用程序可以使用加速度计记录语音,将这些记录发送给研究人员控制的服务器,然后使用机器学习软件自动分析记录

使用这种方式收集的数据,研究人员能够在90%的情况下识别说话者的性别,并在80%的时间内正确识别说话者的性别。

2。使用运动传感器数据隐藏的应用程序

恶意软件利用运动传感器的另一种狡猾方法是隐藏其真实目的。根据趋势科技的报道,另一组安全研究人员发现有两个Android应用程序正在执行此操作。这些应用程序Currency Converter和BatterySaverMobi成为转换货币和监控手机电池寿命的有用工具。但是实际上,他们隐藏了一个名为Anubis的银行恶意软件,该软件窃取了信用卡数据和网上银行登录信息。

这些应用利用了运动传感器来逃避检测。安全研究人员寻找恶意软件时,通常会在计算机托管的虚拟操作系统上运行测试。这意味着运动传感器在测试过程中不会检测到任何运动。另一方面,当真实用户在手机上安装应用程序时,他们通常会随身携带手机。显然,这会产生大量运动,传感器会拾取这些运动。

有问题的恶意应用使用运动传感器检查了运动。如果他们没有动弹,他们将认为该应用程序已经过测试并且没有部署任何恶意代码,因此安全研究人员不会发现任何可疑的东西。但是,当真正的用户安装了其中一个应用程序并开始走动时,该应用程序将打开恶意软件并开始窃取其数据。

3。使用运动传感器数据对您进行指纹识别的应用

您可能听说过的另一个安全问题是浏览器指纹识别。这是使用计算机和浏览器中的数据来识别和跟踪您的时候。例如,它可以通过查看已安装的不同浏览器扩展以及计算机上的字体来工作。这些数据可用于构建您的独特照片并在互联网上跟踪您。

Android和iOS设备都容易受到利用其运动传感器的类似技术的攻击。使用称为SensorID的技术,可以使用手机中的陀螺仪和磁力计传感器数据创建指纹。这些传感器针对每个用户进行了独特的校准,这意味着它们可以识别您。如果应用或网站有权访问您的运动传感器,则它们可以在您使用Internet时跟踪您。

即使您采取了安全预防措施(例如使用VPN或交换到其他浏览器),该技术也可以使用。可怕地,它在手机上恢复出厂设置后仍然存在。这是因为运动传感器的校准指纹永远不会改变。研究人员称,这也是一种快速的攻击,只需不到一秒钟即可生成指纹。

如何保护自己免受滥用运动传感器数据的应用的侵害

这些攻击很难防止。但是,您可以采取一些措施来保护自己免受滥用手机运动传感器的安全风险的影响。

首先,在授予应用权限时请务必小心。当您从Play商店安装应用程序时,它会询问您是否允许使用手机上的各种功能。例如,某个摄像头应用会要求您访问手机摄像头的权限。

许多用户同意在不真正查看它们的情况下同意应用权限。但这可能会带来安全风险。下次安装应用程序时,请检查所需的权限。如果它要求允许使用手机的运动传感器,请考虑为什么会需要它。如果没有正当理由让该应用访问运动传感器,请不要安装它。

第二,如果您真的担心运动传感器被滥用来窃听您的对话,则可以采取更直接的措施行动。您可以在手机的扬声器周围添加减震材料,以防止运动传感器拾取混响。

或者,在使用扬声器时,请避免将手机放在桌面等坚硬的平坦表面上。这应该可以防止加速度计获取声音信息。

为了防止指纹产生指纹,最好的选择是确保手机的操作系统为最新版本,因为该问题已在操作系统中得到解决。像iOS 12.2。 Google已意识到此问题,并正在努力更新Android系统以保护它们。

您的Android手机可能会带来安全风险

请注意手机应用程序可以窃取的聪明方法您的数据,包括使用运动传感器。这些问题中有一些是个人难以防范的。因此,您应该始终确保您的Android手机是最新的并且安全。

标签: 恶意软件 智能传感器 智能手机安全性