Вторник, 23 февраля, 03:05
дома безопасность Будь спокоен"! Устройство Android отслеживает ваши звонки

Будь спокоен"! Устройство Android отслеживает ваши звонки

Поскольку вы не предоставляете приложению доступ к своему микрофону, это не значит, что вы его не слышите. Исследователи создали атаку Spearphone, которая использует датчики движения на телефонах Android для прослушивания телефонных звонков, взаимодействия с вашим голосовым помощником и многого другого.

Android

Когда вы устанавливаете приложение для Android, оно запрашивает у вас разрешение на доступ к микрофону, чтобы вы могли слышать, что вы говорите. Однако исследователи нашли решение.

В большинстве современных смартфонов есть акселерометры, которые должны определять, насколько быстро вы двигаетесь, что полезно, например, в фитнес-приложениях. Приложениям Android не нужна лицензия на акселерометр телефона, поэтому исследователи использовали его в качестве подслушивающего устройства. Громкоговоритель смартфона заставил устройство вибрировать, поэтому исследователи смогли захватить акселерометр, чтобы проверить эти вибрации.

При атаке использовалась комбинация обработки сигналов и механического обучения для преобразования образцов вибрации в речь. Техника работает, если телефон находится на столе или держится в руке пользователя, при условии, что телефон звучит через динамик, а не через гарнитуру.

Как утверждали исследователи, они могли идентифицировать пол и личность удаленного говорящего с вероятностью 90% и 80% соответственно, как минимум с одним словом.

В статье исследователей приводятся несколько возможных атак. это программное обеспечение она могла смотреть телефонный звонок, обнаруживая секс и, возможно, ее идентичность удаленного человека. Он мог также использовать распознавание речи, чтобы понять, что он говорит.

Программа также может использовать эту технику для прослушивания «аудиофайлов», предупредил он, указывая на коварное коммерческое приложение:

Рекламодатели могут использовать эту информацию для таргетинга жертв с помощью персонализированной рекламы в соответствии с предпочтениями жертвы.

Наконец, датчики движения могли слышать цифровые ответы голосовой помощник чтобы выяснить, что именно вы спросили его, например, место встречи во время встречи.

Злоумышленнику придется кого-то «посадить» вредоносных программ на телефоне, но поскольку многие поддельные приложения уже делают незаконные действия на телефонах пользователей, это не очень маловероятно. Кроме того, код атаки может запускаться в JavaScript, если пользователь в данный момент находится на вредоносном сайте.

Наиболее очевидная мера защиты - активировать элементы управления, которые содержат лицензии акселерометра, как и Google для других датчиков, таких как GPS, Однако это напрямую повлияет на их удобство использования. смартфонисследователи утверждают, и, в любом случае, пользователи не всегда обращают внимание на уведомления о лицензиях.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

00: 03: 39

Топ-лист игр Xbox Game Pass на 2021 год

https://www.youtube.com/watch?v=zJLiVBYFACw Μία από τις κορυφαίες πλατφόρμες με παιχνίδια για το Xbox και το PC σας σε προνομιακή...

Цена на биткойн упала на 10.000 долларов за 24 часа

После нескольких недель устойчивого роста цена биткойнов резко упала. Более 10.000 XNUMX ...

iPhone / iPad: как автоматически удалять старые текстовые сообщения

По умолчанию на вашем iPhone и iPad хранятся все полученные вами текстовые сообщения iMessage и SMS. В результате вы могли ...

Tesla: крупнейшая в мире аккумуляторная система добивается прогресса

Новое видео, снятое дроном, показывает, что Tesla продвигается к завершению проекта Moss Landing Megapack, который ...

SonicWall выпускает дополнительное обновление для уязвимости SMA 100

SonicWall выпустила второе обновление прошивки для уязвимости нулевого дня SMA-100, которая, как известно, используется в атаках, и предупреждает, говоря ...

Китайские хакеры клонировали инструмент, принадлежащий NSA Equation Group

Китайские хакеры "клонировали" и годами использовали уязвимость нулевого дня для Windows, украденную NSA Equation Group, говорят ...

Underwriters Laboratories (UL) подверглась атаке программы-вымогателя

UL LLC, известная как Underwriters Laboratories, подверглась атаке с использованием программ-вымогателей, в которой ее серверы были зашифрованы и вынуждены закрыться ...

В сеть просочилось изображение AirPods от Apple третьего поколения

В Интернет просочилось изображение, на котором изображены AirPods Apple третьего поколения. Изображение было анонсировано 52audio. Ей...

Крогер: утечка данных раскрывает данные сотрудников

Гигантская сеть супермаркетов Kroger пострадала от утечки данных после взлома службы, используемой для безопасной передачи файлов ...

Новый брандмауэр Chrome для iOS блокирует вкладки в режиме инкогнито с помощью Face ID

Google Chrome для iOS получает новую функцию конфиденциальности, которая позволяет пользователям блокировать открытые вкладки в режиме инкогнито и ...