Annons

Även om du är försiktig med säkerhet när du använder telefoner och andra enheter finns det fortfarande risker som du kanske inte är medveten om. Säkerhetsforskare hittar regelbundet nya hot som kan göra det möjligt för skadliga aktörer att få åtkomst till dina personuppgifter.

En oväntad källa till säkerhetsproblem är rörelsesensors-smartphones som har inbäddats i sin hårdvara. Dessa sensorer är utformade för att upptäcka när telefonen rör sig och har många legitima användningar. Men de kan också missbrukas, som vi visar dig.

1. Appar som samlar ljuddata från din rörelsessensor

Android Motion Sensor Security Risk - telefonhögtalare

Säkerhetsforskare visade nyligen en skrämmande sårbarhet i Android-telefoner. Attacken, kallad Spearphone, kan fånga högtalaruppgifter. Som ett resultat kan det eventuellt lyssna på samtal du har medan din telefon är i närheten. Den använder rörelsessens accelerometer, som mäter acceleration och lutning eller rotation av din enhet. Platsappar som Google Maps använder accelerometer för att bestämma din position.

instagram viewer

Spearphone fungerar genom att förvandla denna komponent till en slags mikrofon. Accelerometern är placerad på samma plan som telefonens högtalare, vilket gör att den kan plocka upp efterklang orsakade av tal. När någon använder sin telefon i högtalarläge eller interagerar med en smartphoneassistent som Google Assistant, kan accelerometern fånga talets efterklang. Efter detta kan angriparen vidarebefordra inspelningarna till angriparens server.

Via arXiv, forskarna som upptäckte bristen bevisade hur det skulle fungera genom att skapa en skadlig Android-app. Sedan testade de appen på enheter inklusive en LG G3, Samsung Galaxy S6 och Samsung Galaxy Note 4. Denna app kan spela in tal med accelerometer, skicka dessa inspelningar till en server som forskarna kontrollerade och sedan analysera inspelningarna automatiskt med maskininlärningsprogramvara.

Med hjälp av data som samlats in på detta sätt kunde forskarna identifiera talarens kön i 90 procent av fallen och identifierade korrekt talaren 80 procent av tiden.

2. Appar som använder rörelsessensordata för att dölja

Ett annat listigt sätt som skadlig programvara kan använda rörelsessensorer är att dölja dess verkliga syfte. Som rapporterats av Trend Micro, upptäckte en annan grupp säkerhetsforskare två Android-appar som gjorde detta. Apparna, Currency Converter och BatterySaverMobi, verkade som användbara verktyg för att konvertera valuta och övervaka telefonens batteritid. Men i själva verket gömde de en bit av skadlig programvara som heter Anubis, som stjäl kreditkortsdata och inloggningar på nätet.

Dessa appar utnyttjade rörelsessensorn för att undvika detektering. När säkerhetsforskare letar efter skadlig programvara kör de vanligtvis tester på ett virtuellt operativsystem som är värd på en dator. Detta innebär att rörelsessensorerna inte upptäcker någon rörelse under testning. Å andra sidan, när en riktig användare installerar en app på en telefon, bär de vanligtvis sin telefon med sig. Uppenbarligen genererar detta mycket rörelse, som sensorerna tar upp.

De skadliga apparna i fråga kontrollerade för rörelse med rörelsessensorn. Om de inte hittade någon rörelse antog de att appen testades och inte distribuerade någon skadlig kod, så säkerhetsforskare skulle inte hitta något misstänkt. Men när en riktig användare installerade en av apparna och började flytta runt, skulle appen slå på skadlig programvara och kunde börja stjäla deras data.

3. Appar som använder rörelsessensordata för att fingeravtrycka dig

Android Motion Sensor Säkerhetsrisk - fingeravtryck

En annan säkerhetsproblem du kanske har hört talas om är webbläsarens fingeravtryck Din webbläsare har ett fingeravtryck och den kan spåras onlineDu kanske tror att du är anonym på nätet, men här är sanningen: din dator och webbläsare kan användas för att skapa ett unikt fingeravtryck som pekar på dig. Läs mer . Detta är när data från din dator och webbläsare används för att identifiera och spåra dig. Det kan till exempel fungera genom att titta på de olika webbläsarutvidgningarna du har installerat och vilka teckensnitt du har på din dator. Dessa data kan användas för att bygga upp en unik bild av dig och följa dig runt på internet.

Både Android- och iOS-enheter är sårbara för en liknande teknik som använder deras rörelsessensorer. Med hjälp av en teknik som heter SensorID, är det möjligt att skapa ett fingeravtryck med gyroskop och magnetometersensordata från din telefon. Dessa sensorer är kalibrerade på ett unikt sätt för varje användare, vilket innebär att de kan identifiera dig. Om appar eller webbplatser har tillåtelse att få åtkomst till dina rörelsessensorer kan de följa dig när du använder internet.

Den här tekniken fungerar även om du vidtar säkerhetsåtgärder som använder ett VPN 11 skäl till varför du behöver en VPN och vad den ärVirtuella privata nätverk kan skydda din integritet. Vi förklarar vad de gör exakt och varför du ska använda ett VPN. Läs mer eller byta till en annan webbläsare. Scrigalt kvarstår det efter att ha utfört en fabriksåterställning på din telefon. Det beror på att rörelsessensorns kalibreringsfingeravtryck aldrig ändras. Det är också en snabb attack som tar "mindre än en sekund att generera ett fingeravtryck" enligt forskarna.

Hur du skyddar dig från appar som missbrukar rörelsessensordata

Dessa attacker är svåra att säkra mot. Det finns dock några steg du kan vidta för att skydda dig mot säkerhetsrisker som missbrukar din telefons rörelsessensor.

Titta på nödvändiga behörigheter innan du installerar en ny app

Android Motion Sensor Säkerhetsrisk - App-behörigheter

Först måste du vara försiktig när du ger appbehörigheter. När du installerar en app från Play Store kommer den att be dig om tillåtelse att använda olika funktioner på din telefon. Till exempel kommer en kamera-app att be om tillåtelse att få åtkomst till telefonens kamera.

Många användare accepterar appbehörigheter utan att verkligen titta på dem. Men detta kan vara en säkerhetsrisk. Nästa gång du installerar en app, kolla vilka behörigheter det kräver 5 Behörigheter för smarttelefonappar du behöver kontrollera idagAndroid- och iOS-behörigheter kan missbrukas på olika sätt. Låt inte din telefon läcka data till annonsörer. Så här tar du kontroll över appbehörigheter. Läs mer . Om den ber om tillåtelse att använda din telefons rörelsessensorer, tänk på varför den skulle behöva det. Om det inte finns något berättigat skäl för att appen ska komma åt rörelsessensorn, installera inte den.

Skydda din telefons högtalare fysiskt

För det andra, om du verkligen är orolig över att dina rörelsessensorer missbrukas för att överhöra dina samtal, kan du vidta mer direkta åtgärder. Du kan lägga till vibrationsdämpande material runt telefonens högtalare för att förhindra att rörelsesensorn plockar upp efterklang.

Alternativt kan du undvika att lämna telefonen på en hård plan yta som en bordsskiva när du använder högtalaren. Detta bör förhindra att accelerometern hämtar ljudinformation.

Håll telefonens operativsystem uppdaterat

För att skydda mot fingeravtryck är det bästa sättet att se till att telefonens operativsystem är uppdaterat, eftersom problemet har varit adresseras i operativsystem som iOS 12.2. Google är medveten om problemet och arbetar för att uppdatera Android-system för att skydda dem.

Din Android-telefon kan utgöra en säkerhetsrisk

Se upp för de smarta sätt som telefonappar kan stjäla dina data, inklusive genom att använda rörelsessensorer. Vissa av dessa problem är svåra för individer att skydda mot. Så du borde alltid se till att din Android-telefon är uppdaterad och säker Hur du säkerställer att din Android-telefon är uppdaterad och säkerOm du inte använder den senaste versionen av Android som är tillgänglig för din enhet kan du hantera en säkerhetsrisk. Läs mer .

Georgina är en vetenskaps- och teknikförfattare som bor i Berlin och har en doktorsexamen i psykologi. När hon inte skriver är hon vanligtvis att hitta på sin PC eller cykla, och du kan se mer av hennes skrivande på georginatorbet.com.