مراقب شنود شدن گوشی و تبلت اندرویدی خود باشید
+ زمان مطالعه: ۲ دقیقهمحققان امنیتی بیش از ۱۳۰۰ برنامه اندروید کشف کردهاند که اطلاعات حساس کاربران را حتی پس از رد مجوز دسترسی، جمعآوری میکنند.
توسعه دهندگان این برنامهها با استفاده از کانالهای پنهان و جانبی در دستگاههای اندرویدی به جمعآوری اطلاعات مکان، شناسههای تلفن و آدرسهای ثبت شده کاربران خود میپردازند.
در بین این برنامههای مخرب یکی از این حملات وجود دارد که به برنامه این اجازه را میدهد تا صداهای خارجشده از بلندگوهای گوشیهای هوشمند را بدون نیاز به مجوز دستگاه، شنود کنند.
این حمله Spearphone نام دارد و از یک سنسور حرکتی مبتنی بر سختافزار استفاده میکند که شتابسنج نامیده میشود و در اکثر دستگاههای اندرویدی جدید وجود دارد. این حمله میتواند ویژگی عدم دسترسی و مجوز صفر را نیز رد کند و به شنود میکروفون دستگاه بپردازد.
این حمله زمانی رخ میدهد که قربانی، تماس تلفنی یا تماس ویدیویی را در حالت بلندگو قرار میدهد یا در حال گوش دادن به یک فایل رسانهای است.
از آنجایی که بلندگوی داخلی یک گوشی هوشمند در سطحی یکسان با سنسورهای حرکتی قرار دارد، هنگامی که حالت بلندگو فعال میشود، صداهای بلندی را در بدنهی گوشی تولید میکند و به اینگونه حملات اجازه میدهد تا بهسادگی، برخی از ویژگیهای گفتاری کاربر ازجمله جنسیت (با دقت بیش از ۹۰٪) هویت (با دقت بیش از ۸۰٪) و حتی کلمات را شناسایی کنند. خوشبختانه این حمله نمیتواند برای ضبط صدای کاربران یا محیط اطراف آن مورد استفاده قرار گیرد، زیرا به قدری قوی نیست که بتواند بر حسگرهای حرکتی گوشی تأثیر بگذارد.
استفاده از نرم افزارهای کنترل سنسورها یا بستن دسترسی و مجوز ها، اغلب نمیتواند جلوی این حملات را بگیرد و کاربران باید به برنامههایی که دانلود میکنند و وبسایتهایی که هنگام بازدید از آنها نیاز به استفاده از ویژگیهای بلندگو دارند، بسیار دقت کنند. پیشنهاد میکنم صرفا نرم افزارهای مطرح و کاربردی را از پلی استور گوگل دانلود و نصب نمایید.
دیدگاه خود را بنویسید