3 beveiligingsrisicos van Android-bewegingssensoren en hoe u veilig kunt blijven

Een verrassende ontdekking van de beveiligingsfout is de bewegingssensor van de smartphone die in hun hardware is ingebouwd.

Zelfs als je heel voorzichtig bent met de beveiliging bij het gebruik van telefoons en andere apparaten, zijn er risico's die je niet beseft. Beveiligingsonderzoekers vinden regelmatig nieuwe bedreigingen waarmee kwaadwillende agenten toegang kunnen krijgen tot de persoonlijke gegevens van een gebruiker.

Een onverwachte ontdekking van beveiligingsgaten van bewegingssensoren in smartphones die zijn ingebed in hun hardware. Deze sensoren zijn ontworpen om te detecteren wanneer de telefoon beweegt en in gebruik is. Maar ze kunnen worden misbruikt.

De app verzamelt geluiden van je bewegingssensor

3 beveiligingsrisicos van Android-bewegingssensoren en hoe u veilig kunt blijven
Applicatie die geluiden van uw bewegingssensor verzamelt

Beveiligingsonderzoekers hebben onlangs een enge fout in Android-telefoons aangetoond. Deze aanval, Spearphone genaamd, kan gegevens van luidsprekers verzamelen. Daarom kan het gesprekken afluisteren wanneer de telefoon in de buurt wordt geplaatst. Het gebruikt de bewegingssensor van de accelerometer om de acceleratie, kanteling of rotatie van het apparaat te meten. Locatie-apps zoals Google Maps gebruiken de versnellingsmeter om uw locatie te bepalen.

Spearphone werkt door dit onderdeel in een microfoon te veranderen. De versnellingsmeter bevindt zich in hetzelfde vlak als de telefoonluidspreker, waardoor hij echo's kan opvangen die door de spraak worden gegenereerd. Wanneer iemand zijn telefoon gebruikt in de modus voor luidsprekeractivering of interactie heeft met een smartphone- assistent zoals Google Assistant , kan de versnellingsmeter de echo van de stem opnemen. De aanvaller kan de logboeken vervolgens doorsturen naar hun server.

Via arXiv ontdekten onderzoekers de fout die aantoonde hoe het werkt door een kwaadaardige Android-applicatie te maken. Vervolgens testten ze de app op apparaten als LG G3, Samsung Galaxy S6 en Samsung Galaxy Note 4. Het kan spraak opnemen met de versnellingsmeter en audio-opnames naar sturen. servers die onderzoekers beheren. Analyseer vervolgens automatisch het record door machine learning-software.

Met behulp van de op deze manier verzamelde gegevens konden de onderzoekers in 90% van de gevallen het geslacht van de spreker bepalen en de spreker 80% van de tijd nauwkeurig identificeren.

De app gebruikt bewegingssensorgegevens om te voorkomen dat ze worden gedetecteerd

Volgens een rapport van Trend Micro heeft een groep verschillende beveiligingsonderzoekers twee Android-apps ontdekt die dit doen. Dit zijn Currency Converter en BatterySaverMobi , die verschijnen als handige tools om valuta om te rekenen en de batterij van je telefoon te volgen. Maar in werkelijkheid bevatten ze malware voor bankieren, Anubis genaamd , die creditcardgegevens en inloggegevens voor online bankieren steelt.

Deze toepassingen maakten gebruik van bewegingssensoren om detectie te omzeilen. Wanneer beveiligingsonderzoekers naar malware zoeken, voeren ze vaak tests uit op een virtueel besturingssysteem dat op een computer is opgeslagen. Dit betekent dat de bewegingssensoren tijdens de test geen beweging waarnemen, maar wanneer gebruikers een applicatie op hun mobiele telefoon installeren, houden ze hun telefoon meestal bij zich. Dit zorgt uiteraard voor veel beweging die de sensor ontvangt.

Schadelijke applicaties controleren op trillingen met bewegingssensoren. Als er geen beweging wordt gedetecteerd, begrijpen ze dat de applicatie wordt getest en implementeren ze geen schadelijke code. Daarom zullen beveiligingsonderzoekers niets verdachts vinden. Maar wanneer een gebruiker een applicatie en een van de bovenstaande installeert en begint te bewegen, zal het malware inschakelen en kan het uw gegevens gaan stelen.

De app gebruikt bewegingssensorgegevens om uw vingerafdrukken te krijgen

3 beveiligingsrisicos van Android-bewegingssensoren en hoe u veilig kunt blijven
De applicatie gebruikt bewegingssensorgegevens om uw vingerafdrukken te krijgen

Een ander beveiligingsprobleem waar u waarschijnlijk van hebt gehoord, is vingerafdrukken van browsers. Dat is wanneer gegevens van uw computer en browser worden gebruikt om uzelf te identificeren en te volgen. Het kan bijvoorbeeld werken door de verschillende browserextensies te bekijken die u hebt geïnstalleerd en de lettertypen die u op uw computer gebruikt. Deze gegevens kunnen worden gebruikt om een ​​uniek beeld van gebruikers op te bouwen en deze op internet te volgen.

Zowel iOS- als Android-apparaten kunnen beveiligingsrisico's lopen door het gebruik van bewegingssensoren. Met behulp van een techniek genaamd SensorID kan het vingerafdrukken maken met behulp van de gyroscoop- en magnetometersensorgegevens van uw telefoon. Deze sensoren zijn voor elke gebruiker op een unieke manier gekalibreerd, wat betekent dat ze erop kunnen vertrouwen om u te identificeren. Als apps of websites toegang hebben tot de bewegingssensor van een gebruiker, kunnen ze bijhouden wanneer ze internet gebruiken.

Deze techniek werkt zelfs wanneer u veiligheidsmaatregelen neemt, zoals het gebruik van een VPN of een andere browser. Meer beangstigend, het bestaat nog steeds nadat gebruikers een fabrieksreset op de telefoon hebben uitgevoerd. De reden is dat de kalibratievingerafdruk van je bewegingssensor nooit verandert. Volgens de onderzoekers is dit een snelle aanval en duurt het minder dan 1 seconde om vingerafdrukken te maken.

Hoe u uzelf kunt beschermen tegen toepassingen die gegevens van bewegingssensoren misbruiken

Deze aanvallen zijn erg moeilijk te bestrijden. Er zijn echter enkele stappen die u kunt nemen om uzelf te beschermen tegen de veiligheidsrisico's van het misbruik van bewegingssensoren op uw telefoon.

Bekijk de benodigde rechten voordat u een nieuwe applicatie installeert

3 beveiligingsrisicos van Android-bewegingssensoren en hoe u veilig kunt blijven
Bekijk altijd de rechten voordat u applicaties installeert

Wees eerst voorzichtig bij het verlenen van toestemming aan een applicatie. Wanneer u een nieuwe app van Google Play installeert , wordt de gebruiker om toestemming gevraagd om verschillende functies op de telefoon te gebruiken. De camera-applicatie heeft bijvoorbeeld toegang tot de mobiele camera nodig.

Veel gebruikers stemmen ermee in om toestemmingen toe te staan ​​zonder het zelf te beseffen en dit loopt een zeer hoog risico op beveiligingsrisico's. Controleer de volgende keer dat u een nieuwe app of game op uw telefoon installeert, welke toestemmingen vereist zijn. Als het toestemming vereist om de bewegingssensor van je telefoon te gebruiken, vraag jezelf dan af waarvoor het die toestemming nodig heeft. Als er geen goede reden is waarom een ​​toepassing er toegang toe nodig heeft, installeer deze dan niet.

Bescherm uw telefoonluidspreker

Ten tweede, als u zich echt zorgen maakt dat de bewegingssensor wordt misbruikt om uw gesprekken af ​​te luisteren, kunnen gebruikers veel directe acties uitvoeren, zoals het toevoegen van antitrillingsmateriaal rond de telefoonluidsprekers om voorkomt dat de bewegingssensor de echo vastlegt. Zorg er ook voor dat u de telefoon niet op een vlak, hard oppervlak zoals een tafel laat liggen wanneer u de luidspreker gebruikt. Dit voorkomt dat de versnellingsmeter geluidsinformatie krijgt.

Werk altijd het besturingssysteem van de telefoon bij

Om te beschermen tegen veiligheidsrisico's door vingerafdrukken, kunt u het beste ervoor zorgen dat het besturingssysteem van de telefoon altijd up-to-date is, aangezien dit probleem is opgelost in besturingssystemen zoals iOS 12.2 . Google is zich ook bewust van het probleem en werkt hard om het Android-systeem bij te werken om gebruikers te beschermen.

Wees altijd waakzaam en bescherm uw informatie door uw smartphone intelligent te gebruiken. Ik hoop dat dit artikel nuttig zal zijn om u te helpen uw telefoon veiliger en veiliger te gebruiken!

Sign up and earn $1000 a day ⋙

Hoe Instagram te updaten op Android of iPhone

Hoe Instagram te updaten op Android of iPhone

Net als elke andere app op je Android of iPhone ontvangt Instagram regelmatig updates, voegt nieuwe functies toe, lost bugs op en verbetert de prestaties. Vandaar,

Hoe u een verbindingsprobleem of ongeldige MMI-code op een Android-apparaat kunt oplossen

Hoe u een verbindingsprobleem of ongeldige MMI-code op een Android-apparaat kunt oplossen

Soms verschijnt er een bericht met de melding Verbindingsprobleem of ongeldige MMI-code, wat frustrerend kan zijn voor Android-gebruikers. Wanneer het bericht ongeldige MMI-code verschijnt

Hoe u opgeslagen Wi-Fi-wachtwoorden op Android kunt bekijken

Hoe u opgeslagen Wi-Fi-wachtwoorden op Android kunt bekijken

Hoe opgeslagen Wi-Fi-wachtwoorden op Android bekijken, Hoe opgeslagen Wi-Fi-wachtwoorden op Android bekijken? Erg makkelijk. Laten we met WebTech360 leren hoe u wachtwoorden kunt bekijken

Schermafbeeldingen maken van apps die niet zijn toegestaan ​​op Android

Schermafbeeldingen maken van apps die niet zijn toegestaan ​​op Android

Hoe maak je een screenshot van een app die dit niet toestaat op Android? Moet je een screenshot maken van een app die deze functie op Android beperkt? Er zijn verschillende manieren om schermafbeeldingen te maken

Hoe apps naar SD-kaart te verplaatsen op Android-apparaten

Hoe apps naar SD-kaart te verplaatsen op Android-apparaten

Hoe u apps naar de SD-kaart op Android-apparaten kunt verplaatsen. Verplaats apps eenvoudig naar de SD-kaart op alle Android-versies om waardevolle opslagruimte vrij te maken.

Hoe een aangepast ROM op Android te updaten

Hoe een aangepast ROM op Android te updaten

Hoe aangepaste ROM op Android te updaten, aangepaste ROM's worden meestal meer bijgewerkt dan Android-telefoons met standaardfirmware. Hier leest u hoe u het aangepaste ROM kunt bijwerken

Material You gebruiken op Android 12

Material You gebruiken op Android 12

Hoe Material You te gebruiken op Android 12, Material You biedt veel aanpassingsopties voor Android 12. Sluit je aan bij WebTech360 en leer hoe je Android 12 kunt aanpassen

Instructies om de fout op te lossen waarbij Google niet op Android kon worden geopend

Instructies om de fout op te lossen waarbij Google niet op Android kon worden geopend

Instructies om de fout op te lossen waardoor Google niet op Android kon worden geopend. Op de ochtend van 22 juni 2021 hadden veel gebruikers van de Google-browser op Android geen toegang tot de

Hoe u een lag-fout in de LDPlayer Android-emulator kunt oplossen

Hoe u een lag-fout in de LDPlayer Android-emulator kunt oplossen

Hoe de lag-fout in de LDPlayer Android-emulator op te lossen, hoe de emulator zonder vertraging te spelen? Hoe LDPlayer-vertraging op te lossen? Laten we het vinden met WebTech360

Instructies voor registratie om gratis Netflix te kijken op Android-telefoons

Instructies voor registratie om gratis Netflix te kijken op Android-telefoons

Instructies voor registratie om gratis Netflix te kijken op Android-telefoons. Onlangs heeft Netflix ons de mogelijkheid gegeven om gratis films en tv-programma's te bekijken op Android-telefoons.

Instructies voor het in- en uitschakelen van Facebook Messenger-chatballonnen op Android

Instructies voor het in- en uitschakelen van Facebook Messenger-chatballonnen op Android

Instructies voor het in- en uitschakelen van Facebook Messenger-chatballonnen op Android. Chatballonnen zijn een uiterst nuttige functie van Facebook Messenger, waarmee gebruikers gemakkelijk

Hoe u een back-up kunt maken van geheime chats op Telegram voor Android

Hoe u een back-up kunt maken van geheime chats op Telegram voor Android

Hoe maak je een back-up van geheime chats op Telegram voor Android. Wil je geheime chats op Telegram opslaan of overbrengen naar een nieuwe telefoon? Jij kan

LDPlayer: Android-emulator voor Windows-pc en laptop

LDPlayer: Android-emulator voor Windows-pc en laptop

LDPlayer: Android-emulator voor Windows PC en laptop, LDPlayer is een gratis Android-emulator op de computer. Of u nu een pc- of laptopgebruiker bent, LDPlayer is nog steeds beschikbaar

Manieren om de oplaadfout van de batterij op Android-telefoons op te lossen

Manieren om de oplaadfout van de batterij op Android-telefoons op te lossen

Manieren om de fout bij het opladen van de batterij op Android-telefoons op te lossen. Ervaart u de fout bij het opladen van de batterij op uw Android-telefoon? Maak je geen zorgen, de onderstaande methoden zullen je helpen

Waarom is de back-up van mijn iPhone zo groot?

Waarom is de back-up van mijn iPhone zo groot?

We weten allemaal hoe belangrijk het is om regelmatig een back-up van onze gegevens te maken. Elke iPhone-gebruiker was echter minstens één keer verrast door de grootte van zijn back-up. Je hebt je vorige back-up slechts een paar weken geleden gemaakt, dus waarom?

Pluto TV-recensie – Is het het waard?

Pluto TV-recensie – Is het het waard?

Pluto TV is een streamingdienst die via internet werkt. In tegenstelling tot veel digitale inhoudsservices zoals Prime Video, Sling TV, DirecTV Now, Hulu en Netflix, is Pluto TV volledig gratis. Als je ooit een van de media hebt gebruikt

Hoe oproepen vanuit het buitenland te blokkeren

Hoe oproepen vanuit het buitenland te blokkeren

Bellen en gebeld worden is, verrassend genoeg, een van de minder gebruikte manieren geworden om via de telefoon te communiceren. De alomtegenwoordigheid van mobiele telefoons heeft vaste lijnen bijna overbodig gemaakt, en zelfs degenen die ze hebben, gebruiken ze nauwelijks. Dit creëert

Ubuntu installeren: voer Linux uit op uw laptop of pc

Ubuntu installeren: voer Linux uit op uw laptop of pc

De standaardinstallatiemethode van Ubuntu is om het ISO-schijfimagebestand te downloaden en op een cd of dvd te branden. Toch is Canonical zich ervan bewust dat veel netbook-, notebook- en laptopgebruikers mogelijk geen toegang hebben tot een cd/dvd

Hoe fotos of afbeeldingen aan een pdf toe te voegen

Hoe fotos of afbeeldingen aan een pdf toe te voegen

De meeste besturingssystemen, inclusief die op telefoons, worden over het algemeen geleverd met Adobe Reader. Met dit programma kunnen gebruikers pdf's bekijken, maar ze kunnen de documenten niet altijd bewerken. Gelukkig zijn er verschillende manieren waarop u deze kunt bewerken

Hoe een IP-adres te pingen vanaf een pc of mobiel apparaat

Hoe een IP-adres te pingen vanaf een pc of mobiel apparaat

Met de huidige grote vraag naar internetbandbreedte is het belangrijk om te weten of uw netwerkverbinding goed werkt of niet. Als u ooit problemen heeft met uw verbinding, is de veiligste manier om dit te testen het gebruik van de "