Uma descoberta surpreendente da falha de segurança é o sensor de movimento do smartphone incorporado em seu hardware.
Mesmo se você for muito cuidadoso com a segurança ao usar telefones e outros dispositivos, há riscos que você não percebe. Pesquisadores de segurança encontram regularmente novas ameaças que permitem que agentes mal-intencionados acessem os dados pessoais de um usuário.
Uma descoberta inesperada de falhas de segurança de sensores de movimento em smartphones incorporados em seu hardware. Esses sensores foram projetados para detectar quando o telefone está em movimento e em uso. Mas eles podem ser mal utilizados.
Pesquisadores de segurança demonstraram recentemente uma falha assustadora nos telefones Android. Esse ataque, chamado Spearphone, pode coletar dados de alto-falantes. Portanto, ele pode escutar conversas quando o telefone é colocado nas proximidades. Ele usa o sensor de movimento do acelerômetro para medir a aceleração, inclinação ou rotação do dispositivo. Aplicativos de localização como o Google Maps usam o acelerômetro para determinar sua localização.
O Spearphone funciona transformando esse componente em um microfone. O acelerômetro é colocado no mesmo plano que o alto-falante do telefone, permitindo capturar ecos gerados pela fala. Quando alguém usa o telefone no modo de ativação do alto-falante ou interage com um assistente de smartphone como o Google Assistant , o acelerômetro pode gravar o eco da voz. O invasor pode encaminhar os logs para o servidor.
Por meio do arXiv, os pesquisadores descobriram a falha que demonstrava como funciona criando um aplicativo Android malicioso. Eles então testaram o aplicativo em dispositivos como LG G3, Samsung Galaxy S6 e Samsung Galaxy Note 4. Ele pode gravar fala usando o acelerômetro, enviar gravações de áudio para. servidores que os pesquisadores controlam. Em seguida, analise automaticamente o registro pelo software de aprendizado de máquina.
Usando os dados coletados dessa maneira, os pesquisadores foram capazes de determinar o sexo do falante em 90% dos casos e identificar com precisão o falante em 80% das vezes.
De acordo com um relatório da Trend Micro, um grupo de diferentes pesquisadores de segurança descobriu dois aplicativos Android que fazem isso. Estes são o Conversor de Moedas e o BatterySaverMobi , que aparecem como ferramentas úteis para converter moedas e rastrear a bateria do seu telefone. Mas, na realidade, eles contêm um malware bancário chamado Anubis , que rouba dados de cartão de crédito e credenciais bancárias online.
Essas aplicações aproveitaram os sensores de movimento para evitar a detecção. Quando os pesquisadores de segurança pesquisam malware, geralmente executam testes em um sistema operacional virtual armazenado em um computador. Isso significa que os sensores de movimento não detectam nenhum movimento durante o teste, mas quando os usuários instalam um aplicativo em seu telefone celular, eles geralmente mantêm o telefone com eles. Obviamente, isso cria muito movimento que o sensor recebe.
Aplicativos maliciosos verificam se há vibração usando sensores de movimento. Se o movimento não for detectado, eles entenderão que o aplicativo está sendo testado e não implementam nenhum código malicioso. Portanto, os pesquisadores de segurança não encontrarão nada suspeito. Mas quando um usuário instala um aplicativo e um dos itens acima e começa a se movimentar, ele ativa o malware e pode roubar seus dados.
Outro problema de segurança que você provavelmente já ouviu falar é sobre impressões digitais no navegador. É quando os dados do seu computador e navegador são usados para identificar e rastrear a si mesmo. Por exemplo, pode funcionar visualizando as diferentes extensões do navegador que você instalou e as fontes usadas no seu computador. Esses dados podem ser usados para criar uma imagem única dos usuários e segui-los na Internet.
Os dispositivos iOS e Android podem enfrentar riscos de segurança ao usar sensores de movimento. Usando uma técnica chamada SensorID, ele pode criar impressões digitais usando os dados do sensor do giroscópio e magnetômetro do seu telefone. Esses sensores são calibrados de uma maneira única para cada usuário, o que significa que eles podem confiar neles para identificá-lo. Se aplicativos ou sites tiverem acesso ao sensor de movimento de um usuário, eles poderão rastrear quando usarem a Internet.
Essa técnica funciona mesmo quando você toma precauções de segurança, como usar uma VPN ou outro navegador. Mais assustador, ele ainda existe depois que os usuários executam uma redefinição de fábrica no telefone. O motivo é que a impressão digital de calibração do seu sensor de movimento nunca muda. Segundo os pesquisadores, este é um ataque rápido, levando menos de 1 segundo para criar impressões digitais.
Esses ataques são muito difíceis de combater. No entanto, existem algumas etapas que você pode executar para se proteger dos riscos à segurança de usar sensores de movimento no telefone.
Primeiro, tenha cuidado ao conceder permissão a um aplicativo. Quando você instala um novo aplicativo no Google Play , ele solicita ao usuário permissão para usar várias funções no telefone. Por exemplo, o aplicativo da câmera exigirá acesso à câmera móvel.
Muitos usuários concordam em conceder permissões sem nem perceber e isso corre um risco muito alto de riscos à segurança. Da próxima vez que você instalar um novo aplicativo ou jogo no seu telefone, verifique quais permissões ele exige. Se precisar de permissão para usar o sensor de movimento do seu telefone, pergunte a si mesmo para que ele precisa. Se não houver um bom motivo para um aplicativo precisar acessá-lo, não o instale.
Em segundo lugar, se você está realmente preocupado com o abuso do sensor de movimento para interceptar suas conversas, os usuários podem executar muitas ações diretas, como adicionar material antivibração nos alto-falantes do telefone para impede que o sensor de movimento capture o eco. Além disso, evite deixar o telefone em uma superfície plana e dura como uma mesa ao usar o alto-falante. Isso impedirá que o acelerômetro obtenha informações sonoras.
Para se proteger contra riscos de segurança de impressões digitais, é melhor garantir que o sistema operacional do telefone esteja sempre atualizado, pois esse problema foi resolvido em sistemas operacionais como o iOS 12.2 . O Google também está ciente do problema e está trabalhando duro para atualizar o sistema Android para proteger os usuários.
Esteja sempre atento e proteja suas informações usando seu smartphone de forma inteligente. Espero que este artigo seja útil para ajudar você a usar seu telefone com mais segurança e segurança!
Muitos problemas diferentes podem fazer com que um iPhone pare de responder ou até mesmo não ligue. A boa notícia é que você pode consertar a maioria desses problemas sem levar seu dispositivo a uma assistência técnica.
Depois de testar todos os filtros de fotos no seu iPhone, você finalmente escolherá seus favoritos. Esses são os melhores filtros que você deve usar em suas fotos.
Para limitar downloads de aplicativos indesejados no Android, você deve definir uma senha para baixar aplicativos no Android.
O TWRP permite que os usuários salvem, instalem, façam backup e restaurem firmware em seus dispositivos sem se preocupar em afetar o estado do dispositivo ao fazer root, atualizar ou instalar novo firmware em dispositivos Android.
Em telefones Android, há uma opção para ajustar o modo de bloqueio de tela quando o usuário estiver inativo. Então, como manter a tela ligada?
Nos eventos de lançamento de novos produtos da Apple, incluindo iPhone, iOS, macOS... o registro de data e hora é sempre 9:41.
Na Google Play Store, há muitos aplicativos alternativos à galeria padrão do Android. Eles oferecem recursos mais interessantes do que a biblioteca padrão, como conexão com contas do Dropbox ou Google Fotos, etc. Dependendo de suas necessidades e desejos, você pode escolher os seguintes aplicativos.
O iOS 18 adicionou um novo recurso que simplifica esse processo e permite que você acesse notas recentes com apenas alguns toques.
O recurso de assistente de voz do Google no telefone ajuda muito os usuários na vida diária e no trabalho. No entanto, isso pode afetar a privacidade do usuário.
Em vez de calcular manualmente a diferença de horário entre as cidades, você pode usar seu iPhone para visualizar vários fusos horários.
O Clean Up é uma ferramenta do app Fotos do iOS 18 que permite remover objetos indesejados das fotos. No entanto, às vezes, ele apresenta o comportamento estranho de desfocar rostos em vez de removê-los.
A nova atualização do iPhone adiciona um widget de informações de saúde noturnas no aplicativo Saúde. Ao adicionar o widget à tela inicial do seu iPhone, todas as suas métricas de saúde são registradas enquanto você usa o Apple Watch.
Você sabia que pode usar seu iPhone como uma webcam? Essa prática tem certos benefícios práticos. Se você tem um iPhone antigo por aí, usá-lo como webcam pode economizar uma quantia considerável de dinheiro.
Você costuma ficar incomodado quando, toda vez que liga o 3G no seu smartphone Android, os aplicativos competem para notificá-lo sobre atualizações, enquanto o orçamento para a rede de dados móveis é limitado?
Assim que o aplicativo Senhas detectar uma conta com uma senha fraca, vulnerável ou vazada, ele notificará você sobre o status dessa senha.
