Uma descoberta surpreendente da falha de segurança é o sensor de movimento do smartphone incorporado em seu hardware.
Mesmo se você for muito cuidadoso com a segurança ao usar telefones e outros dispositivos, há riscos que você não percebe. Pesquisadores de segurança encontram regularmente novas ameaças que permitem que agentes mal-intencionados acessem os dados pessoais de um usuário.
Uma descoberta inesperada de falhas de segurança de sensores de movimento em smartphones incorporados em seu hardware. Esses sensores foram projetados para detectar quando o telefone está em movimento e em uso. Mas eles podem ser mal utilizados.
Pesquisadores de segurança demonstraram recentemente uma falha assustadora nos telefones Android. Esse ataque, chamado Spearphone, pode coletar dados de alto-falantes. Portanto, ele pode escutar conversas quando o telefone é colocado nas proximidades. Ele usa o sensor de movimento do acelerômetro para medir a aceleração, inclinação ou rotação do dispositivo. Aplicativos de localização como o Google Maps usam o acelerômetro para determinar sua localização.
O Spearphone funciona transformando esse componente em um microfone. O acelerômetro é colocado no mesmo plano que o alto-falante do telefone, permitindo capturar ecos gerados pela fala. Quando alguém usa o telefone no modo de ativação do alto-falante ou interage com um assistente de smartphone como o Google Assistant , o acelerômetro pode gravar o eco da voz. O invasor pode encaminhar os logs para o servidor.
Por meio do arXiv, os pesquisadores descobriram a falha que demonstrava como funciona criando um aplicativo Android malicioso. Eles então testaram o aplicativo em dispositivos como LG G3, Samsung Galaxy S6 e Samsung Galaxy Note 4. Ele pode gravar fala usando o acelerômetro, enviar gravações de áudio para. servidores que os pesquisadores controlam. Em seguida, analise automaticamente o registro pelo software de aprendizado de máquina.
Usando os dados coletados dessa maneira, os pesquisadores foram capazes de determinar o sexo do falante em 90% dos casos e identificar com precisão o falante em 80% das vezes.
De acordo com um relatório da Trend Micro, um grupo de diferentes pesquisadores de segurança descobriu dois aplicativos Android que fazem isso. Estes são o Conversor de Moedas e o BatterySaverMobi , que aparecem como ferramentas úteis para converter moedas e rastrear a bateria do seu telefone. Mas, na realidade, eles contêm um malware bancário chamado Anubis , que rouba dados de cartão de crédito e credenciais bancárias online.
Essas aplicações aproveitaram os sensores de movimento para evitar a detecção. Quando os pesquisadores de segurança pesquisam malware, geralmente executam testes em um sistema operacional virtual armazenado em um computador. Isso significa que os sensores de movimento não detectam nenhum movimento durante o teste, mas quando os usuários instalam um aplicativo em seu telefone celular, eles geralmente mantêm o telefone com eles. Obviamente, isso cria muito movimento que o sensor recebe.
Aplicativos maliciosos verificam se há vibração usando sensores de movimento. Se o movimento não for detectado, eles entenderão que o aplicativo está sendo testado e não implementam nenhum código malicioso. Portanto, os pesquisadores de segurança não encontrarão nada suspeito. Mas quando um usuário instala um aplicativo e um dos itens acima e começa a se movimentar, ele ativa o malware e pode roubar seus dados.
Outro problema de segurança que você provavelmente já ouviu falar é sobre impressões digitais no navegador. É quando os dados do seu computador e navegador são usados para identificar e rastrear a si mesmo. Por exemplo, pode funcionar visualizando as diferentes extensões do navegador que você instalou e as fontes usadas no seu computador. Esses dados podem ser usados para criar uma imagem única dos usuários e segui-los na Internet.
Os dispositivos iOS e Android podem enfrentar riscos de segurança ao usar sensores de movimento. Usando uma técnica chamada SensorID, ele pode criar impressões digitais usando os dados do sensor do giroscópio e magnetômetro do seu telefone. Esses sensores são calibrados de uma maneira única para cada usuário, o que significa que eles podem confiar neles para identificá-lo. Se aplicativos ou sites tiverem acesso ao sensor de movimento de um usuário, eles poderão rastrear quando usarem a Internet.
Essa técnica funciona mesmo quando você toma precauções de segurança, como usar uma VPN ou outro navegador. Mais assustador, ele ainda existe depois que os usuários executam uma redefinição de fábrica no telefone. O motivo é que a impressão digital de calibração do seu sensor de movimento nunca muda. Segundo os pesquisadores, este é um ataque rápido, levando menos de 1 segundo para criar impressões digitais.
Esses ataques são muito difíceis de combater. No entanto, existem algumas etapas que você pode executar para se proteger dos riscos à segurança de usar sensores de movimento no telefone.
Primeiro, tenha cuidado ao conceder permissão a um aplicativo. Quando você instala um novo aplicativo no Google Play , ele solicita ao usuário permissão para usar várias funções no telefone. Por exemplo, o aplicativo da câmera exigirá acesso à câmera móvel.
Muitos usuários concordam em conceder permissões sem nem perceber e isso corre um risco muito alto de riscos à segurança. Da próxima vez que você instalar um novo aplicativo ou jogo no seu telefone, verifique quais permissões ele exige. Se precisar de permissão para usar o sensor de movimento do seu telefone, pergunte a si mesmo para que ele precisa. Se não houver um bom motivo para um aplicativo precisar acessá-lo, não o instale.
Em segundo lugar, se você está realmente preocupado com o abuso do sensor de movimento para interceptar suas conversas, os usuários podem executar muitas ações diretas, como adicionar material antivibração nos alto-falantes do telefone para impede que o sensor de movimento capture o eco. Além disso, evite deixar o telefone em uma superfície plana e dura como uma mesa ao usar o alto-falante. Isso impedirá que o acelerômetro obtenha informações sonoras.
Para se proteger contra riscos de segurança de impressões digitais, é melhor garantir que o sistema operacional do telefone esteja sempre atualizado, pois esse problema foi resolvido em sistemas operacionais como o iOS 12.2 . O Google também está ciente do problema e está trabalhando duro para atualizar o sistema Android para proteger os usuários.
Esteja sempre atento e proteja suas informações usando seu smartphone de forma inteligente. Espero que este artigo seja útil para ajudar você a usar seu telefone com mais segurança e segurança!
Seu caro Samsung Galaxy não precisa ser exatamente igual a todos os outros celulares do mercado. Com alguns ajustes, você pode torná-lo mais pessoal, estiloso e único.
Depois de ficarem entediados com o iOS, eles finalmente mudaram para os telefones Samsung e não se arrependem dessa decisão.
A interface web da conta Apple no seu navegador permite que você visualize suas informações pessoais, altere configurações, gerencie assinaturas e muito mais. Mas às vezes você não consegue fazer login por vários motivos.
Alterar o DNS no iPhone ou no Android ajudará você a manter uma conexão estável, aumentar a velocidade da conexão de rede e acessar sites bloqueados.
Quando o Find My se tornar impreciso ou não confiável, aplique alguns ajustes para torná-lo mais preciso quando for mais necessário.
Muitas pessoas nunca imaginaram que a câmera mais fraca do celular se tornaria uma arma secreta para fotografia criativa.
Near Field Communication é uma tecnologia sem fio que permite que dispositivos troquem dados quando estão muito próximos uns dos outros, normalmente a poucos centímetros.
A Apple lançou o Adaptive Power, que funciona em conjunto com o Modo de Baixo Consumo. Ambos prolongam a duração da bateria do iPhone, mas funcionam de maneiras muito diferentes.
Com aplicativos de clique automático, você não precisará fazer muita coisa ao jogar, usar aplicativos ou realizar tarefas disponíveis no dispositivo.
Dependendo das suas necessidades, você provavelmente terá um conjunto de recursos exclusivos do Pixel em execução no seu dispositivo Android existente.
A solução não envolve necessariamente excluir suas fotos ou aplicativos favoritos; a One UI inclui algumas opções que facilitam a recuperação de espaço.
A maioria de nós trata a entrada de carregamento do smartphone como se sua única função fosse manter a bateria funcionando. Mas essa pequena entrada é muito mais poderosa do que parece.
Se você está cansado de dicas genéricas que nunca funcionam, aqui estão algumas que vêm transformando silenciosamente a maneira como você tira fotos.
Se você está em busca de um novo smartphone, a primeira coisa que naturalmente olha é a ficha técnica. Ela está repleta de dicas sobre desempenho, duração da bateria e qualidade da tela.
Ao instalar um aplicativo no seu iPhone a partir de outra fonte, você precisará confirmar manualmente se o aplicativo é confiável. Em seguida, o aplicativo será instalado no seu iPhone para uso.
