Android運動傳感器帶來3種安全隱患以及如何保持安全

安全漏洞的一個令人驚訝的發現是嵌入在其硬件中的智能手機運動傳感器。

即使您在使用電話和其他設備時非常注意安全性，也存在您沒有意識到的風險。安全研究人員會定期發現新的威脅，這些威脅使惡意代理可以訪問用戶的個人數據。

硬件中嵌入的智能手機中的運動傳感器意外發現了安全漏洞。這些傳感器旨在檢測手機何時在移動和使用中。但是它們可能會被濫用。

該應用程序從您的運動傳感器收集聲音

Android運動傳感器帶來3種安全隱患以及如何保持安全 — 從您的運動傳感器收集聲音的應用程序

安全研究人員最近展示了Android手機中的一個可怕漏洞。這種稱為Spearphone的攻擊可以從揚聲器收集數據。因此，當手機放在附近時，它可以監聽通話。它使用加速度計運動傳感器來測量設備的加速度，傾斜度或旋轉度。諸如Google Maps之類的位置應用使用加速度計來確定您的位置。

Spearphone通過將此組件變成麥克風來工作。加速度計與電話揚聲器放置在同一平面上，從而可以捕獲語音所產生的迴聲。當有人在揚聲器激活模式下使用手機或與Google Assistant等智能手機助手互動時，加速度計可以記錄語音的迴聲。然後，攻擊者可以將日誌轉發到其服務器。

研究人員通過arXiv發現了可通過創建惡意Android應用程序演示其工作原理的缺陷。然後，他們在LG G3，Samsung Galaxy S6和Samsung Galaxy Note 4等設備上測試了該應用程序。它可以使用加速度計記錄語音，並將音頻記錄發送到。研究人員控制的服務器。然後通過機器學習軟件自動分析記錄。

使用以這種方式收集的數據，研究人員能夠在90％的情況下確定說話者的性別，並在80％的時間內準確識別說話者。

該應用使用運動傳感器數據以避免被檢測到

根據趨勢科技的一份報告，一組不同的安全研究人員發現了兩個執行此操作的Android應用程序。這些是Currency Converter和BatterySaverMobi，它們是轉換貨幣和跟踪手機電池的有用工具。但實際上，他們隱藏了一種名為Anubis的銀行惡意軟件，該惡意軟件會竊取信用卡數據和在線銀行憑據。

這些應用利用了運動傳感器來逃避檢測。安全研究人員搜索惡意軟件時，通常會在計算機上存儲的虛擬操作系統上運行測試。這意味著運動傳感器在測試過程中不會感覺到任何移動，但是當用戶在手機上安裝應用程序時，他們通常會隨身攜帶手機。顯然，這會導致傳感器收到很多運動。

惡意應用程序使用運動傳感器檢查振動。如果未檢測到運動，他們將了解該應用程序正在測試中，因此不會部署任何惡意代碼。因此，安全研究人員不會發現任何可疑的東西。但是，當用戶安裝一個應用程序和上述程序之一併開始移動時，它將打開惡意軟件並可能開始竊取您的數據。

該應用程序使用運動傳感器數據來獲取指紋

您可能聽說過的另一個安全問題是瀏覽器指紋。那時，來自計算機和瀏覽器的數據被用來識別和跟踪自己。例如，它可以通過查看已安裝的不同瀏覽器擴展以及在計算機上使用的字體來工作。這些數據可用於構建用戶的唯一圖片並在Internet上關注他們。

iOS和Android設備都可能因使用運動傳感器而面臨安全風險。使用一種稱為SensorID的技術，它可以使用手機中的陀螺儀和磁力計傳感器數據創建指紋。這些傳感器以獨特的方式為每個用戶校準，這意味著他們可以依靠它們來識別您。如果應用程序或網站可以訪問用戶的運動傳感器，則它們可以跟踪他們何時使用Internet。

即使您採取了安全預防措施（例如使用VPN或其他瀏覽器），該技術也可以使用。更可怕的是，用戶在手機上恢復出廠設置後，它仍然存在。原因是運動傳感器的校準指紋永遠不會改變。根據研究人員的說法，這是一種快速的攻擊，只需不到1秒的時間即可產生指紋。