Android: μια παραβίαση ασφαλείας σάς επιτρέπει να παρακολουθείτε όλες τις κλήσεις σας

Phonandroid : actu Android et High-tech

Το Android είναι το θύμα μιας νέας παραβίασης της ασφάλειας, προειδοποιούν πολλοί ερευνητές. Με την εκμετάλλευση αυτής της παραβίασης, που ονομάζεται Spearphone, οι χάκερ μπορούν να κατασκοπεύουν όλες τις τηλεφωνικές σας κλήσεις μέσω των ηχείων του smartphone σας.

Οι ερευνητές ασφάλειας υπολογιστών στο Πανεπιστήμιο της Αλαμπάμα και στο Πανεπιστήμιο Rutgers αποκάλυψαν την ύπαρξη ευπάθειας ασφαλείας που επιτρέπει σε έναν εισβολέα ναπαρακολουθούν τον ήχο που εκπέμπεται από τα ηχεία ενός τηλεφώνου, αναφέρει The Hacker News.

Android: η ευπάθεια του Spearphone επιτρέπει στους χάκερ να ακούνε τις συνομιλίες του τηλεφώνου σας

Για να ακούσουν τον ήχο που εκπέμπουν τα ηχεία, οι χάκερ θα μπορούσαν θεωρητικά να βασίζονται σε μια δόλια εφαρμογή. Από προεπιλογή, κάθε εφαρμογή που είναι εγκατεστημένη σε μια συσκευή μπορεί να λάβει πρόσβαση στο επιταχυνσιόμετρο χωρίς να το γνωρίζει ο χρήστης. Ως υπενθύμιση, το επιταχυνσιόμετρο είναι ένας αισθητήρας κίνησης ενσωματωμένος στα περισσότερα τερματικά. Επιτρέπει στις εφαρμογές να παρακολουθούν την κίνηση, την κλίση και την περιστροφή ενός smartphone.

Σύμφωνα με την έκθεση των ερευνητών, οι χάκερ έχουν τη δυνατότητα να ελέγχουν το επιταχυνσιόμετρο καταγράψτε τις δονήσεις που εκπέμπει το ηχείο ένα smartphone κατά τη διάρκεια μιας κλήσης ήχου ή βίντεο για παράδειγμα. Ο αισθητήρας κίνησης εκτρέπεται επομένως από τον αρχικό του στόχο. Για να αποδείξουν την άποψή τους, οι ειδικοί έχουν επινοήσει μια κακόβουλη εφαρμογή Android που έχει σχεδιαστεί για να καταγράφει δονήσεις μέσω του επιταχυνσιόμετρου πριν τις μεταφέρει από απόσταση σε έναν διακομιστή. Μόλις ανακτηθούν, τα αρχεία μπορούν να χρησιμοποιηθούν για κατασκοπεία τηλεφωνικής συνομιλίας ή για ένα ηχητικό μήνυμα που λαμβάνεται στο WhatsApp ή στο Facebook Messenger για παράδειγμα.

Διαβάστε επίσης: Android – προσέξτε, επικίνδυνα κακόβουλα προγράμματα κατασκοπεύουν τα μηνύματα και τις φωτογραφίες σας

Για να μετατραπούν τα ληφθέντα κύματα σε κατανοητά δεδομένα, οι ερευνητές ανέπτυξαν μια σειρά αλγορίθμων. “Προσωπικά στοιχεία, όπως αριθμός κοινωνικής ασφάλισης, ημερομηνία γέννησης, ηλικία, στοιχεία πιστωτικής κάρτας, τραπεζικός λογαριασμός είναι αριθμοί και μπορούν εύκολα να παραληφθούν.” προειδοποιεί την έκθεση. Να είστε βέβαιοι: προς το παρόν, δεν υπάρχει ένδειξη ότι οι χάκερ έχουν χρησιμοποιήσει την ευπάθεια του Spearphone για τη συλλογή ιδιωτικών πληροφοριών σε χρήστες Android.

Πηγή: The Hacker News