Una sorprendente scoperta del difetto di sicurezza è il sensore di movimento dello smartphone incorporato nel loro hardware.
Anche se stai molto attento alla sicurezza quando usi telefoni e altri dispositivi, ci sono rischi che non ti rendi conto. I ricercatori sulla sicurezza trovano regolarmente nuove minacce che consentono agli agenti malintenzionati di accedere ai dati personali di un utente.
Una scoperta inaspettata di falle di sicurezza dai sensori di movimento negli smartphone integrati nel loro hardware. Questi sensori sono progettati per rilevare quando il telefono è in movimento e in uso. Ma possono essere usati impropriamente.
I ricercatori della sicurezza hanno recentemente dimostrato un difetto spaventoso nei telefoni Android. Questo attacco, chiamato Spearphone, potrebbe raccogliere dati dagli altoparlanti. Pertanto, ha la capacità di intercettare conversazioni quando il telefono è posizionato nelle vicinanze. Utilizza il sensore di movimento dell'accelerometro per misurare l'accelerazione, l'inclinazione o la rotazione del dispositivo. Le app di localizzazione come Google Maps utilizzano l'accelerometro per determinare la tua posizione.
Spearphone funziona trasformando questo componente in un microfono. L'accelerometro è posizionato sullo stesso piano dell'altoparlante del telefono, consentendogli di catturare gli echi generati dal discorso. Quando qualcuno utilizza il telefono in modalità di attivazione dell'altoparlante o interagisce con un assistente smartphone come Google Assistant , l'accelerometro può registrare l'eco della voce. L'autore dell'attacco può quindi inoltrare i registri al proprio server.
Attraverso arXiv, i ricercatori hanno scoperto il difetto che ha dimostrato come funziona creando un'applicazione Android dannosa. Hanno quindi testato l'app su dispositivi tra cui LG G3, Samsung Galaxy S6 e Samsung Galaxy Note 4. Può registrare i discorsi usando l'accelerometro e inviare registrazioni audio. server controllati dai ricercatori. Quindi analizzare automaticamente la registrazione tramite il software di apprendimento automatico.
Utilizzando i dati raccolti in questo modo, i ricercatori sono stati in grado di determinare il genere dell'oratore nel 90% dei casi e di identificare con precisione l'80% delle volte.
Secondo un rapporto di Trend Micro, un gruppo di diversi ricercatori sulla sicurezza ha scoperto due app Android che lo fanno. Questi sono Convertitore di valuta e BatterySaverMobi , che appaiono come strumenti utili per convertire valute e tenere traccia della batteria del telefono. Ma in realtà contengono un malware bancario chiamato Anubis , che ruba i dati delle carte di credito e le credenziali bancarie online.
Queste applicazioni hanno sfruttato i sensori di movimento per eludere il rilevamento. Quando i ricercatori della sicurezza cercano malware, spesso eseguono test su un sistema operativo virtuale archiviato su un computer. Ciò significa che i sensori di movimento non rilevano alcun movimento durante il test, ma quando gli utenti installano un'applicazione sul proprio telefono cellulare, di solito tengono il telefono con sé. Ovviamente, questo crea molto movimento che riceve il sensore.
Le applicazioni dannose verificano le vibrazioni utilizzando i sensori di movimento. Se il movimento non viene rilevato, comprendono che l'applicazione è in fase di test e non distribuiscono alcun codice dannoso. Pertanto, i ricercatori della sicurezza non troveranno nulla di sospetto. Ma quando un utente installa un'applicazione e una delle precedenti e inizia a muoversi, attiverà malware e potrebbe iniziare a rubare i tuoi dati.
Un altro problema di sicurezza di cui probabilmente hai sentito parlare è l'impronta digitale del browser. Questo è quando i dati del tuo computer e browser vengono utilizzati per identificare e tracciare te stesso. Ad esempio, potrebbe funzionare visualizzando le diverse estensioni del browser che hai installato e i caratteri che usi sul tuo computer. Questi dati possono essere utilizzati per creare un'immagine unica degli utenti e seguirli su Internet.
Sia i dispositivi iOS che Android possono affrontare rischi per la sicurezza dall'uso dei sensori di movimento. Utilizzando una tecnica chiamata SensorID, è possibile creare impronte digitali utilizzando i dati del sensore giroscopio e magnetometro dal telefono. Questi sensori sono calibrati in un modo unico per ogni utente, il che significa che possono fare affidamento su di essi per identificarti. Se le app o i siti Web hanno accesso al sensore di movimento di un utente, possono tracciare quando usano Internet.
Questa tecnica funziona anche quando si prendono precauzioni di sicurezza, come l'utilizzo di una VPN o l'utilizzo di un altro browser. Più spaventoso, esiste ancora dopo che gli utenti eseguono un ripristino delle impostazioni di fabbrica sul telefono. Il motivo è che l'impronta digitale di calibrazione del sensore di movimento non cambia mai. Secondo i ricercatori, si tratta di un attacco rapido, che richiede meno di 1 secondo per creare le impronte digitali.
Questi attacchi sono molto difficili da contrastare. Tuttavia, ci sono alcuni passaggi che puoi adottare per proteggerti dai rischi per la sicurezza derivanti dall'abuso dei sensori di movimento sul telefono.
Innanzitutto, prestare attenzione quando si concede l'autorizzazione a un'applicazione. Quando installi una nuova app da Google Play , chiede all'utente l'autorizzazione per utilizzare varie funzioni sul telefono. Ad esempio, l'applicazione della fotocamera richiederà l'accesso alla fotocamera mobile.
Molti utenti concordano di consentire le autorizzazioni senza nemmeno rendersene conto e questo comporta un rischio molto elevato di rischi per la sicurezza. La prossima volta che installi una nuova app o un nuovo gioco sul telefono, controlla quali autorizzazioni sono necessarie. Se è necessaria l'autorizzazione per utilizzare il sensore di movimento del telefono, chiediti a cosa serve tale autorizzazione. Se non esiste un motivo valido per cui un'applicazione deve accedervi, non installarlo.
In secondo luogo, se sei davvero preoccupato che il sensore di movimento venga abusato per intercettare le tue conversazioni, gli utenti possono eseguire molte azioni dirette come l'aggiunta di materiale antivibrante attorno agli altoparlanti del telefono a impedisce al sensore di movimento di catturare l'eco. Inoltre, evitare di lasciare il telefono su una superficie piana e dura come un tavolo quando si utilizza l'altoparlante. Ciò impedirà all'accelerometro di ottenere informazioni sonore.
Per proteggere dai rischi di sicurezza delle impronte digitali, è meglio assicurarsi che il sistema operativo del telefono sia sempre aggiornato, poiché questo problema è stato risolto in sistemi operativi come iOS 12.2 . Google è stato anche a conoscenza del problema e sta lavorando sodo per aggiornare il sistema Android per proteggere gli utenti.
Sii sempre vigile e proteggi le tue informazioni usando lo smartphone in modo intelligente. Spero che questo articolo ti sia utile per aiutarti a usare il tuo telefono in modo più sicuro e sicuro!
Il tuo costoso Samsung Galaxy non deve per forza essere identico a tutti gli altri telefoni sul mercato. Con qualche piccolo accorgimento, puoi renderlo più personale, elegante e unico.
Dopo essersi stancati di iOS, sono finalmente passati ai telefoni Samsung e non si sono pentiti di questa decisione.
L'interfaccia web dell'account Apple nel tuo browser ti consente di visualizzare le tue informazioni personali, modificare le impostazioni, gestire gli abbonamenti e altro ancora. A volte, però, non riesci ad accedere per diversi motivi.
Cambiare il DNS su iPhone o cambiare il DNS su Android ti aiuterà a mantenere una connessione stabile, ad aumentare la velocità della connessione di rete e ad accedere ai siti web bloccati.
Quando la funzione Dov'è diventa imprecisa o inaffidabile, apporta qualche modifica per renderla più precisa quando è più necessaria.
Molte persone non avrebbero mai pensato che la fotocamera più debole del loro telefono potesse trasformarsi in un'arma segreta per la fotografia creativa.
La Near Field Communication è una tecnologia wireless che consente ai dispositivi di scambiarsi dati quando si trovano molto vicini tra loro, in genere entro pochi centimetri.
Apple ha introdotto Adaptive Power, che funziona insieme alla modalità Risparmio energetico. Entrambe prolungano la durata della batteria dell'iPhone, ma funzionano in modi molto diversi.
Con le applicazioni con clic automatico, non dovrai fare molto mentre giochi, utilizzi applicazioni o esegui attività disponibili sul dispositivo.
A seconda delle tue esigenze, probabilmente otterrai una serie di funzionalità esclusive di Pixel in esecuzione sul tuo dispositivo Android attuale.
La soluzione non prevede necessariamente l'eliminazione delle foto o delle app preferite: One UI include alcune opzioni che semplificano il recupero di spazio.
La maggior parte di noi considera la porta di ricarica del proprio smartphone come se il suo unico scopo fosse quello di mantenere in carica la batteria. Ma quella piccola porta è molto più potente di quanto si creda.
Se sei stanco di consigli generici che non funzionano mai, eccone alcuni che stanno silenziosamente trasformando il tuo modo di scattare foto.
Se siete alla ricerca di un nuovo smartphone, la prima cosa che guarderete sarà la scheda tecnica. È piena di indizi su prestazioni, durata della batteria e qualità del display.
Quando installi un'applicazione sul tuo iPhone da un'altra fonte, dovrai confermare manualmente che l'applicazione sia attendibile. Dopodiché, l'applicazione verrà installata sul tuo iPhone e pronta per l'uso.
