Rörelsessensorerna i din smartphone kan äventyra din säkerhet på flera sätt.  Så här skyddar du dig själv.

3 säkerhetsrisker för Android Rörelsessensor och hur du kan vara säker

Annons Även om du är försiktig med säkerhet när du använder telefoner och andra enheter finns det fortfarande risker som du kanske inte är medveten om. Säkerhetsforskare hittar regelbundet nya hot som kan göra det möjligt för skadliga aktörer att få åtkomst till dina personuppgifter. En oväntad källa till säkerhetsproblem är rörelsessensortelefonerna som har inbäddats i hårdvaran. Dessa sensorer är u

Annons

Även om du är försiktig med säkerhet när du använder telefoner och andra enheter finns det fortfarande risker som du kanske inte är medveten om. Säkerhetsforskare hittar regelbundet nya hot som kan göra det möjligt för skadliga aktörer att få åtkomst till dina personuppgifter.

En oväntad källa till säkerhetsproblem är rörelsessensortelefonerna som har inbäddats i hårdvaran. Dessa sensorer är utformade för att upptäcka när telefonen rör sig och har många legitima användningar. Men de kan också missbrukas, som vi visar dig.

1. Appar som samlar ljuddata från din rörelsessensor

Android Motion Sensor Security Risk - telefonhögtalare

Säkerhetsforskare visade nyligen en skrämmande sårbarhet i Android-telefoner. Attacken, kallad Spearphone, kan fånga högtalaruppgifter. Som ett resultat kan det eventuellt lyssna på konversationer du har medan din telefon är i närheten. Den använder rörelsessens accelerometer, som mäter acceleration och lutning eller rotation av din enhet. Platsappar som Google Maps använder accelerometer för att bestämma din position.

Spearphone fungerar genom att förvandla denna komponent till en slags mikrofon. Accelerometern är placerad på samma plan som telefonens högtalare, vilket gör att den kan ta upp efterklang orsakade av tal. När någon använder sin telefon i högtalarläge, eller interagerar med en smartphoneassistent som Google Assistant, kan accelerometern fånga talets efterklang. Efter detta kan angriparen vidarebefordra inspelningarna till angriparens server.

Via arXiv bevisade forskarna som upptäckte bristen hur det skulle fungera genom att skapa en skadlig Android-app. Sedan testade de appen på enheter inklusive en LG G3, Samsung Galaxy S6 och Samsung Galaxy Note 4. Denna app kunde spela in tal med accelerometer, skicka dessa inspelningar till en server som forskarna kontrollerade och sedan analysera inspelningarna automatiskt med maskininlärningsprogramvara .

Med hjälp av data som samlats in på detta sätt kunde forskarna identifiera talarens kön i 90 procent av fallen och identifierade korrekt 80 talaren av tiden.

2. Appar som använder Rörssensordata för att dölja

Ett annat listigt sätt som skadlig programvara kan använda rörelsessensorer är att dölja dess verkliga syfte. Som rapporterats av Trend Micro upptäckte en annan grupp säkerhetsforskare två Android-appar som gjorde detta. Apparna, Currency Converter och BatterySaverMobi, verkade som användbara verktyg för att konvertera valuta och övervaka telefonens batteritid. Men i själva verket gömde de en bit av skadlig programvara som kallas Anubis, som stjäl kreditkortsdata och inloggning onlinebanker.

Dessa appar utnyttjade rörelsessensorn för att undvika upptäckt. När säkerhetsforskare letar efter skadlig programvara kör de vanligtvis tester på ett virtuellt operativsystem som är värd på en dator. Detta innebär att rörelsessensorerna inte upptäcker någon rörelse under testning. Å andra sidan, när en riktig användare installerar en app på en telefon, bär de vanligtvis sin telefon med sig. Uppenbarligen genererar detta mycket rörelse, som sensorerna tar upp.

De skadliga apparna i fråga kontrollerade för rörelse med rörelsessensorn. Om de inte hittade någon rörelse antog de att appen testades och inte distribuerade någon skadlig kod, så säkerhetsforskare skulle inte hitta något misstänkt. Men när en riktig användare installerade en av apparna och började flytta runt, skulle appen slå på skadlig programvara och kunde börja stjäla deras data.

3. Appar som använder rörelsessensordata för att fingeravtrycka dig

Android Motion Sensor Säkerhetsrisk - fingeravtryck

Ett annat säkerhetsproblem du kanske har hört talas om är webbläsarfingeravtryck Din webbläsare har ett fingeravtryck och det kan spåras online Din webbläsare har ett fingeravtryck och det kan spåras online Du kanske tror att du är anonym på webben, men här är sanningen: din dator och webbläsare kan användas för att skapa ett unikt fingeravtryck som pekar på dig. Läs mer . Detta är när data från din dator och webbläsare används för att identifiera och spåra dig. Till exempel kan det fungera genom att titta på de olika webbläsarutvidgningarna du har installerat och vilka teckensnitt du har på din dator. Dessa data kan användas för att bygga upp en unik bild av dig och följa dig runt på internet.

Både Android- och iOS-enheter är sårbara för en liknande teknik som använder deras rörelsessensorer. Med hjälp av en teknik som heter SensorID är det möjligt att skapa ett fingeravtryck med gyroskop- och magnetometer-sensordata från din telefon. Dessa sensorer är kalibrerade på ett unikt sätt för varje användare, vilket innebär att de kan identifiera dig. Om appar eller webbplatser har tillåtelse att få åtkomst till dina rörelsessensorer kan de följa dig när du använder internet.

Den här tekniken fungerar även om du tar säkerhetsåtgärder som att använda en VPN 11 skäl till att du behöver ett VPN och vad det är 11 skäl till att du behöver ett VPN och vad det är virtuella privata nätverk kan skydda din integritet. Vi förklarar vad de gör exakt och varför du ska använda ett VPN. Läs mer eller byt till en annan webbläsare. Scrigalt kvarstår det efter att ha utfört en fabriksinställning på din telefon. Det beror på att rörelsessensorns kalibreringsfingeravtryck aldrig förändras. Det är också en snabb attack som tar "mindre än en sekund att generera ett fingeravtryck" enligt forskarna.

Hur du skyddar dig från appar som missbrukar rörelsesensordata

Dessa attacker är svåra att säkra mot. Det finns dock några steg du kan vidta för att skydda dig mot säkerhetsrisker som missbrukar telefonens rörelsessensor.

Titta på nödvändiga behörigheter innan du installerar en ny app

Android Motion Sensor Säkerhetsrisk - App-behörigheter

Först måste du vara försiktig när du ger appbehörigheter. När du installerar en app från Play Store kommer den att be dig om tillåtelse att använda olika funktioner på din telefon. Till exempel kommer en kamera-app att be om tillåtelse att få åtkomst till telefonens kamera.

Många användare accepterar appbehörigheter utan att verkligen titta på dem. Men detta kan vara en säkerhetsrisk. Nästa gång du installerar en app, kolla vilka behörigheter den kräver 5 Smartphone-appbehörigheter du behöver kontrollera idag 5 Smartphone-appbehörigheter du behöver för att kontrollera idag Android- och iOS-behörigheter kan missbrukas på olika sätt. Låt inte din telefon läcka data till annonsörer. Så här tar du kontroll över appbehörigheter. Läs mer . Om den ber om tillåtelse att använda din telefons rörelsessensorer, tänk på varför den skulle behöva det. Om det inte finns något berättigat skäl för att appen ska komma åt rörelsessensorn, installera inte den.

Skydda din telefons högtalare

För det andra, om du verkligen är bekymrad över att dina rörelsessensorer missbrukas för att överhöra dina konversationer, kan du vidta mer direkta åtgärder. Du kan lägga till vibrationsdämpande material runt telefonens högtalare för att förhindra att rörelsesensorn plockar upp efterklang.

Alternativt kan du undvika att lämna telefonen på en hård plan yta som en bordsskiva när du använder högtalaren. Detta bör förhindra att accelerometern hämtar ljudinformation.

Håll telefonens operativsystem uppdaterat

För att skydda mot fingeravtryck är det bästa sättet att se till att telefonens operativsystem är uppdaterat, eftersom problemet har åtgärdats i operativsystem som iOS 12.2. Google är medveten om problemet och arbetar för att uppdatera Android-system för att skydda dem.

Din Android-telefon kan utgöra en säkerhetsrisk

Se upp för de smarta sätt som telefonappar kan stjäla dina data, inklusive genom att använda rörelsessensorer. Vissa av dessa problem är svåra för individer att skydda mot. Så du bör alltid se till att din Android-telefon är uppdaterad och säker. Hur du säkerställer att din Android-telefon är uppdaterad och säker Hur du säkerställer att din Android-telefon är uppdaterad och säker om du inte kör den senaste versionen av Android som är tillgänglig för din enhet kan du hantera en säkerhetsrisk. Läs mer .

Utforska mer om: Malware, Smart Sensor, Smartphone Security.