بازاریابی سیاسی

آخرين مطالب

مرکز ماهر هشدار داد؛ خطر شنود در گوشی‌های اندرویدی اخبار

مرکز ماهر هشدار داد؛ خطر شنود در گوشی‌های اندرویدی

  بزرگنمايي:

سیاست و بازاریابی -
مرکز ماهر هشدار داد؛ خطر شنود در گوشی‌های اندرویدی
٩٠
٠
مهر / محققان امنیتی در اوایل ماه جاری، بیش از 1300 برنامه‌ اندروید کشف کردند که اطلاعات حساس کاربران را حتی پس از رد مجوز دسترسی، جمع‌آوری می‌کنند.
تحقیقات نشان می‌دهد که توسعه‌دهندگان این اپلیکیشن ها با استفاده از کانال‌های پنهان و جانبی، به جمع‌آوری اطلاعات مکان، شناسه‌های تلفن و آدرس‌های کاربران خود می‌پردازند.
یکی از این حملات که توسط تعدادی از محققان امنیتی سایبری کشف شده است، می‌تواند به برنامه‌های مخرب اجازه‌ دهد تا صداهای خارج‌شده از بلندگوهای گوشی‌های هوشمند را بدون نیاز به مجوز دستگاه، شنود کنند.
این حمله که «Spearphone» نامیده می‌شود، از یک سنسور حرکتی مبتنی بر سخت‌افزار با نام شتاب‌سنج استفاده می‌کند که در اکثر دستگاه‌های اندروید وجود دارد. این سخت‌افزار می‌تواند بدون هیچ‌گونه محدودیتی توسط هر نرم‌افزاری که روی یک دستگاه نصب شده است (حتی با مجوز صفر) دسترسی پیدا کند.
شتاب‌سنج، یک سنسور حرکتی است که با اندازه‌گیری سرعت زمان تغییر، با توجه به مقدار یا جهت، به برنامه‌های کاربردی، اجازه‌ نظارت بر حرکت دستگاه از جمله شیب، لرزش و چرخش می‌دهد.
این حمله زمانی رخ می‌دهد که قربانی، تماس تلفنی یا تماس ویدیویی را در حالت بلندگو قرار می‌دهد یا در حال گوش دادن به یک فایل رسانه‌ای است.
از آنجایی که بلندگوی داخلی یک گوشی هوشمند در سطحی یکسان با سنسورهای حرکتی قرار دارد، هنگامی که حالت بلندگو فعال می‌شود، صداهای بلندی را در بدنه‌ گوشی تولید می‌کند و به این‌گونه حملات اجازه می‌دهد تا به‌سادگی، برخی از ویژگی‌های گفتاری کاربر ازجمله جنسیت (با دقت بیش از 90درصد) ، هویت (با دقت بیش از 80درصد) و حتی کلمات را شناسایی کنند.
خوشبختانه این حمله نمی‌تواند برای ضبط صدای کاربران یا محیط اطراف آن مورد استفاده قرار گیرد؛ زیرا به قدری قوی نیست که بتواند بر حسگرهای حرکتی گوشی تأثیر بگذارد.
برای مقابله با چنین حملاتی، پلتفرم اندروید می‌تواند سیاست‌های کنترل دسترسی سختگیرانه‌ای را اجرا کند که استفاده از این سنسورها را محدود می‌کند.
وجود یک سیاست کنترل دسترسی کنترل‌شده برای سنسورها و اجرای مدل مجوز استفاده‌ صریح توسط برنامه‌ها، اغلب نمی‌تواند جلوی این حملات را بگیرد؛ زیرا بسیاری از کاربران به مجوزهای خواسته‌شده توجه جدی نمی‌کنند.
ساخت داخلی گوشی هوشمند باید به گونه‌ای باشد که سنسورهای حرکتی، از ارتعاشاتی که به وسیله‌ بلندگوهای گوشی ایجاد می‌شوند، عایق‌بندی شوند. یک راه برای اجرای این رویکرد این است که اطراف بلندگوهای ساخته‌شده را از مواد ارتعاشی ناشی از لرزش‌هایی که از بلندگوهای گوشی ایجاد می‌شوند، تخلیه یا خنثی کنند.
به کاربران توصیه می‌شود که برای محافظت از خود در برابر این حمله، به برنامه‌هایی که دانلود می‌کنند و وب‌سایت‌هایی که هنگام بازدید از آن‌ها نیاز به استفاده از ویژگی‌های بلندگو دارند، بسیار دقت کنند.


نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

انویدیا خرید کارت گرافیک بدون قابلیت رهگیری پرتو را غیرعقلانی می‌داند

بیوگرافی سیمور کری، معمار پیش‌گام دنیای ابرکامپیوتر

سامسونگ دیسپلی نمایشگر کوانتوم دات OLED تولید می‌کند

فناوری شارژ سریع گلکسی نوت 10 چه مشکلاتی دارد؟

فروش 7.7 میلیون ساعت‌ هوشمند در سه‌ماهه دوم سال 2019 در آمریکای شمالی

ایرانسل برای رفع مشکل برخی مشترکان اینترنت ثابت، راهکارهایی ارائه کرد

شیائومی، ویوو و اوپو روی سرویس فایلی مشابه ایردراپ کار می‌کنند

بررسی هزینه طراحی سمند، 206 صندوق دار و دنا در مقایسه با مدل‌های خارجی

در سفر به استانبول از کدام محله ها دیدن کنیم؟

درمان تنبلی چشم با استفاده از واقعیت مجازی

انتشار ویدئویی مضحک درمورد روش تمیز کردن دوربین‌های حرفه‌ای در یوتیوب

زوم‌کست: هر آنچه در ارتباط با SSD باید بدانید

نگاهی به قیمت‌گذاری و تجهیزات سفارشی شورولت کوروت C8

ربات استرو؛ محصول ترکیب طراحی بوستون داینامیکس با هوش مصنوعی کاربردی

با نرم‌افزار فروشگاهی دشت همکاران سیستم آشنا شوید

نشانه‌هایی از عرضه نسخه سوپر کارت گرافیک RTX 2080 Ti وجود دارد

برنی سندرز خواستار ممنوعیت استفاده از فناوری تشخیص چهره توسط پلیس آمریکا شد

گزارش زومیت از اولین رویداد استانی جشنواره وب و موبایل ایران در اصفهان

احتمال معرفی ردمی نوت 8 در کنار ردمی TV در 7 شهریور

نرم‌افزارهای مملو از تبلیغ، 8 میلیون کاربر گوگل پلی را فریب داده‌اند

عباس علی‌آبادی، مدیر عامل جدید ایران خودرو شد

سنجش فشارخون با دوربین سلفی

TSMC: قانون مور هنوز زنده است

توسعه اولین زانوی مصنوعی با قابلیت دوچرخه‌سواری در ایران

تیم کوک در دیدار با ترامپ: تعرفه روی کالاهای چینی، اپل را دربرابر سامسونگ تضعیف می‌کند

حفره امنیتی بلوتوث میلیون‌ها دستگاه را تهدید می‌کند

پردازنده‌ی 18 هسته‌ای Cascade Lake-X اینتل در گیک‌بنچ مشاهده شد

تنها برخی از پردازنده‌های نسل سوم رایزن AMD قابلیت اورکلاک بالایی دارند

امکان جدید گوگل اسیستنت: ارسال یادآور برای خانواده و دوستان

فریم 72: از گفت‌وگو درباره فاز چهارم و پنجم دنیای سینمایی مارول تا رده‌بندی پنج فیلم برتر مارول

توییتر پیام‌های توهین‌آمیز را فیلتر خواهد کرد

نسل بعدی APUهای AMD با نام Renoir و معماری Zen 2 از راه می‌رسد

معرفی تتر از زبان کوین نیک

مشخصات گوشی‌های گلکسی M31،M21 و M41 فاش شد

سایپا محصولات رنو، برلیانس و آریو را تحویل نخواهد داد

هرآنچه باید درباره حسگر اثرانگشت بدانید؛ قسمت سوم و پایانی

گوگل کاهش دوره مجوزهای HTTPS به یک سال را پیشنهاد داد

بوش نمایشگر سه‌بعدی پشت فرمان خودرو تولید خواهد کرد

لاجیتک دو کیبورد جدید مخصوص گیمینگ رونمایی کرد

نئاندرتال‌ها به درد گوش شایع‌ در موج‌سواران و شناگران مبتلا بودند

معکوس‌کردن روند پیری در سلول‌های بنیادی مغز موش

راهنمای علمی کنار گذاشتن تعلل‌ورزی

رشد 66 درصدی فروش علی بابا کلاد در سه‌ماهه اول سال مالی 2019

سهم بازار موتور جستجوی Bing‌ در حال افزایش است

Windows Core OS احتمالا سیستم‌ عاملی با رویکرد ابری خواهد بود

YouTube Originals از 2 مهر برای تمام کاربران رایگان خواهد شد

بهترین موقعیت های دبی برای عکاسی را بشناسید

افشای تصاویر و مشخصات گوشی جدید منتسب به ردمی 8

اپل از سازنده شبیه‌ساز مجازی آیفون و iOS شکایت می‌کند

چهار روش برای دور شدن از حواس‌پرتی‌های دنیای فناوری