Güvenlik açığının şaşırtıcı bir keşfi, donanımlarına yerleştirilmiş akıllı telefon hareket sensörüdür.
Telefonları ve diğer cihazları kullanırken güvenlik konusunda çok dikkatli olsanız bile, fark etmediğiniz riskler vardır. Güvenlik araştırmacıları, düzenli olarak kötü niyetli aracıların kullanıcının kişisel verilerine erişmesine izin veren yeni tehditler bulur.
Donanımlarına yerleştirilmiş akıllı telefonlardaki hareket sensörlerinden beklenmedik güvenlik açıklarının bulunması . Bu sensörler, telefonun ne zaman hareket ettiğini ve kullanımda olduğunu algılamak için tasarlanmıştır. Ancak yanlış kullanılabilirler.
Güvenlik araştırmacıları son zamanlarda Android telefonlarda korkunç bir kusur gösterdi. Spearphone adı verilen bu saldırı hoparlörlerden veri toplayabilir. Bu nedenle, telefon yakına yerleştirildiğinde konuşmaları dinleyebilme özelliğine sahiptir. Cihazın hızlanma, eğim veya dönüşünü ölçmek için ivmeölçer hareket sensörünü kullanır. Google Haritalar gibi konum uygulamaları , konumunuzu belirlemek için ivmeölçeri kullanır.
Spearphone, bu bileşeni mikrofona dönüştürerek çalışır. İvmeölçer, telefon hoparlörü ile aynı düzleme yerleştirilir ve konuşma tarafından oluşturulan ekoları yakalamasına olanak tanır. Birisi telefonunu hoparlör etkinleştirme modunda kullandığında veya Google Asistan gibi bir akıllı telefon asistanıyla etkileşim kurduğunda , ivmeölçer sesin yankısını kaydedebilir. Saldırgan daha sonra günlükleri sunucularına iletebilir.
Araştırmacılar arXiv aracılığıyla, kötü amaçlı bir Android uygulaması oluşturarak nasıl çalıştığını gösteren kusuru keşfetti. Daha sonra uygulamayı LG G3, Samsung Galaxy S6 ve Samsung Galaxy Note 4 gibi cihazlarda test ettiler. İvmeölçeri kullanarak konuşma kaydedebilir, ses kayıtları gönderebilir. araştırmacıların kontrol ettiği sunucular. Ardından makine öğrenme yazılımı ile kaydı otomatik olarak analiz edin.
Bu şekilde toplanan verileri kullanarak, araştırmacılar konuşmacının cinsiyetini vakaların% 90'ında belirleyebildiler ve konuşmacıyı zamanın% 80'ini doğru bir şekilde belirleyebildiler.
Trend Micro'nun bir raporuna göre, bir grup farklı güvenlik araştırmacısı bunu yapan iki Android uygulaması keşfetti. Bunlar, para birimlerini dönüştürmek ve telefonunuzun pilini izlemek için kullanışlı araçlar olarak görünen Para Birimi Dönüştürücü ve BatterySaverMobi'dir . Ancak gerçekte, kredi kartı verilerini ve çevrimiçi bankacılık kimlik bilgilerini çalan Anubis adlı bir bankacılık kötü amaçlı yazılımı içeriyorlar .
Bu uygulamalar, algılamadan kaçınmak için hareket sensörlerinden yararlandı. Güvenlik araştırmacıları kötü amaçlı yazılım aradığında, genellikle bilgisayarda depolanan sanal bir işletim sisteminde testler yaparlar. Bu, hareket sensörlerinin test sırasında herhangi bir hareket algılayamayacağı anlamına gelir, ancak kullanıcılar cep telefonlarına bir uygulama yüklediklerinde, genellikle telefonlarını yanlarında tutarlar. Açıkçası, bu sensörün aldığı çok fazla hareket yaratır.
Kötü amaçlı uygulamalar hareket sensörleri kullanarak titreşimi kontrol eder. Hareket algılanmazsa, uygulamanın test edildiğini anlar ve herhangi bir kötü amaçlı kod dağıtmazlar. Bu nedenle, güvenlik araştırmacıları şüpheli bir şey bulamazlar. Ancak bir kullanıcı bir uygulama ve yukarıdakilerden birini yüklediğinde ve hareket etmeye başladığında kötü amaçlı yazılım açılır ve verilerinizi çalmaya başlayabilir.
Muhtemelen duyduğunuz başka bir güvenlik sorunu tarayıcı parmak izidir. İşte o zaman bilgisayarınız ve tarayıcınızdaki veriler kendinizi tanımlamak ve izlemek için kullanılır. Örneğin, yüklediğiniz farklı tarayıcı uzantılarını ve bilgisayarınızda kullandığınız yazı tiplerini görüntüleyerek işe yarayabilir. Bu veriler, kullanıcıların benzersiz bir resmini oluşturmak ve bunları İnternet'te takip etmek için kullanılabilir.
Hem iOS hem de Android cihazlar hareket sensörleri kullanmaktan kaynaklanan güvenlik riskleriyle karşı karşıya kalabilir. SensorID adlı bir teknik kullanarak, telefonunuzdaki jiroskop ve manyetometre sensör verilerini kullanarak parmak izleri oluşturabilirsiniz. Bu sensörler, her kullanıcı için benzersiz bir şekilde kalibre edilir, yani sizi tanımlamak için onlara güvenebilirler. Uygulamalar veya web siteleri bir kullanıcının hareket sensörüne erişebiliyorsa, İnternet'i kullandıklarında izleyebilirler.
Bu teknik, VPN kullanmak veya başka bir tarayıcı kullanmak gibi güvenlik önlemleri alsanız bile çalışır. Daha korkutucu, kullanıcılar telefonda fabrika ayarlarına sıfırlandıktan sonra hala var. Bunun nedeni, hareket sensörünüzün kalibrasyon parmak izinin asla değişmemesidir. Araştırmacılara göre, bu hızlı bir saldırıdır, parmak izi oluşturmak 1 saniyeden az sürüyor.
Bu saldırılara karşı koymak çok zor. Bununla birlikte, telefonunuzdaki hareket sensörlerini kötüye kullanmanın güvenlik risklerinden korunmak için atabileceğiniz bazı adımlar vardır.
İlk olarak, bir uygulamaya izin verirken dikkatli olun. Google Play'den yeni bir uygulama yüklediğinizde , kullanıcıdan telefonda çeşitli işlevleri kullanma iznini ister. Örneğin kamera uygulaması, mobil kameraya erişim gerektirecektir.
Birçok kullanıcı, farkında olmadan izinlere izin vermeyi kabul eder ve bu çok yüksek güvenlik riski riski altındadır. Bir dahaki sefere telefonunuza yeni bir uygulama veya oyun yüklediğinizde, hangi izinleri gerektirdiğini kontrol edin. Telefonunuzun hareket sensörünü kullanmak için izin gerekiyorsa, kendinize bu izne neye ihtiyacı olduğunu sorun. Bir uygulamanın ona erişmesi için iyi bir neden yoksa, yüklemeyin.
İkincisi, hareket sensörünün konuşmalarınıza kulak misafiri olmak için istismar edildiğinden gerçekten endişeleniyorsanız, kullanıcılar telefon hoparlörlerinin etrafına titreşim önleyici malzeme eklemek gibi birçok doğrudan eylem gerçekleştirebilir hareket sensörünün yankıyı yakalamasını önler. Ayrıca, hoparlörü kullanırken telefonu masa gibi düz ve sert bir yüzeyde bırakmaktan kaçının. Bu, ivmeölçerin ses bilgisi almasını önleyecektir.
Parmak izi güvenlik risklerine karşı korunmak için, iOS 12.2 gibi işletim sistemlerinde bu sorun çözüldüğünden, telefon işletim sisteminin her zaman güncel olmasını sağlamak en iyisidir . Google da sorunun farkındaydı ve kullanıcıları korumak için Android sistemini güncellemek için çok çalışıyor.
Akıllı telefonunuzu akıllıca kullanarak daima dikkatli olun ve bilgilerinizi koruyun. Umarım bu makale telefonunuzu daha güvenli ve daha güvenli kullanmanıza yardımcı olacaktır!
Pahalı Samsung Galaxy'nizin piyasadaki diğer telefonlara tıpatıp benzemesi gerekmiyor. Birkaç ince ayar ile onu daha kişisel, şık ve benzersiz hale getirebilirsiniz.
iOS'tan sıkıldıklarında sonunda Samsung telefonlara geçtiler ve bu kararlarından hiç pişman değiller.
Tarayıcınızdaki Apple hesabı web arayüzü, kişisel bilgilerinizi görüntülemenize, ayarlarınızı değiştirmenize, aboneliklerinizi yönetmenize ve daha pek çok şeye olanak tanır. Ancak bazen çeşitli nedenlerle oturum açamayabilirsiniz.
iPhone'da DNS'yi değiştirmek veya Android'de DNS'yi değiştirmek, istikrarlı bir bağlantı sağlamanıza, ağ bağlantı hızınızı artırmanıza ve engellenen web sitelerine erişmenize yardımcı olacaktır.
Find My özelliği yanlış veya güvenilmez hale geldiğinde, en çok ihtiyaç duyulduğunda daha doğru çalışmasını sağlamak için birkaç değişiklik yapın.
Birçok kişi, telefonlarındaki en zayıf kameranın yaratıcı fotoğrafçılık için gizli bir silaha dönüşeceğini hiç beklemiyordu.
Yakın Alan İletişimi, cihazların birbirlerine yakın mesafede, genellikle birkaç santimetre mesafede veri alışverişinde bulunmalarını sağlayan kablosuz bir teknolojidir.
Apple, Düşük Güç Modu ile birlikte çalışan Uyarlanabilir Güç özelliğini tanıttı. Her ikisi de iPhone'un pil ömrünü uzatıyor, ancak çok farklı şekillerde çalışıyorlar.
Otomatik tıklama uygulamalarıyla. Oyun oynarken, uygulamaları kullanırken veya cihazınızda bulunan görevleri yaparken fazla bir şey yapmanıza gerek kalmayacak.
İhtiyaçlarınıza bağlı olarak, mevcut Android cihazınızda çalışan bir dizi Pixel'e özel özellik elde etmeniz muhtemel.
Çözüm, mutlaka favori fotoğraflarınızı veya uygulamalarınızı silmenizi gerektirmiyor; One UI, alanı geri kazanmanızı kolaylaştıran birkaç seçenek içeriyor.
Çoğumuz akıllı telefonlarımızın şarj girişine sanki tek görevi pili canlı tutmakmış gibi davranırız. Ancak bu küçük giriş, sandığımızdan çok daha güçlüdür.
Hiçbir zaman işe yaramayan genel ipuçlarından sıkıldıysanız, fotoğraf çekme şeklinizi sessizce değiştiren bazı ipuçlarını burada bulabilirsiniz.
Yeni bir akıllı telefon arıyorsanız, ilk bakacağınız şey doğal olarak teknik özellikler sayfası olacaktır. Bu sayfa, performans, pil ömrü ve ekran kalitesi hakkında ipuçlarıyla doludur.
iPhone'unuza başka bir kaynaktan bir uygulama yüklediğinizde, uygulamanın güvenilir olduğunu manuel olarak onaylamanız gerekir. Ardından uygulama, kullanıma hazır hâle gelmek üzere iPhone'unuza yüklenir.
