Güvenlik açığının şaşırtıcı bir keşfi, donanımlarına yerleştirilmiş akıllı telefon hareket sensörüdür.
Telefonları ve diğer cihazları kullanırken güvenlik konusunda çok dikkatli olsanız bile, fark etmediğiniz riskler vardır. Güvenlik araştırmacıları, düzenli olarak kötü niyetli aracıların kullanıcının kişisel verilerine erişmesine izin veren yeni tehditler bulur.
Donanımlarına yerleştirilmiş akıllı telefonlardaki hareket sensörlerinden beklenmedik güvenlik açıklarının bulunması . Bu sensörler, telefonun ne zaman hareket ettiğini ve kullanımda olduğunu algılamak için tasarlanmıştır. Ancak yanlış kullanılabilirler.
Güvenlik araştırmacıları son zamanlarda Android telefonlarda korkunç bir kusur gösterdi. Spearphone adı verilen bu saldırı hoparlörlerden veri toplayabilir. Bu nedenle, telefon yakına yerleştirildiğinde konuşmaları dinleyebilme özelliğine sahiptir. Cihazın hızlanma, eğim veya dönüşünü ölçmek için ivmeölçer hareket sensörünü kullanır. Google Haritalar gibi konum uygulamaları , konumunuzu belirlemek için ivmeölçeri kullanır.
Spearphone, bu bileşeni mikrofona dönüştürerek çalışır. İvmeölçer, telefon hoparlörü ile aynı düzleme yerleştirilir ve konuşma tarafından oluşturulan ekoları yakalamasına olanak tanır. Birisi telefonunu hoparlör etkinleştirme modunda kullandığında veya Google Asistan gibi bir akıllı telefon asistanıyla etkileşim kurduğunda , ivmeölçer sesin yankısını kaydedebilir. Saldırgan daha sonra günlükleri sunucularına iletebilir.
Araştırmacılar arXiv aracılığıyla, kötü amaçlı bir Android uygulaması oluşturarak nasıl çalıştığını gösteren kusuru keşfetti. Daha sonra uygulamayı LG G3, Samsung Galaxy S6 ve Samsung Galaxy Note 4 gibi cihazlarda test ettiler. İvmeölçeri kullanarak konuşma kaydedebilir, ses kayıtları gönderebilir. araştırmacıların kontrol ettiği sunucular. Ardından makine öğrenme yazılımı ile kaydı otomatik olarak analiz edin.
Bu şekilde toplanan verileri kullanarak, araştırmacılar konuşmacının cinsiyetini vakaların% 90'ında belirleyebildiler ve konuşmacıyı zamanın% 80'ini doğru bir şekilde belirleyebildiler.
Trend Micro'nun bir raporuna göre, bir grup farklı güvenlik araştırmacısı bunu yapan iki Android uygulaması keşfetti. Bunlar, para birimlerini dönüştürmek ve telefonunuzun pilini izlemek için kullanışlı araçlar olarak görünen Para Birimi Dönüştürücü ve BatterySaverMobi'dir . Ancak gerçekte, kredi kartı verilerini ve çevrimiçi bankacılık kimlik bilgilerini çalan Anubis adlı bir bankacılık kötü amaçlı yazılımı içeriyorlar .
Bu uygulamalar, algılamadan kaçınmak için hareket sensörlerinden yararlandı. Güvenlik araştırmacıları kötü amaçlı yazılım aradığında, genellikle bilgisayarda depolanan sanal bir işletim sisteminde testler yaparlar. Bu, hareket sensörlerinin test sırasında herhangi bir hareket algılayamayacağı anlamına gelir, ancak kullanıcılar cep telefonlarına bir uygulama yüklediklerinde, genellikle telefonlarını yanlarında tutarlar. Açıkçası, bu sensörün aldığı çok fazla hareket yaratır.
Kötü amaçlı uygulamalar hareket sensörleri kullanarak titreşimi kontrol eder. Hareket algılanmazsa, uygulamanın test edildiğini anlar ve herhangi bir kötü amaçlı kod dağıtmazlar. Bu nedenle, güvenlik araştırmacıları şüpheli bir şey bulamazlar. Ancak bir kullanıcı bir uygulama ve yukarıdakilerden birini yüklediğinde ve hareket etmeye başladığında kötü amaçlı yazılım açılır ve verilerinizi çalmaya başlayabilir.
Muhtemelen duyduğunuz başka bir güvenlik sorunu tarayıcı parmak izidir. İşte o zaman bilgisayarınız ve tarayıcınızdaki veriler kendinizi tanımlamak ve izlemek için kullanılır. Örneğin, yüklediğiniz farklı tarayıcı uzantılarını ve bilgisayarınızda kullandığınız yazı tiplerini görüntüleyerek işe yarayabilir. Bu veriler, kullanıcıların benzersiz bir resmini oluşturmak ve bunları İnternet'te takip etmek için kullanılabilir.
Hem iOS hem de Android cihazlar hareket sensörleri kullanmaktan kaynaklanan güvenlik riskleriyle karşı karşıya kalabilir. SensorID adlı bir teknik kullanarak, telefonunuzdaki jiroskop ve manyetometre sensör verilerini kullanarak parmak izleri oluşturabilirsiniz. Bu sensörler, her kullanıcı için benzersiz bir şekilde kalibre edilir, yani sizi tanımlamak için onlara güvenebilirler. Uygulamalar veya web siteleri bir kullanıcının hareket sensörüne erişebiliyorsa, İnternet'i kullandıklarında izleyebilirler.
Bu teknik, VPN kullanmak veya başka bir tarayıcı kullanmak gibi güvenlik önlemleri alsanız bile çalışır. Daha korkutucu, kullanıcılar telefonda fabrika ayarlarına sıfırlandıktan sonra hala var. Bunun nedeni, hareket sensörünüzün kalibrasyon parmak izinin asla değişmemesidir. Araştırmacılara göre, bu hızlı bir saldırıdır, parmak izi oluşturmak 1 saniyeden az sürüyor.
Bu saldırılara karşı koymak çok zor. Bununla birlikte, telefonunuzdaki hareket sensörlerini kötüye kullanmanın güvenlik risklerinden korunmak için atabileceğiniz bazı adımlar vardır.
İlk olarak, bir uygulamaya izin verirken dikkatli olun. Google Play'den yeni bir uygulama yüklediğinizde , kullanıcıdan telefonda çeşitli işlevleri kullanma iznini ister. Örneğin kamera uygulaması, mobil kameraya erişim gerektirecektir.
Birçok kullanıcı, farkında olmadan izinlere izin vermeyi kabul eder ve bu çok yüksek güvenlik riski riski altındadır. Bir dahaki sefere telefonunuza yeni bir uygulama veya oyun yüklediğinizde, hangi izinleri gerektirdiğini kontrol edin. Telefonunuzun hareket sensörünü kullanmak için izin gerekiyorsa, kendinize bu izne neye ihtiyacı olduğunu sorun. Bir uygulamanın ona erişmesi için iyi bir neden yoksa, yüklemeyin.
İkincisi, hareket sensörünün konuşmalarınıza kulak misafiri olmak için istismar edildiğinden gerçekten endişeleniyorsanız, kullanıcılar telefon hoparlörlerinin etrafına titreşim önleyici malzeme eklemek gibi birçok doğrudan eylem gerçekleştirebilir hareket sensörünün yankıyı yakalamasını önler. Ayrıca, hoparlörü kullanırken telefonu masa gibi düz ve sert bir yüzeyde bırakmaktan kaçının. Bu, ivmeölçerin ses bilgisi almasını önleyecektir.
Parmak izi güvenlik risklerine karşı korunmak için, iOS 12.2 gibi işletim sistemlerinde bu sorun çözüldüğünden, telefon işletim sisteminin her zaman güncel olmasını sağlamak en iyisidir . Google da sorunun farkındaydı ve kullanıcıları korumak için Android sistemini güncellemek için çok çalışıyor.
Akıllı telefonunuzu akıllıca kullanarak daima dikkatli olun ve bilgilerinizi koruyun. Umarım bu makale telefonunuzu daha güvenli ve daha güvenli kullanmanıza yardımcı olacaktır!
Android veya iPhone'unuzdaki diğer uygulamalar gibi Instagram da düzenli güncellemeler alır, yeni özellikler ekler, hataları düzeltir ve performansı artırır. Buradan,
Bazen Bağlantı sorunu veya geçersiz MMI kodu yazan bir mesaj belirir ve Android kullanıcıları için sinir bozucu olabilir. Geçersiz MMI kodu mesajı görüntülendiğinde
Android'de kayıtlı Wi-Fi şifreleri nasıl görüntülenir, Android'de kayıtlı Wi-Fi şifreleri nasıl görüntülenir? Çok basit. WebTech360 ile şifrelerin nasıl görüntüleneceğini öğrenelim
Android'de izin vermeyen bir uygulamanın ekran görüntüsü nasıl alınır, Android'de bu özelliği sınırlayan bir uygulamanın ekran görüntüsünü almanız mı gerekiyor? Ekran görüntüsü almanın birkaç yolu var
Android cihazlarda uygulamalar SD karta nasıl taşınır, Değerli depolama alanında yer açmak için uygulamaları tüm Android sürümlerinde kolayca SD karta taşıyın.
Android'de özel ROM nasıl güncellenir, özel ROM'lar genellikle stok üretici yazılımını çalıştıran Android telefonlardan daha fazla güncellenir. Özel ROM'u nasıl güncelleyeceğiniz aşağıda açıklanmıştır
Android 12'de Material You nasıl kullanılır? Material You, Android 12 için birçok özelleştirme seçeneği sunar. Android 12'yi nasıl özelleştireceğinizi öğrenmek için WebTech360'a katılın.
Google'ı Android'de açamama hatasını düzeltmeye yönelik talimatlar. 22 Haziran 2021 sabahı, Android'deki Google tarayıcısının birçok kullanıcısı, Google tarayıcısına erişemedi.
LDPlayer Android emülatöründe gecikme hatası nasıl düzeltilir, Emülatör gecikme olmadan nasıl oynanır? LDPlayer gecikmesi nasıl düzeltilir? WebTech360 ile bulalım
Netflix'i Android telefonlarda ücretsiz izlemek için kaydolma talimatları En son Netflix, Android telefonlarda filmleri ve TV şovlarını ücretsiz olarak izlememize izin verdi.
Android'de Facebook Messenger sohbet balonlarını açma ve kapatma talimatları. Sohbet balonları, Facebook Messenger'ın son derece kullanışlı bir özelliğidir ve kullanıcılara kolayca yardımcı olur
Android için Telegram'da gizli sohbetler nasıl yedeklenir, Telegram'daki gizli sohbetleri yeni bir telefona kaydetmek veya aktarmak mı istiyorsunuz? Yapabilirsiniz
LDPlayer: Windows PC ve Dizüstü Bilgisayarlar için Android Emülatörü olan LDPlayer, bilgisayardaki ücretsiz bir Android emülatörüdür. İster PC ister dizüstü bilgisayar kullanıcısı olun, LDPlayer hâlâ mevcut
Android telefonlarda pil şarj olmuyor hatasını düzeltme yolları Android telefonunuzda pil şarj olmuyor hatası mı yaşıyorsunuz? Endişelenmeyin, aşağıdaki yöntemler size yardımcı olacaktır.
Verilerimizi düzenli olarak yedeklemenin ne kadar önemli olduğunu hepimiz biliyoruz. Ancak, her iPhone kullanıcısı en az bir kez yedeklerinin boyutuna şaşırdı. Önceki yedeklemenizi sadece birkaç hafta önce yaptınız, öyleyse neden
Pluto TV, İnternet üzerinden çalışan bir akış hizmetidir. Prime Video, Sling TV, DirecTV Now, Hulu ve Netflix gibi birçok dijital içerik hizmetinin aksine Pluto TV tamamen ücretsizdir. Medyadan birini daha önce kullandıysanız
Telefon görüşmeleri yapmak ve almak, şaşırtıcı bir şekilde, telefon üzerinden iletişim kurmanın daha az kullanılan yollarından biri haline geldi. Cep telefonlarının her yerde bulunması, sabit hatları neredeyse kullanılmaz hale getirdi ve cep telefonlarına sahip olanlar bile onları neredeyse hiç kullanmıyor. Bu oluşturur
Ubuntu'nun standart kurulum yöntemi, ISO Disk Görüntü Dosyasını indirmek ve onu bir CD veya DVD'ye yazmaktır. Yine de Canonical, birçok netbook, notebook ve laptop kullanıcısının bir CD/DVD'ye erişimi olmayabileceğinin farkındadır.
Telefonlardakiler de dahil çoğu işletim sistemi genellikle Adobe Reader yüklü olarak gelir. Bu program, kullanıcıların PDF'leri görüntülemesine izin verir, ancak her zaman belgeleri düzenlemelerine izin vermez. Neyse ki, bunları düzenlemenin birkaç yolu var.
Günümüzün yüksek internet bant genişliği talebiyle, ağ bağlantınızın düzgün çalışıp çalışmadığını bilmek önemlidir. Bağlantınızla ilgili sorun yaşarsanız, bunu test etmenin en güvenli yolu “
