Propaganda
Mesmo se você tomar cuidado com a segurança ao usar telefones e outros dispositivos, ainda existem riscos dos quais você talvez não esteja ciente. Pesquisadores de segurança encontram regularmente novas ameaças que podem permitir que agentes mal-intencionados acessem seus dados pessoais.
Uma fonte inesperada de vulnerabilidades de segurança é o sensor de movimento que os smartphones incorporaram em seu hardware. Esses sensores foram projetados para detectar quando o telefone está em movimento e tem muitos usos legítimos. Mas eles também podem ser mal utilizados, como mostraremos a você.
1. Aplicativos que coletam dados de áudio do seu sensor de movimento
Pesquisadores de segurança demonstraram recentemente uma vulnerabilidade assustadora em telefones Android. O ataque, chamado Spearphone, é capaz de capturar dados dos alto-falantes. Como resultado, isso pode potencialmente escutar as conversas que você mantém enquanto o telefone está próximo. Ele usa o acelerômetro do sensor de movimento, que mede a aceleração e a inclinação ou rotação do seu dispositivo. Aplicativos de localização como o Google Maps usam o acelerômetro para determinar sua posição.
O Spearphone funciona transformando esse componente em um tipo de microfone. O acelerômetro é colocado no mesmo plano do alto-falante de um telefone, o que permite captar reverberações causadas pela fala. Quando alguém usa o telefone no modo alto-falante ou interage com um assistente de smartphone como o Google Assistant, o acelerômetro pode capturar as reverberações de fala. Depois disso, o invasor pode encaminhar as gravações para o servidor do invasor.
Através da arXiv, os pesquisadores que descobriram a falha provaram como funcionaria criando um aplicativo Android malicioso. Em seguida, eles testaram o aplicativo em dispositivos como LG G3, Samsung Galaxy S6 e Samsung Galaxy Note 4. Este aplicativo pode gravar fala usando o acelerômetro, enviar essas gravações para um servidor controlado pelos pesquisadores e depois analisá-las automaticamente usando o software de aprendizado de máquina.
Usando os dados coletados dessa maneira, os pesquisadores foram capazes de identificar o sexo do falante em 90% dos casos e identificaram corretamente o falante 80% do tempo.
2. Aplicativos que usam dados do sensor de movimento para ocultar
Outra maneira astuta de que o malware pode fazer uso de sensores de movimento é ocultar seu verdadeiro objetivo. Conforme relatado por Trend Micro, um grupo diferente de pesquisadores de segurança descobriu dois aplicativos Android fazendo isso. Os aplicativos, Conversor de Moeda e BatterySaverMobi, pareciam ferramentas úteis para converter moedas e monitorar a duração da bateria do seu telefone. Mas, na verdade, eles ocultaram um malware bancário chamado Anubis, que rouba dados de cartão de crédito e logins bancários online.
Esses aplicativos aproveitaram o sensor de movimento para evitar a detecção. Quando os pesquisadores de segurança procuram por malware, geralmente executam testes em um sistema operacional virtual hospedado em um computador. Isso significa que os sensores de movimento não detectam nenhum movimento durante o teste. Por outro lado, quando um usuário real instala um aplicativo em um telefone, ele geralmente carrega o telefone consigo. Obviamente, isso gera muito movimento, que os sensores captam.
Os aplicativos maliciosos em questão verificaram o movimento usando o sensor de movimento. Se eles não encontrassem nenhum movimento, eles assumiram que o aplicativo estava sendo testado e não implantou nenhum código malicioso, para que os pesquisadores de segurança não encontrassem nada suspeito. Mas quando um usuário real instalava um dos aplicativos e começava a se movimentar, o aplicativo ligava o malware e começava a roubar seus dados.
3. Aplicativos que usam dados do sensor de movimento para fazer a impressão digital
Outro problema de segurança que você já deve ter ouvido falar é impressão digital do navegador Seu navegador possui uma impressão digital e pode ser rastreado on-lineVocê pode pensar que é anônimo na Web, mas eis a verdade: seu computador e navegadores podem ser usados para criar uma impressão digital exclusiva que aponta para você. consulte Mais informação . É quando os dados do seu computador e navegador são usados para identificar e rastrear você. Por exemplo, ele pode funcionar observando as diferentes extensões de navegador que você instalou e quais fontes você possui no seu computador. Esses dados podem ser usados para criar uma imagem única de você e segui-lo pela Internet.
Os dispositivos Android e iOS são vulneráveis a uma técnica semelhante que utiliza seus sensores de movimento. Usando uma técnica chamada SensorID, é possível criar uma impressão digital usando dados do sensor do giroscópio e magnetômetro do seu telefone. Esses sensores são calibrados de maneira exclusiva para cada usuário, o que significa que eles podem identificá-lo. Se aplicativos ou sites tiverem permissão para acessar seus sensores de movimento, eles poderão segui-lo enquanto você usa a Internet.
Essa técnica funciona mesmo se você tomar precauções de segurança como usando uma VPN 11 razões pelas quais você precisa de uma VPN e o que éAs redes privadas virtuais podem proteger sua privacidade. Explicamos o que exatamente eles fazem e por que você deve usar uma VPN. consulte Mais informação ou trocando para outro navegador. Infelizmente, ele persiste após a redefinição de fábrica no seu telefone. Isso ocorre porque a impressão digital de calibração dos seus sensores de movimento nunca muda. É um ataque rápido também, levando "menos de um segundo para gerar uma impressão digital", de acordo com os pesquisadores.
Como se proteger de aplicativos que abusam dos dados do sensor de movimento
Esses ataques são difíceis de proteger. No entanto, existem algumas etapas que você pode executar para se proteger contra riscos de segurança que abusam do sensor de movimento do seu telefone.
Veja as permissões necessárias antes de instalar um novo aplicativo
Primeiro, tenha cuidado ao conceder permissões de aplicativos. Quando você instala um aplicativo da Play Store, ele solicita permissão para usar várias funções no seu telefone. Por exemplo, um aplicativo de câmera solicitará permissão para acessar a câmera do seu telefone.
Muitos usuários concordam com as permissões do aplicativo sem realmente olhar para eles. Mas isso pode ser um risco à segurança. Na próxima vez que você instalar um aplicativo, verifique quais permissões ele requer 5 permissões de aplicativos para smartphone que você precisa verificar hojeAs permissões para Android e iOS podem ser abusadas de várias maneiras. Não deixe seu telefone vazar dados para os anunciantes. Veja como controlar as permissões de aplicativos. consulte Mais informação . Se ele pedir permissão para usar os sensores de movimento do seu telefone, pense no porquê disso. Se não houver motivo legítimo para o aplicativo acessar o sensor de movimento, não o instale.
Proteja fisicamente os alto-falantes do seu telefone
Segundo, se você estiver realmente preocupado com o uso indevido de seus sensores de movimento para ouvir suas conversas, poderá tomar medidas mais diretas. Você pode adicionar material antivibratório nos alto-falantes do telefone para evitar que o sensor de movimento capte reverberações.
Como alternativa, evite deixar o telefone em uma superfície plana e dura como uma mesa ao usar o alto-falante. Isso deve impedir o acelerômetro de captar informações sonoras.
Mantenha o sistema operacional do seu telefone atualizado
Para se proteger contra impressões digitais, sua melhor aposta é garantir que o sistema operacional do telefone esteja atualizado, pois o problema foi solucionado. endereçado em sistemas operacionais como o iOS 12.2. O Google está ciente do problema e está trabalhando para atualizar os sistemas Android para protegê-los.
Seu telefone Android pode representar um risco à segurança
Fique atento às maneiras inteligentes pelas quais os aplicativos de telefone podem roubar seus dados, inclusive usando os sensores de movimento. Alguns desses problemas são difíceis de proteger contra indivíduos. Então você deve sempre verifique se o seu telefone Android está atualizado e seguro Como garantir que seu telefone Android esteja atualizado e seguroSe você não está executando a versão mais recente do Android disponível para o seu dispositivo, pode estar lidando com um risco de segurança. consulte Mais informação .
Georgina é uma escritora de ciência e tecnologia que vive em Berlim e tem um doutorado em psicologia. Quando ela não está escrevendo, geralmente é encontrada brincando com seu PC ou andando de bicicleta, e você pode ver mais sobre ela escrevendo em georginatorbet.com.
