3 Rischi per la sicurezza del sensore di movimento Android e come rimanere al sicuro

android-sensore di movimento-rischi

Anche se stai attento alla sicurezza quando usi telefoni e altri dispositivi, ci sono ancora rischi di cui potresti non essere a conoscenza. I ricercatori sulla sicurezza trovano regolarmente nuove minacce che potrebbero consentire agli attori malintenzionati di accedere ai tuoi dati personali.

Una fonte inaspettata di vulnerabilità della sicurezza è che gli smartphone con sensore di movimento sono integrati nel loro hardware. Questi sensori sono progettati per rilevare quando il telefono è in movimento e hanno molti usi legittimi. Ma possono anche essere usati impropriamente, come ti mostreremo.

1. App che raccolgono dati audio dal sensore di movimento

Rischio per la sicurezza del sensore di movimento Android: altoparlante del telefono

I ricercatori della sicurezza hanno recentemente dimostrato una spaventosa vulnerabilità nei telefoni Android. L'attacco, chiamato Spearphone, è in grado di catturare i dati degli altoparlanti. Di conseguenza, potrebbe potenzialmente intercettare conversazioni che hai mentre il telefono è nelle vicinanze. Si avvale dell'accelerometro del sensore di movimento, che misura l'accelerazione e l'inclinazione o la rotazione del dispositivo. Le app di localizzazione come Google Maps utilizzano l'accelerometro per determinare la tua posizione.

Spearphone funziona trasformando questo componente in una specie di microfono. L'accelerometro è posizionato sullo stesso piano dell'altoparlante di un telefono, il che gli consente di rilevare i riverberi causati dal parlato. Quando qualcuno utilizza il telefono in modalità altoparlante o interagisce con un assistente smartphone come Google Assistant, l'accelerometro può catturare i riverberi vocali. Successivamente, l'attaccante può inoltrare le registrazioni al server dell'attaccante.

Tramite arXiv , i ricercatori che hanno scoperto il difetto hanno dimostrato come funzionerebbe creando un'app Android dannosa. Quindi hanno testato l'app su dispositivi tra cui un LG G3, Samsung Galaxy S6 e Samsung Galaxy Note 4. Questa app poteva registrare il parlato usando l'accelerometro, inviare queste registrazioni a un server controllato dai ricercatori, quindi analizzare automaticamente le registrazioni utilizzando il software di apprendimento automatico .

Utilizzando i dati raccolti in questo modo, i ricercatori sono stati in grado di identificare il genere dell'oratore nel 90 percento dei casi e hanno identificato correttamente l'oratore l'80 percento delle volte.

2. App che utilizzano i dati del sensore di movimento per nasconderli

Un altro modo astuto in cui il malware può utilizzare i sensori di movimento è quello di nascondere il suo vero scopo. Come riportato da Trend Micro , un diverso gruppo di ricercatori sulla sicurezza ha scoperto due app Android in questo modo. Le app, Convertitore di valuta e BatterySaverMobi, sono apparse come strumenti utili per convertire valuta e monitorare la durata della batteria del telefono. In realtà, hanno nascosto un pezzo di malware bancario chiamato Anubi, che ruba i dati delle carte di credito e gli accessi bancari online.

Queste app hanno sfruttato il sensore di movimento per sfuggire al rilevamento. Quando i ricercatori della sicurezza cercano malware, generalmente eseguono test su un sistema operativo virtuale ospitato su un computer. Ciò significa che i sensori di movimento non rilevano alcun movimento durante i test. D'altra parte, quando un utente reale installa un'app su un telefono, di solito porta il telefono con sé. Ovviamente, questo genera molto movimento, su cui i sensori rilevano.

Le app dannose in questione hanno verificato il movimento utilizzando il sensore di movimento. Se non trovassero alcun movimento, presumevano che l'app fosse in fase di test e non distribuivano alcun codice dannoso, quindi i ricercatori della sicurezza non avrebbero trovato nulla di sospetto. Ma quando un vero utente installava una delle app e iniziava a muoversi, l'app accendeva il malware e poteva iniziare a rubare i propri dati.

3. App che utilizzano i dati del sensore di movimento per le impronte digitali

Rischio per la sicurezza del sensore di movimento Android - fingerprinting

Un altro problema di sicurezza di cui potresti aver sentito parlare è l' impronta digitale del browser . Questo è quando i dati del tuo computer e browser vengono utilizzati per identificarti e rintracciarti. Ad esempio, può funzionare guardando le diverse estensioni del browser che hai installato e quali caratteri hai sul tuo computer. Questi dati possono essere utilizzati per creare un'immagine unica di te e seguirti su Internet.

Entrambi i dispositivi Android e iOS sono vulnerabili a una tecnica simile che utilizza i loro sensori di movimento. Utilizzando una tecnica chiamata SensorID , è possibile creare un'impronta digitale utilizzando i dati del sensore giroscopio e magnetometro dal telefono. Questi sensori sono calibrati in un modo unico per ogni utente, il che significa che possono identificarti. Se le app o i siti Web dispongono dell'autorizzazione per accedere ai sensori di movimento, possono seguirti mentre usi Internet.

Questa tecnica funziona anche se si prendono precauzioni di sicurezza come l' uso di una VPN o lo scambio con un browser diverso. Spaventosamente, persiste dopo aver eseguito un ripristino di fabbrica sul telefono. Questo perché l'impronta digitale di calibrazione dei sensori di movimento non cambia mai. È anche un attacco rapido, che impiega “meno di un secondo per generare un'impronta digitale” secondo i ricercatori.

Come proteggersi dalle app che abusano dei dati del sensore di movimento

Questi attacchi sono difficili da proteggere. Tuttavia, ci sono alcuni passaggi che puoi adottare per proteggerti dai rischi per la sicurezza che abusano del sensore di movimento del telefono.

Controlla le autorizzazioni necessarie prima di installare una nuova app

Rischio per la sicurezza del sensore di movimento Android - Autorizzazioni app

Innanzitutto, fai attenzione quando concedi le autorizzazioni per l'app. Quando installi un'app dal Play Store, ti verrà richiesta l'autorizzazione per utilizzare varie funzioni sul tuo telefono. Ad esempio, un'app per la fotocamera richiederà l'autorizzazione per accedere alla fotocamera del telefono.

Molti utenti accettano le autorizzazioni delle app senza guardarle davvero. Ma questo può essere un rischio per la sicurezza. La prossima volta che installi un'app, controlla quali autorizzazioni sono necessarie . Se richiede l'autorizzazione per utilizzare i sensori di movimento del telefono, pensa al motivo per cui ne avrebbe bisogno. Se l'app non ha alcun motivo legittimo per accedere al sensore di movimento, non installarlo.

Proteggi fisicamente gli altoparlanti del tuo telefono

In secondo luogo, se sei davvero preoccupato che i tuoi sensori di movimento vengano utilizzati in modo improprio per ascoltare le tue conversazioni, puoi agire di più. È possibile aggiungere materiale antivibrante attorno agli altoparlanti del telefono per evitare che il sensore di movimento rilevi riverberi.

In alternativa, evitare di lasciare il telefono su una superficie dura e piatta come un tavolo quando si utilizza l'altoparlante. Ciò dovrebbe impedire all'accelerometro di raccogliere informazioni audio.

Mantieni aggiornato il sistema operativo del tuo telefono

Per proteggere dalle impronte digitali, la soluzione migliore è assicurarsi che il sistema operativo del telefono sia aggiornato, poiché il problema è stato risolto in sistemi operativi come iOS 12.2. Google è a conoscenza del problema e sta lavorando per aggiornare i sistemi Android per proteggerli.

Il tuo telefono Android può presentare un rischio per la sicurezza

Fai attenzione ai modi intelligenti in cui le app telefoniche possono rubare i tuoi dati, anche utilizzando i sensori di movimento. Alcuni di questi problemi sono difficili da proteggere per le persone. Quindi dovresti sempre assicurarti che il tuo telefono Android sia aggiornato e sicuro .

Leggi l'articolo completo: 3 rischi per la sicurezza dei sensori di movimento Android e come rimanere al sicuro