Android Hareket Sensörü Güvenlik Riskleri ve Nasıl Güvende Kalınır

Telefonları ve diğer cihazları kullanırken güvenlik konusunda dikkatli olsanız bile, farkında olamayabileceğiniz riskler vardır. Güvenlik araştırmacıları, kötü niyetli oyuncuların kişisel verilerinize erişmesine izin verebilecek düzenli olarak yeni tehditler bulur.

Beklenmeyen bir güvenlik açığı kaynağı, akıllı telefonların donanımlarına kattığı hareket sensörüdür. Bu sensörler, telefonun ne zaman hareket ettiğini ve birçok meşru kullanım alanı olduğunu tespit etmek için tasarlanmıştır. Ama size göstereceğimiz gibi, kötüye de kullanılabilirler.

1. Hareket Sensörünüzden Ses Verileri Toplayan Uygulamalar

Android Hareket Sensörü Güvenlik Riskleri ve Nasıl Güvende Kalınır

Güvenlik araştırmacıları son zamanlarda Android telefonlarda korkutucu bir güvenlik açığı olduğunu gösterdi. Spearphone adlı saldırı, hoparlör verilerini yakalayabilir. Sonuç olarak, telefonunuz yakındayken yaptığınız konuşmaları potansiyel olarak dinleyebilir. Hareket sensörünün, ivme ve cihazınızın eğim veya dönüşünü ölçen ivme ölçerini kullanır. Google Haritalar gibi konum uygulamaları konumunuzu belirlemek için akselerometreyi kullanır.

Spearphone bu bileşeni bir tür mikrofona dönüştürerek çalışır. Akselerometre, telefonun hoparlörüyle aynı düzlemde yer alır ve bu da konuşmanın neden olduğu yankıları toplamasına izin verir. Birisi telefonunu hoparlör modunda kullandığında veya Google Asistan gibi bir akıllı telefon asistanıyla etkileşime girdiğinde, ivmeölçer konuşma yankılarını yakalayabilir. Bundan sonra, saldırgan kayıtları saldırganın sunucusuna iletebilir.

Via arXiv , kusur buldu araştırmacılar kötü niyetli bir Android uygulamasını oluşturarak nasıl çalışacağını kanıtladı. Daha sonra, uygulamayı LG G3, Samsung Galaxy S6 ve Samsung Galaxy Note 4 içeren cihazlarda test ettiler. Bu uygulama, ivmeölçer kullanarak konuşmalarını kaydedebilir, bu kayıtları araştırmacıların kontrol ettiği bir sunucuya gönderebilir, ardından kayıtları otomatik olarak makine öğrenme yazılımını kullanarak analiz edebilir. .

Bu şekilde toplanan verileri kullanarak araştırmacılar, konuşmacının cinsiyetini vakaların yüzde 90'ında tanımlayabildi ve konuşmacının zamanının yüzde 80'ini doğru bir şekilde tanımladı.

2. Gizlemek İçin Hareket Sensörü Verilerini Kullanan Uygulamalar

Kötü amaçlı yazılımın hareket sensörlerini kullanabilmesi için bir başka kurnaz yol da gerçek amacını gizlemektir. Trend Micro tarafından bildirildiği gibi , farklı bir güvenlik araştırmacısı grubu bunu yapan iki Android uygulaması keşfetti. Para Birimi Dönüştürücü ve BatterySaverMobi uygulamaları, para birimini dönüştürmek ve telefonunuzun pil ömrünü izlemek için kullanışlı bir araç olarak ortaya çıktı. Fakat aslında, kredi kartı verilerini ve çevrimiçi bankacılık girişlerini çalan Anubis adında bir banka yazılımı kötü amaçlı yazılımını sakladılar.

Bu uygulamalar algılamadan kaçınmak için hareket sensöründen yararlandı. Güvenlik araştırmacıları kötü amaçlı yazılım aradıklarında, genellikle bilgisayarda barındırılan sanal bir işletim sisteminde test yaparlar. Bu, hareket sensörlerinin test sırasında herhangi bir hareket algılamadığı anlamına gelir. Öte yandan, gerçek bir kullanıcı telefona bir uygulama yüklediğinde, genellikle telefonlarını yanlarında taşır. Açıkçası, bu sensörlerin algıladığı çok fazla hareket üretir.

Söz konusu kötü amaçlı uygulamalar hareket sensörünü kullanarak hareket kontrolü yaptı. Herhangi bir hareket bulamazlarsa, uygulamanın test edildiğini ve kötü amaçlı bir kod dağıtmadığını, bu nedenle güvenlik araştırmacılarının şüpheli bir şey bulamayacağını varsaydılar. Ancak gerçek bir kullanıcı uygulamalardan birini kurup dolaşmaya başladığında, uygulama kötü amaçlı yazılımı açar ve verilerini çalmaya başlar.

3. Parmak İzi Vermek İçin Hareket Sensörü Verilerini Kullanan Uygulamalar

Android Hareket Sensörü Güvenlik Riskleri ve Nasıl Güvende Kalınır

Bilgisayarınızdaki ve tarayıcınızdaki veriler sizi tanımlamak ve izlemek için kullanıldığında. Örneğin, yüklediğiniz farklı tarayıcı uzantılarına ve bilgisayarınızda bulunan yazı tiplerine bakarak çalışabilir. Bu veriler, benzersiz bir resim oluşturmak ve sizi internet üzerinde takip etmek için kullanılabilir. 

Hem Android hem de iOS cihazları, hareket sensörlerini kullanan benzer bir tekniğe karşı savunmasızdır. SensorID adlı bir tekniği kullanarak, telefonunuzdan jiroskop ve manyetometre sensörü verilerini kullanarak bir parmak izi oluşturmak mümkündür. Bu sensörler her kullanıcı için benzersiz bir şekilde kalibre edilir, bu da sizi tanımlayabilecekleri anlamına gelir. Uygulamalar veya web siteleri hareket sensörlerine erişme iznine sahipse, interneti kullanırken sizi takip edebilirler.

Bu teknik , VPN kullanma veya farklı bir tarayıcıya geçme gibi güvenlik önlemleri alsanız bile işe yarar . Scarly, telefonunuzda fabrika ayarlarına sıfırlama işleminden sonra devam eder. Bunun nedeni hareket sensörlerinin kalibrasyon parmak izinin asla değişmemesidir. Araştırmacılara göre, “parmak izi oluşturmak için bir saniyeden az bir süre geçmesi” de hızlı bir saldırı.

Hareket Sensörü Verilerini Kötüye Kullanan Uygulamalardan Kendinizi Nasıl Korursunuz?

Bu saldırılara karşı korunmak zor. Ancak, telefonunuzun hareket sensörünü kötüye kullanan güvenlik risklerinden korunmak için atabileceğiniz bazı adımlar vardır.

Yeni Bir Uygulama Yüklemeden Önce Gerekli İzinlere Göz Atın

Android Hareket Sensörü Güvenlik Riskleri ve Nasıl Güvende Kalınır

İlk olarak, uygulama izinlerini verirken dikkatli olun. Google Play Store'dan bir uygulama yüklediğinizde, telefonunuzda çeşitli işlevleri kullanmak için izin isteyecektir. Örneğin, bir kamera uygulaması telefonunuzun kamerasına erişmek için izin isteyecektir.

Birçok kullanıcı, uygulama iznine gerçekten bakmadan kabul eder. Ancak bu bir güvenlik riski olabilir. Bir dahaki sefere uygulama yüklediğinizde, hangi izinleri gerektirdiğini kontrol edin . Telefonunuzun hareket sensörlerini kullanmak için izin isterse, neden buna ihtiyaç duyacağını düşünün. Uygulamanın hareket sensörüne erişmesi için yasal bir neden yoksa, yüklemeyin.

Telefonunuzun Hoparlörlerini Fiziksel Olarak Koruyun

İkincisi, hareket algılayıcılarınızın konuşmaları duymak için kötüye kullanılması konusunda gerçekten endişeleniyorsanız, daha doğrudan harekete geçebilirsiniz. Hareket sensörünün yankılanmasını önlemek için telefonun hoparlörlerinin etrafına titreşim sönümleme malzemesi ekleyebilirsiniz.

Alternatif olarak, hoparlörü kullanırken telefonunuzu masa üstü gibi sert, düz bir yüzeyde bırakmaktan kaçının. Bu, akselerometrenin ses bilgilerini toplamasını önlemelidir.

Telefonunuzun işletim sistemini güncel tutun

Parmak izi yazdırmaya karşı korunmak için, iOS 12.2 gibi işletim sistemlerinde konuya değinildiği için telefonunuzun işletim sisteminin güncel olduğundan emin olmaktır. Google, sorunun farkında ve Android sistemlerini güncellemek için çalışıyor.

Android Telefonunuz Güvenlik Riski Verebilir

Hareket algılayıcılarını kullanmak da dahil olmak üzere telefon uygulamalarının verilerinizi çalabilmesinin akıllı yollarına dikkat edin. Bu sorunlardan bazıları bireylerin korunmasına zor geliyor.