ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

مرکز ماهر نسبت به شنود دستگاه‌های اندرویدی هشدار داد

مرکز ماهر به کاربران هشدار داده که مراقب شنود شدن دستگاه‌های اندرویدی خود باشند. به گفته این مرکز محققان امنیتی بیش از ۱۳۰۰ برنامه‌ اندروید کشف کرده‌اند که اطلاعات حساس کاربران را حتی پس از ...

آرش پارساپور
نوشته شده توسط آرش پارساپور | ۱۳ مرداد ۱۳۹۸ | ۱۴:۲۰

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو

مرکز ماهر به کاربران هشدار داده که مراقب شنود شدن دستگاه‌های اندرویدی خود باشند. به گفته این مرکز محققان امنیتی بیش از ۱۳۰۰ برنامه‌ اندروید کشف کرده‌اند که اطلاعات حساس کاربران را حتی پس از رد مجوز دسترسی، جمع‌آوری می‌کنند.

مرکز ماهر در گزارش خود تاکید کرده که توسعه دهندگان این برنامه‌ها با استفاده از کانال‌های پنهان و جانبی در دستگاه‌های اندرویدی به جمع‌آوری اطلاعات مکان، شناسه‌های تلفن و آدرس‌های ثبت شده کاربران خود می‌پردازند. در بین این برنامه‌های مخرب یکی از این حملات وجود دارد که به برنامه این اجازه را می‌دهد تا صداهای خارج‌شده از بلندگوهای گوشی‌های هوشمند را بدون نیاز به مجوز دستگاه، شنود کنند.

مرکز ماهر اعلام کرده این حمله Spearphone نام دارد و از یک سنسور حرکتی مبتنی بر سخت‌افزار استفاده می‌کند که شتاب‌سنج نامیده می‌شود و در اکثر دستگاه‌های اندرویدی جدید وجود دارد. این حمله می‌تواند ویژگی عدم دسترسی و مجوز صفر را نیز رد کند و به شنود میکروفون دستگاه بپردازد.

این حمله زمانی رخ می‌دهد که قربانی، تماس تلفنی یا تماس ویدیویی را در حالت بلندگو قرار می‌دهد یا در حال گوش دادن به یک فایل رسانه‌ای است. مرکز ماهر در گزارش خود درباره این موضوع بیشتر توضیح داده است:

«از آنجایی که بلندگوی داخلی یک گوشی هوشمند در سطحی یکسان با سنسورهای حرکتی قرار دارد، هنگامی که حالت بلندگو فعال می‌شود، صداهای بلندی را در بدنه‌ی گوشی تولید می‌کند و به این‌گونه حملات اجازه می‌دهد تا به‌سادگی، برخی از ویژگی‌های گفتاری کاربر ازجمله جنسیت (با دقت بیش از 90٪) هویت (با دقت بیش از 80٪) و حتی کلمات را شناسایی کنند. خوشبختانه این حمله نمی‌تواند برای ضبط صدای کاربران یا محیط اطراف آن مورد استفاده قرار گیرد، زیرا به قدری قوی نیست که بتواند بر حسگرهای حرکتی گوشی تأثیر بگذارد.»

مرکز ماهر تاکید می‌کند که وجود یک سیاست کنترل دسترسی کنترل‌شده برای سنسورها و اجرای مدل مجوز استفاده‌ی صریح توسط برنامه‌ها، اغلب نمی‌تواند جلوی این حملات را بگیرد و کاربران باید به برنامه‌هایی که دانلود می‌کنند و وب‌سایت‌هایی که هنگام بازدید از آن‌ها نیاز به استفاده از ویژگی‌های بلندگو دارند، بسیار دقت کنند.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (5 مورد)
  • Haa Med
    Haa Med | ۱۴ مرداد ۱۳۹۸

    همش فیلمه برای اینکه مردم رو ترغیب کنن از گوشی های مونتاژ شده جی ال ایکس استفاده کنن که بزودی به قول خودشون میخوان اندروید دستکاری شده داخلی رو هم روش نصب کنن تا حضوری فعال تر از پیش در گوشی های مردم داشته باشن و اونها رو بهتر کنترل کنن تا هر کسی حرکت خلافی کردم خفتش کنن ?

  • عزراییل
    عزراییل | ۱۳ مرداد ۱۳۹۸

    باز هم ما مردم نمیریم سمت اندروید ایرانی حالا هرچی می خواید بگید

  • پیندو
    پیندو | ۱۳ مرداد ۱۳۹۸

    الان چه کار کنیم ؟ نه لینکی هست نه اسمی.۴ تاشو اسم می بردید بفهمیم

    • آرش پارساپور
      آرش پارساپور | ۱۴ مرداد ۱۳۹۸

      تعدادشون خیلی زیاد هست و خود مرکز ماهر هم چیزی منتشر نکرده که اسامی در اون باشه . در کل توصیه میشه که اپلیکیشن های مطرح و کاربردی رو دانلود کنین از مارکت های اندرویدی

  • delta7
    delta7 | ۱۳ مرداد ۱۳۹۸

    مرکز ماهر هم کارش ترجمه مقالات سایت thehackernews هست

مطالب پیشنهادی