Android är ett offer för nya säkerhetsproblem, varnar vissa forskare. Genom att utnyttja denna överträdelse, kallad Spearphone, kan hackare spionera på alla dina telefonsamtal genom högtalarna på din smartphone.
Forskare inom datasäkerhet vid University of Alabama och Rutgers University har avslöjat säkerhetsbrott som tillåter angripareavlyssna ljud som avges av telefonhögtalaren, rapporterar The Hacker News.
Android: Spearphone-fel hjälper kapare att lyssna på dina telefonsamtal
För att lyssna på ljudet från högtalaren kunde hackare teoretiskt lita på bedrägliga applikationer. Som standard kan alla program installerade på enheten få åtkomst till accelerometer utan att användaren vet det. Som påminnelse är accelerometern en rörelsessensor som är inbyggd i de flesta terminaler. Detta gör att applikationen kan spåra smarttelefonrörelser, lutning och rotation.
Enligt forskarnas rapport har hackare potential att kontrollera accelerometern fånga upp vibrationerna från högtalaren smartphone under ett ljud- eller videosamtal, till exempel. Rörelsessensorn avleds således från sitt ursprungliga syfte. För att bevisa sin poäng har experter utvecklat en falsk Android-applikation designad för att spela in vibrationer genom accelerometern innan de flyttas på distans till servern. Efter återhämtning kan filer spionera på telefonsamtal eller ljudmeddelanden som tas emot på WhatsApp eller Facebook Messenger till exempel.
Läs också: Android – se upp, skadlig skadlig programvara spionerar på dina meddelanden och foton
För att förvandla de mottagna vågorna till förståelig data har forskare utvecklat en serie algoritmer. “Personlig information som personnummer, födelsedatum, ålder, kreditkortsuppgifter, bankkonton är nummer och kan enkelt avlyssnas”, varnade rapporten. Du kan vara säker: för närvarande finns det inget som tyder på att hackaren har använt Spearphone-sårbarheten för att samla in personlig information om Android-användare.
Källa: The Hacker News
