3 एंड्रॉइड मोशन सेंसर सुरक्षा जोखिम और सुरक्षित कैसे रहें
विज्ञापन
भले ही आप फोन और अन्य उपकरणों का उपयोग करते समय सुरक्षा के बारे में सावधान रहें, फिर भी ऐसे जोखिम हैं जिनके बारे में आपको जानकारी नहीं होगी। सुरक्षा शोधकर्ता नियमित रूप से नए खतरे पाते हैं जो दुर्भावनापूर्ण अभिनेताओं को आपके व्यक्तिगत डेटा तक पहुंचने की अनुमति दे सकते हैं।
सुरक्षा भेद्यताओं का एक अप्रत्याशित स्रोत गति सेंसर स्मार्टफोन उनके हार्डवेयर में एम्बेडेड है। इन सेंसर को यह पता लगाने के लिए डिज़ाइन किया गया है कि फोन कब घूम रहा है और इसके कई वैध उपयोग हैं। लेकिन उनका दुरुपयोग भी हो सकता है, जैसा कि हम आपको दिखाएंगे।
1. आपके मोशन सेंसर से ऑडियो डेटा इकट्ठा करने वाले ऐप
सुरक्षा शोधकर्ताओं ने हाल ही में एंड्रॉइड फोन में एक डरावना भेद्यता का प्रदर्शन किया। स्पीयरफ़ोन नामक हमला, लाउडस्पीकर डेटा को कैप्चर करने में सक्षम है। नतीजतन, यह संभावित रूप से आपके फोन के पास होने पर होने वाली बातचीत पर ग्रहण लगा सकता है। यह मोशन सेंसर के एक्सेलेरोमीटर का उपयोग करता है, जो त्वरण और आपके डिवाइस के झुकाव या घुमाव को मापता है। Google मानचित्र जैसे स्थान ऐप आपकी स्थिति निर्धारित करने के लिए एक्सेलेरोमीटर का उपयोग करते हैं।
स्पीयरफोन इस घटक को एक तरह के माइक्रोफोन में बदलकर काम करता है। एक्सेलेरोमीटर को फोन के लाउडस्पीकर के समान प्लेन पर रखा गया है, जो इसे भाषण के कारण होने वाले पुन: संयोजन को लेने की अनुमति देता है। जब कोई स्पीकर मोड में अपने फोन का उपयोग करता है, या Google सहायक जैसे स्मार्टफोन सहायक के साथ बातचीत करता है, तो एक्सेलेरोमीटर भाषण पुनर्मूल्यांकन पर कब्जा कर सकता है। इसके बाद, हमलावर रिकॉर्डिंग पर हमलावर के सर्वर पर अग्रेषित कर सकता है।
ArXiv के माध्यम से, शोधकर्ताओं ने दोष की खोज की यह साबित किया कि यह एक दुर्भावनापूर्ण एंड्रॉइड ऐप बनाकर कैसे काम करेगा। फिर उन्होंने एलजी जी 3, सैमसंग गैलेक्सी एस 6, और सैमसंग गैलेक्सी नोट 4 सहित उपकरणों पर ऐप का परीक्षण किया। यह ऐप एक्सेलेरोमीटर का उपयोग करके भाषण रिकॉर्ड कर सकता है, इन रिकॉर्डिंग को सर्वर द्वारा नियंत्रित शोधकर्ताओं को भेजें, फिर मशीन सीखने के सॉफ़्टवेयर का उपयोग करके स्वचालित रूप से रिकॉर्डिंग का विश्लेषण करें। ।
इस तरह से एकत्र किए गए डेटा का उपयोग करते हुए, शोधकर्ता 90 प्रतिशत मामलों में स्पीकर के लिंग की पहचान करने में सक्षम थे, और स्पीकर को 80 प्रतिशत समय की सही पहचान की।
2. ऐसे ऐप्स जो छुपाने के लिए Motion Sensor Data का उपयोग करते हैं
एक और चालाक तरीका जो मैलवेयर मोशन सेंसरों का उपयोग कर सकता है, वह अपने वास्तविक उद्देश्य को छिपाने के लिए है। जैसा कि ट्रेंड माइक्रो द्वारा रिपोर्ट किया गया था, सुरक्षा शोधकर्ताओं के एक अलग समूह ने ऐसा करने वाले दो एंड्रॉइड ऐप की खोज की। मुद्रा परिवर्तक और BatterySaverMobi, एप्लिकेशन मुद्रा परिवर्तित करने और आपके फ़ोन की बैटरी जीवन की निगरानी के लिए उपयोगी उपकरण के रूप में दिखाई दिए। लेकिन वास्तव में, उन्होंने Anubis नामक बैंकिंग मैलवेयर के एक टुकड़े को छिपा दिया, जो क्रेडिट कार्ड डेटा और ऑनलाइन बैंकिंग लॉगिन चुराता है।
इन ऐप्स ने डिटेक्शन से बचने के लिए मोशन सेंसर का फायदा उठाया। जब सुरक्षा शोधकर्ता मैलवेयर की तलाश करते हैं, तो वे आम तौर पर कंप्यूटर पर होस्ट किए गए वर्चुअल ऑपरेटिंग सिस्टम पर परीक्षण चलाते हैं। इसका मतलब है कि गति सेंसर परीक्षण के दौरान किसी भी गति का पता नहीं लगाते हैं। दूसरी ओर, जब कोई वास्तविक उपयोगकर्ता किसी फ़ोन पर कोई ऐप इंस्टॉल करता है, तो वे आमतौर पर अपना फ़ोन अपने साथ ले जाते हैं। जाहिर है, यह बहुत अधिक गति उत्पन्न करता है, जिसे सेंसर उठाते हैं।
मोशन सेंसर का उपयोग करके गति के लिए जाँच किए गए दुर्भावनापूर्ण एप्लिकेशन। अगर उन्हें कोई प्रस्ताव नहीं मिला, तो उन्होंने माना कि ऐप का परीक्षण किया जा रहा है और किसी भी दुर्भावनापूर्ण कोड को तैनात नहीं किया गया है, इसलिए सुरक्षा शोधकर्ताओं को कुछ भी संदिग्ध नहीं मिलेगा। लेकिन जब कोई वास्तविक उपयोगकर्ता किसी एक ऐप को इंस्टॉल करता है और इधर-उधर जाने लगता है, तो ऐप मालवेयर चालू कर देगा और उनका डेटा चुराना शुरू कर सकता है।
3. ऐप जो आपको फिंगरप्रिंट सेंसर करने के लिए मोशन सेंसर डेटा का उपयोग करते हैं
एक अन्य सुरक्षा समस्या जिसके बारे में आपने सुना होगा वह है ब्राउज़र फ़िंगरप्रिंटिंग आपके ब्राउज़र में फ़िंगरप्रिंट है और इसे ऑनलाइन ट्रैक किया जा सकता है आपके ब्राउज़र में फ़िंगरप्रिंट है और यह ऑनलाइन ट्रैक किया जा सकता है। आपको लगता है कि आप वेब पर गुमनाम हो सकते हैं, लेकिन यहां सच्चाई है: आपका कंप्यूटर और ब्राउज़र का उपयोग एक अद्वितीय फिंगरप्रिंट बनाने के लिए किया जा सकता है जो आपको इंगित करता है। अधिक पढ़ें । यह तब है जब आपके कंप्यूटर और ब्राउज़र के डेटा का उपयोग आपको पहचानने और ट्रैक करने के लिए किया जाता है। उदाहरण के लिए, यह आपके द्वारा इंस्टॉल किए गए अलग-अलग ब्राउज़र एक्सटेंशन को देखकर काम कर सकता है और आपके कंप्यूटर पर कौन से फोंट हैं। इस डेटा का उपयोग आप की एक अनूठी तस्वीर बनाने और इंटरनेट के आसपास करने के लिए किया जा सकता है।
एंड्रॉइड और आईओएस दोनों डिवाइस एक समान तकनीक के लिए कमजोर हैं जो उनके गति सेंसर का उपयोग करते हैं। SensorID नामक तकनीक का उपयोग करते हुए, अपने फ़ोन से जाइरोस्कोप और मैग्नेटोमीटर सेंसर डेटा का उपयोग करके फिंगरप्रिंट बनाना संभव है। ये सेंसर प्रत्येक उपयोगकर्ता के लिए एक अनोखे तरीके से कैलिब्रेट किए जाते हैं, जिसका अर्थ है कि वे आपको पहचान सकते हैं। यदि ऐप्स या वेबसाइटों को आपके मोशन सेंसर तक पहुंचने की अनुमति है, तो वे इंटरनेट का उपयोग करते हुए आपका अनुसरण कर सकते हैं।
यह तकनीक तब भी काम करती है जब आप वीपीएन 11 कारणों का उपयोग करने के लिए सुरक्षा सावधानी बरतते हैं कि आपको वीपीएन की आवश्यकता क्यों है और यह 11 कारण हैं कि आपको वीपीएन की आवश्यकता क्यों है और यह वर्चुअल प्राइवेट नेटवर्क आपकी गोपनीयता की रक्षा कर सकता है। हम बताते हैं कि वे वास्तव में क्या करते हैं और आपको वीपीएन का उपयोग क्यों करना चाहिए। किसी अन्य ब्राउज़र पर अधिक पढ़ें या स्वैप करें। धीरे-धीरे, यह आपके फ़ोन पर फ़ैक्टरी रीसेट करने के बाद भी बना रहता है। ऐसा इसलिए है क्योंकि आपके मोशन सेंसर का कैलिब्रेशन फिंगरप्रिंट कभी नहीं बदलता है। शोधकर्ताओं के अनुसार, "फिंगरप्रिंट बनाने के लिए एक सेकंड से भी कम समय लेना" यह एक तेज़ हमला है।
मोशन सेंसर डेटा का दुरुपयोग करने वाले ऐप्स से खुद को कैसे सुरक्षित रखें
इन हमलों के खिलाफ सुरक्षित करना मुश्किल है। हालाँकि, ऐसे कुछ कदम हैं जो आप अपने आप को सुरक्षा जोखिमों से बचाने के लिए उठा सकते हैं जो आपके फोन के मोशन सेंसर का दुरुपयोग करते हैं।
नया ऐप इंस्टॉल करने से पहले आवश्यक अनुमतियां देखें
ऐप परमिशन देते समय सबसे पहले सावधान रहें। जब आप Play Store से कोई ऐप इंस्टॉल करते हैं, तो यह आपसे आपके फ़ोन पर विभिन्न कार्यों का उपयोग करने की अनुमति मांगेगा। उदाहरण के लिए, एक कैमरा ऐप आपके फोन के कैमरे तक पहुंचने की अनुमति मांगेगा।
कई उपयोगकर्ता वास्तव में उनकी ओर देखे बिना ऐप अनुमति के लिए सहमत हैं। लेकिन यह एक सुरक्षा जोखिम हो सकता है। अगली बार जब आप कोई ऐप इंस्टॉल करते हैं, तो जांच लें कि 5 स्मार्टफ़ोन ऐप के लिए किन अनुमतियों की आवश्यकता है। आज आपको 5 स्मार्टफ़ोन ऐप की जाँच करने की आवश्यकता है। आज आपको Android और iOS अनुमतियों की जाँच करने की आवश्यकता है। अपने फ़ोन का डेटा विज्ञापनदाताओं को न दें। यहां एप्लिकेशन अनुमतियों को नियंत्रित करने का तरीका बताया गया है। अधिक पढ़ें । यदि यह आपके फोन के गति संवेदकों का उपयोग करने की अनुमति मांगता है, तो सोचें कि इसकी आवश्यकता क्यों होगी। अगर ऐप के मोशन सेंसर तक पहुंचने का कोई वैध कारण नहीं है, तो इसे इंस्टॉल न करें।
अपने फोन के स्पीकर को फिजिकली प्रोटेक्ट करें
दूसरा, यदि आप वास्तव में अपने मोशन सेंसर के बारे में चिंतित हैं, तो आपकी बातचीत को गलत तरीके से समझने के लिए, आप अधिक प्रत्यक्ष कार्रवाई कर सकते हैं। आप मोशन सेंसर को पुनर्वितरण को रोकने के लिए फोन के स्पीकर के चारों ओर कंपन-नम सामग्री जोड़ सकते हैं।
वैकल्पिक रूप से, स्पीकर का उपयोग करते समय अपने फोन को टेबलटॉप जैसी सख्त सपाट सतह पर छोड़ने से बचें। यह ध्वनि की जानकारी लेने से एक्सेलेरोमीटर को रोकना चाहिए।
अपने फ़ोन का OS अप-टू-डेट रखें
फिंगरप्रिंटिंग से बचाने के लिए, आपका सबसे अच्छा दांव यह सुनिश्चित करना है कि आपके फ़ोन का ऑपरेटिंग सिस्टम अद्यतित है, क्योंकि समस्या को iOS 12.2 जैसे ऑपरेटिंग सिस्टम में संबोधित किया गया है। Google इस मुद्दे से अवगत है और उनकी सुरक्षा के लिए Android सिस्टम को अपडेट करने के लिए काम कर रहा है।
आपका Android फ़ोन सुरक्षा जोखिम उठा सकता है
मोशन सेंसरों का उपयोग करके, फ़ोन एप्लिकेशन आपके डेटा को चुरा सकते हैं। इन मुद्दों में से कुछ के लिए व्यक्तियों की रक्षा करना मुश्किल है। इसलिए आपको हमेशा सुनिश्चित करना चाहिए कि आपका एंड्रॉइड फोन अप टू डेट है और सुरक्षित है कि कैसे सुनिश्चित करें कि आपका एंड्रॉइड फोन अप-टू-डेट है और सुरक्षित है कि कैसे सुनिश्चित करें कि आपका एंड्रॉइड फोन अप-टू-डेट और सिक्योर है, तो आप रन नहीं कर रहे हैं। आपके डिवाइस के लिए उपलब्ध Android का नवीनतम संस्करण, आप एक सुरक्षा जोखिम से निपट सकते हैं। अधिक पढ़ें ।
इसके बारे में अधिक जानें: मैलवेयर, स्मार्ट सेंसर, स्मार्टफोन सुरक्षा।