Πέμπτη, 25 Φεβρουαρίου, 11:07
Αρχική inet Οι αισθητήρες του smartphone διαρρέουν τα δεδομένα σας

Οι αισθητήρες του smartphone διαρρέουν τα δεδομένα σας

Αισθητήρες: Οι κακόβουλες εφαρμογές μπορούν πλέον να έχουν πρόσβαση στα δεδομένα των αισθητήρων που υπάρχουν στα σύγχρονα smartphones και να συλλέγουν ευαίσθητα δεδομένα και άλλες πληροφορίες τηλεφώνου τα οποία αν αξιοποιηθούν σωστά μπορούν να μαντέψουν το PIN της συσκευής.

αισθητήρες

Αυτό είναι το συμπέρασμα της έρευνας που δημοσιεύθηκε αυτό το μήνα από ερευνητές του Τεχνολογικού Πανεπιστημίου Nanyang (NTU) στη Σιγκαπούρη. Οι τρεις επιστήμονες πίσω από αυτή παρατήρησαν ένα κενό ασφαλείας στο σχεδιασμό των λειτουργικών συστημάτων για κινητά Android και iOS. Οι ερευνητές αναφέρουν ότι αυτά τα λειτουργικά συστήματα δεν απαιτούν από τις εφαρμογές άδεια χρήστη προκειμένου να έχουν πρόσβαση στα δεδομένα των αισθητήρων.

Προκειμένου να φανεί και στην πράξη δημιούργησαν μια εφαρμογή Android την οποία εγκατέστησαν  σε δοκιμαστικές συσκευές και συλλέγει δεδομένα από έξι αισθητήρες: Αccelerometer, Gyroscope, Magnetometer, Proximity Sensor, Barometer, και Ambient Light Sensor. Ο αλγόριθμος της εφαρμογής μαζεύει κυρίως τα πατήματα που δέχεται η οθόνη και σε ποιο σημείο. Συλλέγοντας λοιπόν όλα αυτά τα στοιχεία μπόρεσαν και “μάντεψαν” το PIN στο 99% των συσκευών τα οποία είχαν τους 50 πιο κοινούς PIN κωδικούς για smartphone συσκευές. Το ποσοστό αυτό έπεσε στο 82% όταν έγινε η δοκιμή για 10.000 συσκευές σε τετραψήφιο PIN και με συνολικά 20 προσπάθειες για το καθένα κινητό.

Το πραγματικό πρόβλημα όμως, όπως επισημάνθηκε από την ομάδα NTU, είναι η δυνατότητα των εφαρμογών να έχουν πρόσβαση στα δεδομένα των αισθητήρων χωρίς να ζητούν πάντα την άδεια από τους χρήστες. Τόσο το Android όσο και το iOS επηρεάζονται από αυτό το ζήτημα. Επομένως, η Google και η Apple αντίστοιχα θα πρέπει να διορθώσουν το θέμα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

LIVE NEWS

CD Projekt: Η νέα ενημέρωση του Cyberpunk 2077 καθυστερεί λόγω hack

Η CD Projekt S.A. δήλωσε χθες ότι θα καθυστερήσει λίγο την ενημέρωση που είχε υποσχεθεί στους gamers για το πολυσυζητημένο Cyberpunk 2077....

Ιατρικά δεδομένα 500.000 Γάλλων πολιτών διέρρευσαν στο Διαδίκτυο!

Ευαίσθητα ιατρικά δεδομένα που ανήκουν σε σχεδόν μισό εκατομμύριο πολίτες της Γαλλίας έχουν κλαπεί και διαρρεύσει στο Διαδίκτυο, σύμφωνα με έρευνα που...

6.700 VMware servers είναι εκτεθειμένοι στο διαδίκτυο και ευάλωτοι σε κρίσιμο bug

Περισσότεροι από 6.700 VMware vCenter servers είναι εκτεθειμένοι στο Διαδίκτυο και ευάλωτοι σε ένα σοβαρό σφάλμα, που θα μπορούσε να επιτρέψει σε...

Πάνω από 8 εκατομμύρια αποτελέσματα τεστ COVID-19 διέρρευσαν online

Εκατομμύρια αναφορές που περιέχουν αποτελέσματα τεστ για τον COVID-19 βρέθηκαν να είναι προσβάσιμες στο κοινό online λόγω σφάλματος σε μία εφαρμογή. Συγκεκριμένα...

Η νέα hacking ομάδα LazyScripter στοχεύει αεροπορικές εταιρείες

Σύμφωνα με μια νέα αναφορά της Malwarebytes, μια hacking ομάδα που παρέμεινε απαρατήρητη για περίπου δύο χρόνια, φαίνεται να στοχεύει αεροπορικές εταιρείες...

Huawei: Τα wearables γίνονται διαθέσιμα και για άλλες εφαρμογές

Ενώ η διαμάχη μεταξύ της Huawei και των ΗΠΑ συνεχίζεται ακάθεκτη, η εταιρεία φαίνεται να τα πηγαίνει αρκετά καλά στον τομέα των...

Πως να δημιουργήσετε ένα Progress Bar στο Microsoft PowerPoint

Ένα progress bar είναι ένα γραφικό που, στο PowerPoint, αντιπροσωπεύει οπτικά το ποσοστό των διαφανειών της παρουσίασης που έχει ολοκληρωθεί. Δείτε...

ΕΕ: Το AI καθιστά τα αυτόνομα οχήματα «εξαιρετικά ευάλωτα» στις κυβερνοεπιθέσεις

Ο στόχος των αυτόνομων οχημάτων είναι να μπορούν να αποφύγουν τα ανθρώπινα λάθη και να σώσουν ζωές, αλλά μια νέα έκθεση του...

Αξιωματούχοι ασφαλείας προς Γερουσία για εισβολή στο Καπιτώλιο: “Ήταν συντονισμένη επίθεση”

Αξιωματούχοι ασφαλείας κατέθεσαν την Τρίτη ότι πιστεύουν ότι η ταραχή στο Καπιτώλιο στις 6 Ιανουαρίου ήταν «συντονισμένη επίθεση» καθώς πιέστηκαν από γερουσιαστές...
00:02:36

Universal Android Debloater: Απαλλαγείτε από ανεπιθύμητες εφαρμογές

https://www.youtube.com/watch?v=JAEEtDl9AoU Οι προεγκατεστημένες εφαρμογές, γνωστές και ως "bloatware", είναι συνηθισμένη πρακτική των κατασκευαστών συσκευών για να ωθούν...