几位研究人员警告说,Android 是一个新安全漏洞的受害者。通过利用这一名为 Spearphone 的漏洞,黑客能够通过智能手机的扬声器监视您的所有电话。
阿拉巴马大学和罗格斯大学的计算机安全研究人员发现存在一个安全漏洞,允许攻击者拦截手机扬声器发出的声音,《黑客新闻》报道。
Android:Spearphone 漏洞可让黑客窃听你的电话通话
理论上,黑客可以利用欺诈性应用程序来收听扬声器发出的声音。默认情况下,设备上安装的每个应用程序都可以获取加速度计访问在用户不知情的情况下。提醒一下,加速度计是集成到大多数终端中的运动传感器。它允许应用程序跟踪智能手机的移动、倾斜和旋转。
根据研究人员的报告,黑客有可能控制加速度计以捕捉扬声器发出的振动例如,在音频或视频通话期间通过智能手机。因此,运动传感器偏离其初始目标。为了证明他们的观点,专家们开发了一款恶意 Android 应用程序,旨在通过加速度计记录振动,然后将其远程传输到服务器。一旦恢复,这些文件就可以让您监视电话对话或 WhatsApp 或 Facebook Messenger 上收到的音频消息。
另请阅读:Android – 小心,危险的恶意软件正在监视您的消息和照片
为了将接收到的波转换成可理解的数据,研究人员开发了一系列算法。“社会安全号码、出生日期、年龄、信用卡详细信息、银行账户详细信息等个人信息都是数字,很容易被拦截。”报告警告。请放心:目前,没有迹象表明黑客已利用 Spearphone 漏洞收集 Android 用户的私人信息。
来源 :黑客新闻
