幾位研究人員警告說,Android 是一個新安全漏洞的受害者。透過利用這一名為 Spearphone 的漏洞,駭客能夠透過智慧型手機的揚聲器監視您的所有電話。
阿拉巴馬大學和羅格斯大學的電腦安全研究人員發現存在一個安全漏洞,允許攻擊者攔截手機揚聲器發出的聲音,《駭客新聞》報道。
Android:Spearphone 漏洞可讓駭客竊聽你的電話通話
理論上,駭客可以利用詐騙應用程式來收聽揚聲器發出的聲音。預設情況下,裝置上安裝的每個應用程式都可以獲得加速度計訪問在用戶不知情的情況下。提醒一下,加速度計是整合到大多數終端中的運動感測器。它允許應用程式追蹤智慧型手機的移動、傾斜和旋轉。
根據研究人員的報告,駭客有可能控制加速度計以捕捉揚聲器發出的振動例如,在音訊或視訊通話期間透過智慧型手機。因此,運動感測器偏離其初始目標。為了證明他們的觀點,專家們開發了一款惡意 Android 應用程序,旨在透過加速度計記錄振動,然後將其遠端傳輸到伺服器。一旦恢復,這些文件就可以讓您監視電話對話或 WhatsApp 或 Facebook Messenger 上收到的音訊訊息。
另請閱讀:Android – 小心,危險的惡意軟體正在監視您的訊息和照片
為了將接收到的波轉換成可理解的數據,研究人員開發了一系列演算法。“社會安全號碼、出生日期、年齡、信用卡詳細信息、銀行帳戶詳細信息等個人信息都是數字,很容易被攔截。”報告警告。請放心:目前沒有跡象表明駭客已利用 Spearphone 漏洞收集 Android 用戶的私人資訊。
來源 :駭客新聞
