Penemuan kecacatan keselamatan yang mengejutkan adalah sensor gerakan telefon pintar yang tertanam dalam perkakasan mereka.
Walaupun anda berhati-hati dengan keselamatan semasa menggunakan telefon dan peranti lain, terdapat risiko yang anda tidak menyedari. Penyelidik keselamatan sentiasa mencari ancaman baru yang membolehkan ejen berniat jahat mengakses data peribadi pengguna.
Penemuan lubang keselamatan yang tidak dijangka daripada sensor gerakan dalam telefon pintar yang tertanam dalam perkakasan mereka. Sensor ini direka untuk mengesan apabila telefon bergerak dan digunakan. Tetapi mereka boleh disalahgunakan.
Penyelidik keselamatan baru-baru ini menunjukkan kecacatan menakutkan dalam telefon Android. Serangan ini, yang dipanggil Spearphone, boleh mengumpul data daripada pembesar suara. Oleh itu, ia mempunyai keupayaan untuk mendengar bunyi perbualan apabila telefon diletakkan berdekatan. Ia menggunakan sensor gerakan pecutan, untuk mengukur pecutan, kecondongan atau putaran peranti. Apl lokasi seperti Peta Google menggunakan pecutan untuk menentukan lokasi anda.
Spearphone berfungsi dengan menjadikan komponen ini menjadi mikrofon. Accelerometer diletakkan pada satah yang sama dengan penceramah telefon, yang membolehkannya menangkap gema yang dihasilkan oleh ucapan. Apabila seseorang menggunakan telefon mereka dalam mod pengaktifan pembesar suara atau berinteraksi dengan pembantu telefon pintar seperti Pembantu Google , pecutan boleh merekodkan gema suara. Penyerang kemudian boleh menghantar log ke pelayan mereka.
Melalui arXiv, para penyelidik menemui kecacatan yang menunjukkan bagaimana ia berfungsi dengan mencipta aplikasi Android yang berniat jahat. Mereka kemudian menguji aplikasi pada peranti termasuk LG G3, Samsung Galaxy S6, dan Samsung Galaxy Note 4. Ia boleh merakam ucapan menggunakan pecutan, menghantar rakaman audio ke. pelayan yang mengawal penyelidik. Kemudian secara automatik menganalisis rekod dengan perisian pembelajaran mesin.
Menggunakan data yang dikumpul dengan cara ini, para penyelidik dapat menentukan jantina penceramah dalam 90% kes dan mengenal pasti 80% daripada penceramah masa yang tepat.
Menurut laporan oleh Trend Micro, sekumpulan penyelidik keselamatan yang berbeza telah menemui dua aplikasi Android yang melakukan ini. Ini adalah Penukar Mata Wang dan BatterySaverMobi , yang muncul sebagai alat yang berguna untuk menukar matawang dan menjejaki bateri telefon anda. Tetapi sebenarnya, mereka menyembunyikan malware perbankan yang dipanggil Anubis , yang mencuri data kad kredit dan kelayakan perbankan dalam talian.
Aplikasi ini memanfaatkan sensor gerak untuk mengelakkan pengesanan. Apabila penyelidik keselamatan mencari malware, mereka sering menjalankan ujian pada sistem operasi maya yang disimpan pada komputer. Ini bermakna bahawa sensor gerakan tidak mengesan pergerakan semasa ujian, tetapi apabila pengguna memasang aplikasi pada telefon bimbit mereka, mereka biasanya memegang telefon mereka dengan mereka. Jelas sekali, ini mewujudkan banyak pergerakan yang diterima oleh sensor.
Aplikasi berniat jahat memeriksa getaran menggunakan sensor gerakan. Jika gerakan tidak dikesan, mereka memahami bahawa aplikasi sedang diuji dan tidak menggunakan kod jahat. Oleh itu, penyelidik keselamatan tidak akan menemui apa-apa yang mencurigakan. Tetapi apabila pengguna memasang aplikasi dan salah satu di atas dan mula bergerak, ia akan menghidupkan perisian hasad dan mungkin mula mencuri data anda.
Satu lagi isu keselamatan yang mungkin anda dengar ialah cap jari pelayar. Itulah ketika data dari komputer dan penyemak imbas anda digunakan untuk mengenal pasti dan menjejaki diri anda. Sebagai contoh, ia mungkin berfungsi dengan melihat sambungan pelayar yang berbeza yang telah anda pasang dan fon yang anda gunakan pada komputer anda. Data ini boleh digunakan untuk membina gambar pengguna yang unik dan mengikutnya di Internet.
Kedua-dua peranti iOS dan Android boleh menghadapi risiko keselamatan daripada menggunakan sensor gerakan. Menggunakan teknik yang dikenali sebagai SensorID, ia boleh membuat cap jari menggunakan data sensor giroskop dan magnetometer dari telefon anda. Sensor ini ditentukur dengan cara yang unik untuk setiap pengguna, bermakna mereka boleh bergantung kepada mereka untuk mengenal pasti anda. Sekiranya aplikasi atau laman web mempunyai akses kepada sensor pergerakan pengguna, mereka boleh menjejaki apabila menggunakan Internet.
Teknik ini berfungsi walaupun anda mengambil langkah berjaga-jaga keselamatan, seperti menggunakan VPN atau menggunakan pelayar lain. Lebih menakutkan, ia masih wujud selepas pengguna melakukan tetapan semula kilang di telefon. Sebabnya ialah cap jari penentukuran sensor gerakan anda tidak pernah berubah. Menurut para penyelidik, ini adalah serangan cepat, mengambil masa kurang dari 1 saat untuk membuat cap jari.
Serangan ini sangat sukar untuk diatasi. Walau bagaimanapun, terdapat beberapa langkah yang anda boleh ambil untuk melindungi diri anda daripada risiko keselamatan menyalahgunakan sensor gerakan pada telefon anda.
Pertama, berhati-hati apabila memberikan kebenaran kepada aplikasi. Apabila anda memasang aplikasi baharu dari Google Play , ia meminta pengguna untuk menggunakan pelbagai fungsi di telefon. Sebagai contoh, aplikasi kamera memerlukan akses ke kamera mudah alih.
Ramai pengguna bersetuju untuk membenarkan kebenaran tanpa menyedari dan risiko risiko keselamatan yang tinggi. Pada kali seterusnya anda memasang aplikasi atau permainan baru pada telefon anda, semak apa keizinan yang diperlukan. Jika ia memerlukan kebenaran untuk menggunakan sensor gerakan telefon anda, tanyalah diri anda apa yang diperlukan oleh kebenaran itu. Jika tidak ada alasan yang baik untuk aplikasi memerlukan akses kepadanya, jangan pasangnya.
Kedua, jika anda benar-benar bimbang tentang sensor gerakan yang disalahgunakan untuk mengupayakan perbualan anda, pengguna boleh melakukan banyak tindakan langsung seperti menambah bahan getaran anti di sekitar pembesar suara telefon menghalang sensor gerakan daripada menangkap gema. Juga, elakkan meninggalkan telefon di permukaan yang rata, keras seperti meja apabila menggunakan pembesar suara. Ini akan menghalang pecutan dari mendapatkan maklumat yang kukuh.
Untuk melindungi daripada risiko keselamatan cap jari, sebaiknya pastikan sistem pengendalian telefon sentiasa terkini, kerana isu ini telah diselesaikan dalam sistem pengendalian seperti iOS 12.2 . Google juga menyedari masalah itu dan bekerja keras untuk mengemaskini sistem Android untuk melindungi pengguna.
Sentiasa berhati-hati dan melindungi maklumat anda dengan menggunakan telefon pintar anda secara bijak. Harap artikel ini berguna untuk membantu anda menggunakan telefon anda lebih selamat dan lebih selamat!
Banyak isu yang berbeza boleh menyebabkan iPhone menjadi tidak responsif atau tidak dihidupkan. Berita baiknya ialah anda boleh menyelesaikan kebanyakan masalah ini tanpa membawa peranti anda ke pusat servis.
Selepas menguji semua penapis foto pada iPhone anda, anda akhirnya akan memilih yang kegemaran anda. Ini ialah penapis terbaik yang patut anda gunakan untuk foto anda.
Untuk mengehadkan muat turun aplikasi yang tidak diingini pada Android, anda harus menetapkan kata laluan untuk memuat turun aplikasi pada Android.
TWRP membolehkan pengguna menyimpan, memasang, menyandarkan dan memulihkan perisian tegar pada peranti mereka tanpa perlu risau tentang menjejaskan keadaan peranti apabila mengakar, berkelip atau memasang perisian tegar baharu pada peranti Android.
Pada telefon Android terdapat pilihan untuk melaraskan mod kunci skrin apabila pengguna tidak aktif. Jadi bagaimana untuk mengekalkan skrin?
Dalam acara pelancaran produk baharu Apple, termasuk iPhone, iOS, macOS... cap masa sentiasa 9:41.
Di Gedung Google Play, terdapat banyak apl alternatif kepada galeri Android lalai. Mereka menawarkan ciri yang lebih menarik daripada perpustakaan lalai seperti menyambung ke akaun Dropbox atau Google Photos, dsb. Bergantung pada keperluan dan keinginan anda, anda boleh memilih aplikasi berikut.
iOS 18 menambah ciri baharu yang memudahkan proses ini dan membolehkan anda mengakses nota terbaharu dengan hanya beberapa ketikan.
Ciri pembantu suara Google pada telefon banyak membantu pengguna dalam kehidupan harian dan kerja mereka. Walau bagaimanapun, ini boleh menjejaskan privasi pengguna.
Daripada mengira secara manual perbezaan masa antara bandar, anda boleh menggunakan iPhone anda untuk melihat berbilang zon waktu.
Clean Up ialah alat apl Photos dalam iOS 18 yang membolehkan anda mengalih keluar objek yang tidak diingini daripada foto. Walau bagaimanapun, kadangkala ia mempunyai tingkah laku pelik iaitu mengaburkan muka dan bukannya mengalihkannya.
Kemas kini iPhone baharu menambah widget maklumat kesihatan waktu malam dalam apl Kesihatan. Apabila anda menambahkan widget pada skrin utama iPhone anda, semua metrik kesihatan anda direkodkan semasa anda menggunakan Apple Watch anda.
Adakah anda tahu bahawa anda boleh menggunakan iPhone anda sebagai kamera web? Amalan ini mempunyai faedah praktikal tertentu. Jika anda mempunyai iPhone lama, menggunakannya sebagai kamera web boleh menjimatkan sejumlah besar wang anda.
Adakah anda sering berasa jengkel apabila setiap kali anda menghidupkan 3G pada Telefon Pintar Android anda, aplikasi bersaing untuk memberitahu Kemas Kini sedangkan bajet untuk rangkaian data mudah alih adalah terhad?
Sebaik sahaja apl Kata Laluan mengesan akaun dengan kata laluan yang lemah, terdedah atau bocor, ia akan memberitahu anda tentang status kata laluan itu.
