Android: lubang keamanan untuk memata-matai semua panggilan Anda

3 1 minute read
Phonandroid : actu Android et High-tech

Android adalah korban dari kerentanan keamanan baru, memperingatkan beberapa peneliti. Dengan memanfaatkan pelanggaran ini, yang disebut Spearphone, peretas dapat memata-matai semua panggilan telepon Anda melalui speaker di ponsel cerdas Anda.

Para peneliti dalam Keamanan Komputer di University of Alabama dan Rutgers University telah mengungkapkan pelanggaran keamanan yang memungkinkan penyerangmencegat suara yang dipancarkan oleh speaker telepon, lapor The Hacker News.

Android: Kesalahan Spearphone Membantu Pembajak Dengarkan Pembicaraan Telepon Anda

Untuk mendengarkan suara yang dipancarkan oleh speaker, hacker secara teoritis bisa mengandalkan aplikasi penipuan. Secara default, setiap aplikasi yang diinstal pada perangkat bisa mendapatkan akses ke accelerometer tanpa pengguna menyadarinya. Sebagai pengingat, accelerometer adalah sensor gerak yang dibangun di sebagian besar terminal. Ini memungkinkan aplikasi untuk melacak pergerakan, kemiringan dan rotasi smartphone.

Menurut laporan para peneliti, peretas berpotensi untuk mengendalikan accelerometer menangkap getaran yang dipancarkan oleh pembicara smartphone selama panggilan audio atau video, misalnya. Sensor gerak dengan demikian dialihkan dari tujuan semula. Untuk membuktikan maksud mereka, para ahli telah mengembangkan aplikasi Android jahat yang dirancang untuk merekam getaran melalui accelerometer sebelum memindahkannya dari jarak jauh ke server. Setelah pulih, file dapat memata-matai percakapan telepon atau pesan audio yang diterima di WhatsApp atau Facebook Messenger misalnya.

Baca juga: Android – berhati-hatilah, malware berbahaya memata-matai pesan dan foto Anda

Untuk mengubah gelombang yang diterima menjadi data yang dapat dimengerti, para peneliti telah mengembangkan serangkaian algoritma. "Informasi pribadi seperti nomor jaminan sosial, tanggal lahir, usia, detail kartu kredit, rekening bank adalah nomor dan dapat dengan mudah dicegat," memperingatkan laporan itu. Yakinlah: untuk saat ini, tidak ada indikasi bahwa peretas telah menggunakan kerentanan Spearphone untuk mengumpulkan informasi pribadi tentang pengguna Android.

Sumber: The Hacker News

Tags
3 1 minute read

Pos terkait

El Modo Zen de OnePlus llega a Google Play: compatible con más móviles

OnePlus Zen Mode hadir untuk Google Play: kompatibel dengan lebih banyak ponsel

Huawei OS sub-$300 phone may be Android shock to ship

Ponsel Huawei OS sub-$ 300 mungkin merupakan kejutan Android untuk dikirimkan

GWENT The Witcher Card Game

GWENT The Witcher Card Game diluncurkan pada Android 24 Maret

Motorola Moto E6S

Motorola Moto E6S diluncurkan di India

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button