Эксперты по безопасности разработали программу, которая может получать персональные данные пользователей Android используя… акселерометр. Метод получил поэтическое название Spearphone. Как он работает?
Сначала определимся с тем, что такое акселерометр. Это датчик, который определяет ускорение телефона и его положение в пространстве. Он нужен для того, чтобы смартфон «видел», где именно он находится, когда включать поворот экрана и так далее. Доступ к датчику может получить любое приложение, не запрашивая разрешения.
Вредоносная программа срабатывает, когда вы разговариваете по громкой связи (неважно, обычный ли это телефонный вызов, видеоконференция или переговоры в мессенджере), прослушиваете файлы или записи диктофона, разговариваете с виртуальным помощником. Она записывает реверберации (дрожание динамика) и передаёт данные на виртуальный сервер.
Там данные анализируются программами цифровой обработки и разговор (или в целом любой аудиоконтент) воспроизводится. Из вот таких разговоров и можно узнать личную информацию. Например, имя, семейный статус, интересы, номер страхования, паспортные или банковские данные.
Можно ли отключить акселерометр и обезопасить себя? Нет. Это «вшитая» функция. Конечно, компания со временем устранит уязвимость ПО. Дополнительно успокаивает, что «троянского коня» для Android разработали не мошенники, а специалисты по безопасности.
Если вы опасаетесь за собственную безопасность – используйте смартфоны без акселерометра или не разговаривайте по громкой связи.