एंड्रॉइड मोशन सेंसर से 3 सुरक्षा जोखिम और सुरक्षित कैसे रहें

सुरक्षा दोष की आश्चर्यजनक खोज उनके हार्डवेयर में अंतर्निहित स्मार्टफोन मोशन सेंसर है।

यहां तक ​​कि अगर आप फोन और अन्य उपकरणों का उपयोग करते समय सुरक्षा के बारे में बहुत सावधान हैं, तो ऐसे जोखिम हैं जो आपको महसूस नहीं करते हैं। सुरक्षा शोधकर्ताओं को नियमित रूप से नए खतरे मिलते हैं जो दुर्भावनापूर्ण एजेंटों को उपयोगकर्ता के व्यक्तिगत डेटा तक पहुंचने की अनुमति देते हैं।

अपने हार्डवेयर में लगे स्मार्टफ़ोन में मोशन सेंसर से सुरक्षा छिद्रों की अप्रत्याशित खोज । ये सेंसर यह पता लगाने के लिए डिज़ाइन किए गए हैं कि फोन कब चल रहा है और उपयोग में है। लेकिन उनका दुरुपयोग किया जा सकता है।

ऐप आपके मोशन सेंसर से आवाजें निकालता है

सुरक्षा शोधकर्ताओं ने हाल ही में एंड्रॉइड फोन में एक डरावना दोष प्रदर्शित किया है। स्पीयरफ़ोन नामक यह हमला बोलने वालों का डेटा एकत्र कर सकता है। इसलिए, जब फोन को पास में रखा जाता है, तो यह बातचीत पर प्रकाश डालने की क्षमता रखता है। यह एक्सेलेरोमीटर मोशन सेंसर का उपयोग करता है, डिवाइस के त्वरण, झुकाव या रोटेशन को मापने के लिए। Google मानचित्र जैसे स्थान ऐप आपके स्थान को निर्धारित करने के लिए एक्सेलेरोमीटर का उपयोग करते हैं।

इस घटक को माइक्रोफोन में बदलकर स्पीयरफोन काम करता है। एक्सेलेरोमीटर को फोन स्पीकर के समान प्लेन पर रखा गया है, जिससे यह भाषण द्वारा उत्पन्न गूँज को पकड़ने की अनुमति देता है। जब कोई स्पीकर सक्रियण मोड में अपने फोन का उपयोग करता है या Google सहायक जैसे स्मार्टफोन सहायक के साथ बातचीत करता है , तो एक्सेलेरोमीटर आवाज की गूंज रिकॉर्ड कर सकता है। हमलावर तब लॉग को अपने सर्वर पर अग्रेषित कर सकता है।

ArXiv के माध्यम से, शोधकर्ताओं ने उस दोष की खोज की जिसने यह दिखाया कि यह एक दुर्भावनापूर्ण एंड्रॉइड एप्लिकेशन बनाकर कैसे काम करता है। फिर उन्होंने एलजी जी 3, सैमसंग गैलेक्सी एस 6 और सैमसंग गैलेक्सी नोट 4 सहित उपकरणों पर ऐप का परीक्षण किया। यह एक्सेलेरोमीटर का उपयोग करके भाषण रिकॉर्ड कर सकता है, ऑडियो रिकॉर्डिंग भेज सकता है। सर्वर जो शोधकर्ताओं को नियंत्रित करते हैं। फिर स्वचालित रूप से मशीन लर्निंग सॉफ्टवेयर द्वारा रिकॉर्ड का विश्लेषण करें।

इस तरह से एकत्र किए गए डेटा का उपयोग करते हुए, शोधकर्ता 90% मामलों में स्पीकर के लिंग का निर्धारण करने में सक्षम थे और स्पीकर को 80% समय की सही पहचान करते थे।

एप्लिकेशन का पता लगाने से बचने के लिए मोशन सेंसर डेटा का उपयोग करता है

ट्रेंड माइक्रो की एक रिपोर्ट के अनुसार, विभिन्न सुरक्षा शोधकर्ताओं के एक समूह ने दो एंड्रॉइड ऐप की खोज की है जो ऐसा करते हैं। ये मुद्रा परिवर्तक और BatterySaverMobi हैं , जो मुद्राओं को बदलने और आपके फोन की बैटरी को ट्रैक करने के लिए उपयोगी उपकरण के रूप में दिखाई देते हैं। लेकिन वास्तव में, उनके पास Anubis नामक एक बैंकिंग मैलवेयर है , जो क्रेडिट कार्ड डेटा और ऑनलाइन बैंकिंग क्रेडेंशियल्स चुरा रहा है।

इन अनुप्रयोगों ने गति संवेदकों का पता लगाने से बचने का लाभ उठाया। जब सुरक्षा शोधकर्ता मैलवेयर की खोज करते हैं, तो वे अक्सर कंप्यूटर पर संग्रहीत वर्चुअल ऑपरेटिंग सिस्टम पर परीक्षण चलाते हैं। इसका मतलब यह है कि गति संवेदक परीक्षण के दौरान किसी भी आंदोलन को महसूस नहीं करते हैं, लेकिन जब उपयोगकर्ता अपने मोबाइल फोन पर एक एप्लिकेशन इंस्टॉल करते हैं, तो वे आमतौर पर उनके साथ अपना फोन रखते हैं। जाहिर है, यह बहुत सारे आंदोलन बनाता है जो सेंसर को प्राप्त होता है।

प्रस्ताव सेंसर का उपयोग करके कंपन के लिए दुर्भावनापूर्ण अनुप्रयोग की जाँच करें। यदि गति का पता नहीं लगाया जाता है, तो वे समझते हैं कि आवेदन का परीक्षण किया जा रहा है और किसी भी दुर्भावनापूर्ण कोड को तैनात नहीं करते हैं। इसलिए, सुरक्षा शोधकर्ताओं को कुछ भी संदिग्ध नहीं मिलेगा। लेकिन जब कोई उपयोगकर्ता किसी एप्लिकेशन और उपरोक्त में से एक को इंस्टॉल करता है और इधर-उधर घूमना शुरू कर देता है, तो वह मैलवेयर चालू कर देगा और आपका डेटा चुराना शुरू कर सकता है।

ऐप आपकी उंगलियों के निशान पाने के लिए मोशन सेंसर डेटा का उपयोग करता है

एक और सुरक्षा मुद्दा जो आपने शायद सुना है वह है ब्राउज़र फ़िंगरप्रिंटिंग। जब आपके कंप्यूटर और ब्राउज़र के डेटा का उपयोग स्वयं को पहचानने और ट्रैक करने के लिए किया जाता है। उदाहरण के लिए, यह आपके द्वारा इंस्टॉल किए गए विभिन्न ब्राउज़र एक्सटेंशन और आपके कंप्यूटर पर आपके द्वारा उपयोग किए जाने वाले फॉन्ट को देखकर काम कर सकता है। इस डेटा का उपयोग उपयोगकर्ताओं की एक अनूठी तस्वीर बनाने और इंटरनेट पर उनका अनुसरण करने के लिए किया जा सकता है।

आईओएस और एंड्रॉइड दोनों डिवाइस मोशन सेंसर का उपयोग करने से सुरक्षा जोखिम का सामना कर सकते हैं। SensorID नामक तकनीक का उपयोग करते हुए, यह आपके फोन से जाइरोस्कोप और मैग्नेटोमीटर सेंसर डेटा का उपयोग करके उंगलियों के निशान बना सकता है। ये सेंसर प्रत्येक उपयोगकर्ता के लिए एक अनोखे तरीके से कैलिब्रेट किए जाते हैं, जिसका अर्थ है कि वे आपको पहचानने के लिए उन पर भरोसा कर सकते हैं। यदि ऐप्स या वेबसाइटों के पास उपयोगकर्ता के मोशन सेंसर तक पहुंच है, तो वे इंटरनेट का उपयोग करते समय ट्रैक कर सकते हैं।

यह तकनीक तब भी काम करती है जब आप सुरक्षा सावधानी बरतते हैं, जैसे कि वीपीएन का उपयोग करना या किसी अन्य ब्राउज़र का उपयोग करना। अधिक भयावह, यह तब भी मौजूद होता है जब उपयोगकर्ता फ़ोन पर फ़ैक्टरी रीसेट करते हैं। कारण यह है कि आपके मोशन सेंसर का कैलिब्रेशन फिंगरप्रिंट कभी नहीं बदलता है। शोधकर्ताओं के अनुसार, यह एक तेज़ हमला है, जिसमें उंगलियों के निशान बनाने में 1 सेकंड से भी कम समय लगता है।

गति सेंसर डेटा का दुरुपयोग करने वाले अनुप्रयोगों से खुद को कैसे सुरक्षित रखें

इन हमलों का मुकाबला करना बहुत कठिन है। हालांकि, कुछ कदम हैं जो आप अपने फोन पर गति सेंसर के दुरुपयोग के सुरक्षा जोखिमों से खुद को बचाने के लिए कर सकते हैं।

नया एप्लिकेशन इंस्टॉल करने से पहले आवश्यक अनुमतियां देखें

सबसे पहले, किसी आवेदन को अनुमति देते समय सावधान रहें। जब आप Google Play से एक नया ऐप इंस्टॉल करते हैं , तो यह उपयोगकर्ता से फोन पर विभिन्न कार्यों का उपयोग करने की अनुमति मांगता है। उदाहरण के लिए कैमरा एप्लिकेशन को मोबाइल कैमरे तक पहुंच की आवश्यकता होगी।

कई उपयोगकर्ता बिना एहसास के भी अनुमति देने के लिए सहमत होते हैं और यह सुरक्षा जोखिमों के बहुत अधिक जोखिम में है। अगली बार जब आप अपने फोन पर एक नया ऐप या गेम इंस्टॉल करते हैं, तो जांच लें कि उसे किन अनुमतियों की आवश्यकता है। यदि इसे आपके फ़ोन के मोशन सेंसर का उपयोग करने की अनुमति चाहिए, तो अपने आप से पूछें कि इसके लिए उस अनुमति की आवश्यकता क्या है। यदि किसी एप्लिकेशन के लिए इसके एक्सेस की आवश्यकता का कोई अच्छा कारण नहीं है, तो इसे इंस्टॉल न करें।

अपने फोन के स्पीकर को सुरक्षित रखें

दूसरी बात, अगर आप वास्तव में मोशन सेंसर के बारे में चिंतित हैं, जो आपकी बातचीत के बारे में गलत तरीके से समझा जा रहा है, तो उपयोगकर्ता कई प्रत्यक्ष क्रियाएं कर सकते हैं, जैसे फोन में चारों ओर एंटी-वाइब्रेशन सामग्री को जोड़ना मोशन सेंसर को इको कैप्चर करने से रोकता है। इसके अलावा, स्पीकर का उपयोग करते समय फोन को एक सपाट, कठोर सतह की तरह रखने से बचें। यह ध्वनि सूचना प्राप्त करने से एक्सेलेरोमीटर को रोक देगा।

फोन के लिए हमेशा ऑपरेटिंग सिस्टम को अपडेट करें

फिंगरप्रिंट सुरक्षा जोखिमों से बचाने के लिए, यह सुनिश्चित करना सबसे अच्छा है कि फोन ऑपरेटिंग सिस्टम हमेशा अपडेट रहता है, क्योंकि यह समस्या आईओएस 12.2 जैसे ऑपरेटिंग सिस्टम में हल हो गई है । Google भी इस समस्या से अवगत है और उपयोगकर्ताओं की सुरक्षा के लिए एंड्रॉइड सिस्टम को अपडेट करने के लिए कड़ी मेहनत कर रहा है।

हमेशा सतर्क रहें और अपने स्मार्टफ़ोन का उपयोग करके अपनी जानकारी को सुरक्षित रखें। आशा है कि यह लेख आपके फोन को सुरक्षित और अधिक सुरक्षित उपयोग करने में आपकी मदद करेगा!