يحذر العديد من الباحثين من أن نظام Android ضحية لثغرة أمنية جديدة. من خلال استغلال هذا الاختراق، المسمى Spearphone، يتمكن المتسللون من التجسس على جميع مكالماتك الهاتفية من خلال مكبرات صوت هاتفك الذكي.
كشف باحثون في مجال أمن الكمبيوتر من جامعة ألاباما وجامعة روتجرز عن وجود ثغرة أمنية تسمح للمهاجماعتراض الصوت من سماعات الهاتف، تقارير هاكر نيوز.
Android: خلل في Spearphone يسمح للمتسللين بالاستماع إلى محادثاتك الهاتفية
للاستماع إلى الصوت المنبعث من مكبرات الصوت، يمكن للمتسللين نظريًا الاعتماد على تطبيق احتيالي. افتراضيًا، يمكن لكل تطبيق مثبت على الجهاز الحصول علىالوصول إلى مقياس التسارعدون علم المستخدم بذلك. للتذكير، مقياس التسارع عبارة عن مستشعر حركة مدمج في معظم الأجهزة الطرفية. فهو يسمح للتطبيقات بتتبع حركة الهاتف الذكي وإمالته وتدويره.
ووفقا لتقرير الباحثين، من المحتمل أن يكون المتسللون قادرين على السيطرة على مقياس التسارعالتقاط الاهتزازات المنبعثة من السماعةمن الهاتف الذكي أثناء مكالمة صوتية أو فيديو على سبيل المثال. وبالتالي يتم تحويل مستشعر الحركة عن هدفه الأولي. ولإثبات وجهة نظرهم، قام الخبراء بتطوير تطبيق Android ضار مصمم لتسجيل الاهتزازات عبر مقياس التسارع قبل نقلها عن بعد إلى الخادم. بمجرد استردادها، تتيح لك الملفات التجسس على محادثة هاتفية أو رسالة صوتية مستلمة على WhatsApp أو Facebook Messenger على سبيل المثال.
إقرأ أيضاً:Android - كن حذرًا، فالبرامج الضارة الخطيرة تتجسس على رسائلك وصورك
ولتحويل الموجات الواردة إلى بيانات مفهومة، طور الباحثونسلسلة من الخوارزميات."المعلومات الشخصية مثل رقم الضمان الاجتماعي وتاريخ الميلاد والعمر وتفاصيل بطاقة الائتمان وتفاصيل الحساب المصرفي هي أرقام ويمكن اعتراضها بسهولة."يحذر التقرير. كن مطمئنًا: في الوقت الحالي، لا يوجد ما يشير إلى أن المتسللين استخدموا ثغرة Spearphone لجمع معلومات خاصة عن مستخدمي Android.
مصدر :أخبار الهاكر