Los sensores de movimiento en su teléfono inteligente pueden comprometer su seguridad de varias maneras. Aquí te explicamos cómo protegerte.

3 riesgos de seguridad del sensor de movimiento de Android y cómo mantenerse seguro

Anuncio Incluso si tiene cuidado con la seguridad cuando usa teléfonos y otros dispositivos, aún existen riesgos que puede desconocer. Los investigadores de seguridad encuentran regularmente nuevas amenazas que podrían permitir que actores maliciosos accedan a sus datos personales. Una fuente inesperada de vulnerabilidades de seguridad es el sensor de movimiento que los teléfonos inteligentes han incorporado en su hardware. Es

Anuncio

Incluso si tiene cuidado con la seguridad cuando usa teléfonos y otros dispositivos, aún existen riesgos que puede desconocer. Los investigadores de seguridad encuentran regularmente nuevas amenazas que podrían permitir que actores maliciosos accedan a sus datos personales.

Una fuente inesperada de vulnerabilidades de seguridad es el sensor de movimiento que los teléfonos inteligentes han incorporado en su hardware. Estos sensores están diseñados para detectar cuándo se mueve el teléfono y tienen muchos usos legítimos. Pero también pueden ser mal utilizados, como le mostraremos.

1. Aplicaciones que recopilan datos de audio de su sensor de movimiento

Android Motion Sensor Security Risk - altavoz del teléfono

Los investigadores de seguridad demostraron recientemente una vulnerabilidad aterradora en los teléfonos Android. El ataque, llamado Spearphone, puede capturar datos de altavoces. Como resultado, podría espiar conversaciones que tenga mientras su teléfono está cerca. Utiliza el acelerómetro del sensor de movimiento, que mide la aceleración y la inclinación o rotación de su dispositivo. Las aplicaciones de ubicación como Google Maps usan el acelerómetro para determinar su posición.

Spearphone funciona convirtiendo este componente en una especie de micrófono. El acelerómetro se coloca en el mismo plano que el altavoz de un teléfono, lo que le permite detectar las reverberaciones causadas por el habla. Cuando alguien usa su teléfono en modo de altavoz o interactúa con un asistente de teléfono inteligente como Google Assistant, el acelerómetro puede capturar las reverberaciones del habla. Después de esto, el atacante puede reenviar las grabaciones al servidor del atacante.

A través de arXiv, los investigadores que descubrieron la falla demostraron cómo funcionaría al crear una aplicación maliciosa de Android. Luego probaron la aplicación en dispositivos que incluyen un LG G3, Samsung Galaxy S6 y Samsung Galaxy Note 4. Esta aplicación podría grabar el habla usando el acelerómetro, enviar estas grabaciones a un servidor controlado por los investigadores, y luego analizar las grabaciones automáticamente usando un software de aprendizaje automático .

Utilizando los datos recopilados de esta manera, los investigadores pudieron identificar el género del hablante en el 90 por ciento de los casos, e identificaron correctamente al orador el 80 por ciento de las veces.

2. Aplicaciones que usan datos del sensor de movimiento para ocultar

Otra forma astuta en que el malware puede hacer uso de sensores de movimiento es ocultar su verdadero propósito. Según lo informado por Trend Micro, un grupo diferente de investigadores de seguridad descubrió dos aplicaciones de Android haciendo esto. Las aplicaciones, Currency Converter y BatterySaverMobi, aparecieron como herramientas útiles para convertir monedas y monitorear la duración de la batería de su teléfono. Pero, de hecho, ocultaron una pieza de malware bancario llamado Anubis, que roba datos de tarjetas de crédito e inicios de sesión de banca en línea.

Estas aplicaciones aprovecharon el sensor de movimiento para evadir la detección. Cuando los investigadores de seguridad buscan malware, generalmente realizan pruebas en un sistema operativo virtual alojado en una computadora. Esto significa que los sensores de movimiento no detectan ningún movimiento durante las pruebas. Por otro lado, cuando un usuario real instala una aplicación en un teléfono, generalmente lleva su teléfono consigo. Obviamente, esto genera mucho movimiento, que los sensores detectan.

Las aplicaciones maliciosas en cuestión verificaron el movimiento utilizando el sensor de movimiento. Si no encontraron movimiento, asumieron que la aplicación estaba siendo probada y no desplegaron ningún código malicioso, por lo que los investigadores de seguridad no encontrarían nada sospechoso. Pero cuando un usuario real instaló una de las aplicaciones y comenzó a moverse, la aplicación activaba el malware y podía comenzar a robar sus datos.

3. Aplicaciones que usan datos del sensor de movimiento para tomar huellas digitales

Riesgo de seguridad del sensor de movimiento de Android: huellas digitales

Otro problema de seguridad del que puede haber oído hablar es de las huellas digitales del navegador Su navegador tiene una huella digital y se puede rastrear en línea Su navegador tiene una huella digital y se puede rastrear en línea Puede pensar que es anónimo en la web, pero esta es la verdad: su La computadora y los navegadores se pueden utilizar para crear una huella digital única que apunte a usted. Lee mas . Esto es cuando los datos de su computadora y navegador se utilizan para identificarlo y rastrearlo. Por ejemplo, puede funcionar observando las diferentes extensiones de navegador que ha instalado y las fuentes que tiene en su computadora. Estos datos se pueden utilizar para crear una imagen única de usted y seguirlo en Internet.

Tanto los dispositivos Android como iOS son vulnerables a una técnica similar que utiliza sus sensores de movimiento. Usando una técnica llamada SensorID, es posible crear una huella digital usando los datos del sensor de giroscopio y magnetómetro desde su teléfono. Estos sensores están calibrados de una manera única para cada usuario, lo que significa que pueden identificarlo. Si las aplicaciones o los sitios web tienen permiso para acceder a sus sensores de movimiento, pueden seguirlo mientras usa Internet.

Esta técnica funciona incluso si toma precauciones de seguridad, como usar una VPN. 11 Razones por las que necesita una VPN y qué es. 11 Razones por las que necesita una VPN y qué es. Las redes privadas virtuales pueden proteger su privacidad. Explicamos qué hacen exactamente y por qué debería usar una VPN. Leer más o cambiar a un navegador diferente. Escandalosamente, persiste después de realizar un restablecimiento de fábrica en su teléfono. Esto se debe a que la huella digital de calibración de sus sensores de movimiento nunca cambia. También es un ataque rápido, que toma "menos de un segundo para generar una huella digital", según los investigadores.

Cómo protegerse de las aplicaciones que abusan de los datos del sensor de movimiento

Estos ataques son difíciles de proteger. Sin embargo, hay algunos pasos que puede seguir para protegerse de los riesgos de seguridad que abusan del sensor de movimiento de su teléfono.

Mire los permisos requeridos antes de instalar una nueva aplicación

Riesgo de seguridad del sensor de movimiento de Android: permisos de la aplicación

Primero, tenga cuidado al otorgar permisos de aplicación. Cuando instale una aplicación desde Play Store, le pedirá permiso para usar varias funciones en su teléfono. Por ejemplo, una aplicación de cámara le pedirá permiso para acceder a la cámara de su teléfono.

Muchos usuarios aceptan los permisos de la aplicación sin realmente mirarlos. Pero esto puede ser un riesgo de seguridad. La próxima vez que instale una aplicación, verifique qué permisos requiere 5 Permisos de aplicaciones para teléfonos inteligentes que debe verificar hoy 5 Permisos de aplicaciones para teléfonos inteligentes que necesita verificar hoy Los permisos de Android e iOS se pueden abusar de varias maneras. No permita que su teléfono filtre datos a los anunciantes. Aquí le mostramos cómo tomar el control de los permisos de la aplicación. Lee mas . Si le pide permiso para usar los sensores de movimiento de su teléfono, piense por qué lo necesitaría. Si no hay una razón legítima para que la aplicación acceda al sensor de movimiento, no la instale.

Proteja físicamente los altavoces de su teléfono

En segundo lugar, si está realmente preocupado por el mal uso de sus sensores de movimiento para escuchar sus conversaciones, puede tomar medidas más directas. Puede agregar material amortiguador de vibraciones alrededor de los altavoces del teléfono para evitar que el sensor de movimiento capte las reverberaciones.

Alternativamente, evite dejar su teléfono sobre una superficie plana y dura como una mesa cuando use el altavoz. Esto debería evitar que el acelerómetro capte información de sonido.

Mantenga el sistema operativo de su teléfono actualizado

Para protegerse contra las huellas digitales, su mejor opción es asegurarse de que el sistema operativo de su teléfono esté actualizado, ya que el problema se ha abordado en sistemas operativos como iOS 12.2. Google es consciente del problema y está trabajando para actualizar los sistemas Android para protegerlos.

Su teléfono Android puede presentar un riesgo de seguridad

Tenga cuidado con las formas inteligentes en que las aplicaciones del teléfono pueden robar sus datos, incluso mediante el uso de sensores de movimiento. Algunos de estos problemas son difíciles de proteger para las personas. Por lo tanto, siempre debe asegurarse de que su teléfono Android esté actualizado y seguro Cómo asegurarse de que su teléfono Android esté actualizado y seguro Cómo asegurarse de que su teléfono Android esté actualizado y seguro Si no está ejecutando el la última versión de Android disponible para su dispositivo, podría estar enfrentando un riesgo de seguridad. Lee mas .

Explore más sobre: ​​Malware, Sensor inteligente, Seguridad de teléfonos inteligentes.