Одна сплошная «дыра» — это про Android. Не верите?

Вы знаете, зачем нужен акселерометр в вашем смартфоне? Это очень широкопрофильный компонент, несмотря на то что его основное предназначение состоит в ориентации в пространстве. Именно благодаря ему смартфон считает шаги, а также понимает, в какой плоскости мы его держим, подстраивая соответствующим образом ориентацию интерфейса. Другое дело, что на этом функциональные возможности акселерометра не ограничиваются, что и доказали исследователи из команды Sophos, научив его подслушивать телефонные разговоры.

Как известно, любой телефонный разговор – это совокупность вибраций, которые издают собеседники, отправляя их в микрофоны своих смартфонов, которые выдают их через динамики. Вроде бы все просто и логично и акселерометр тут совершенно не при чем. Но не тут-то было.

Зачем нужен акселерометр

Как оказалось, акселерометр практически любого смартфона способен считывать даже такие мельчайшие вибрации, как те, что издает динамик смартфона. И, если их сначала записать, а потом дать послушать специально обученным нейронным сетям, они смогут воспроизвести разговор. По словам исследователей, точность распознавания оказалась довольно высокой, позволив разобрать большую часть слов в разговоре. Более того, таким образом удалось воспроизвести не только сам диалог, но и определить пол людей, ведущих беседу.

Читайте также: Сколько денег Google тратит на безопасность Android?

Правда, тут есть несколько нюансов. Во-первых, для подслушивания необходимо специальное ПО, которое и заставит акселерометр считывать вибрации, излучаемые динамиком. А поскольку это приложение еще нужно установить на устройство жертвы, такой способ прослушки очень сильно проигрывает другим вредоносным приложениям, которые записывают разговор напрямую. Во-вторых, целиком записать получится только тот разговор, в котором задействуется именно динамик смартфона. При использовании гарнитуры прослушать разговор выйдет только наполовину, ведя запись жертвы, на устройстве которой установлено записывающее ПО.

Как записывать разговоры на Android

Однако эти нюансы касаются только злоумышленников, тогда как жертве вряд ли есть какое-то дело до того, как именно её прослушивают. Здесь важен сам факт наличия в Android уязвимостей, которые позволяют организовать слежку, задействовав инструментарий, казалось бы, совершенно для этого не предназначенный. В этой ситуации не поможет даже хваленая система рекомендаций, призванная ограничить доступ приложений к пользовательским данным, ведь доступ к акселерометру могут получить совершенно любые приложения, не спросив для этого разрешения.

Подписывайся на наш канал в Яндекс.Дзен. Там ты найдешь больше интересных материалов, чем на сайте.

Теги
Читайте также
Как на Android проверить расход оперативной памяти

У современных Android-смартфонов уже давно нет проблем с оперативной памятью. Постепенно стало нормой, чтобы аппарат имел 8 и даже 12 ГБ. В принципе, бывает и больше, но даже самые отъявленные гики пока не представляют, куда можно применить такой большой объём ОЗУ. Всё-таки для стабильной работы устройству редко требуется больше 5-6 ГБ, а то, что остаётся, - остаётся просто про запас на случай, если в каком-то приложении произойдёт сбой и оно начнёт расходовать оперативку как не в себя. Но как узнать, куда уходит оперативная память, если в Android нет штатного инструмента проверки её потребления?

Читать далее
Google Maps станет основой для игр под Android

За последние пару-тройку лет мобильные игры совершили колоссальный скачок в своём развитии. Мало того, что сильно выросло качество графики, а многие игры перешли в онлайн, так в последнее время появилась мода на интерактивную составляющую. В большинстве случаев этот интерактив достигается за счёт применения дополненной реальности, благодаря которой пользователей, во-первых, удалось вытащить на улицы, а, во-вторых, заставить взаимодействовать с окружающим пространством и встречающимися объектами. Поэтому нет ничего удивительного, что Google решила в этом немного поучаствовать.

Читать далее
Новый менеджер паролей сделает Android еще более похожим на iOS

Пусть многие критикуют Android или iOS, особенно, если пользуются противоположной системой, но надо быть более рассудительным и понимать, что плюсы есть и там, и там. Если посмотреть на них, то начинаешь представлять, как выглядела бы идеальная операционная система. Именно поэтому разработчики обеих операционных систем периодически заимствуют идеи друг друга, еще больше сближая свои продукты. Это хорошо, ведь это эволюция, к которой стремится все в мире. А этот раз такая эволюция коснулась функции, которая позволит владельцам Android-смартфонов намного проще переходить с одного аппарата на другой. А заодно станет намного проще логиниться в приложениях, которые вы временно удаляли.

Читать далее

14 комментариев Оставить свой

  1. Sergio Barbery

    Круто. Когда окончательно не будет штатных средств записи телефонных разговоров можно будет использовать акселерометр. Хорошая нрвость.

  2. Sergio Barbery

    Отлично. Это не баг, а фича. Когда запретят полностью запись разговоров, можно будет использовать акселерометр.

  3. Shk_

    Фактов вы не привели. А на слово никто вам уже не верит.

  4. Denya23d

    Иван а как у яблочников в фейстайме можно было слушать это не дыра ? Отверстие ?

    • Shk_

      там какое-то очень большое бревно в глазу застряло, заслоняет весь вид 🙂

    • Иван Кузнецов

      А при чем здесь фейстайм? Про фейстайм на Appleinsider.ru почитаете

      • Denya23d

        Я веду это к тому что вы как редактор ресурса посвящённого андроид системе, могли бы более мягко высказываться по отношению к операционной системе которую вы представляете, почему вы не напишите что Androidinsaider дыра, потому что до сих пор не могут сделать чёрную тему? Посты сразу не отображаются, вернее ответы

        • Иван Кузнецов

          Стоп-стоп. Для меня важно рассказать читателям правду. Если Android — дыра, я так и говорю. Если в FaceTime нашли баг, который позволяет подслушивать пользователей, — я так и говорю и не сглаживаю углы: https://appleinsider.ru/ios/apple-otklyuchila-gruppovye-zvonki-facetime-iz-za-opasnogo-baga.html

          • Shk_

            Для меня важно рассказать читателям правду

            Обычно вы врете на страничках данного ресурса. Вот прямо как сейчас.

          • DootDoot

            Если вы найдёте хоть одного человека, который способен написать алгоритм распознавания речи с помощью акселерометра, тогда и посмотрим. Пока нет даже тестовых технологий с таким функционалом

            • Иван Кузнецов

              У вас все в порядке? В посте рассказывается о реально существующем ПО, а не о гипотетике

              • DootDoot

                Когда появились сообщения о Meltdown и Spectre, многие говорили что ARM тоже уязвим, но демонстраций или подтверждения не было. Также и в вашем посте, лишь текст без пруфов

  5. VoiceFromNowhere

    Дорогая редакция, хочу напомнить вам, что ваш ресурс носит в себе имя «Android», но! После полугода паузы я захожу на ваши страницы, и первое что я вижу — при поста подряд про то, какой плохой Android, в одном из них ещё и противоречащая сама себе инфа про необходимость и отсутствие необходимости обновлять свой смартфон на Android…

    Что за хренотень вы тут развели???

Новый комментарий