3 Risiko Keamanan Sensor Gerak Android dan Cara Tetap Aman

Iklan

Bahkan jika Anda berhati-hati tentang keamanan saat menggunakan ponsel dan perangkat lain, masih ada risiko yang mungkin tidak Anda ketahui. Peneliti keamanan secara teratur menemukan ancaman baru yang dapat memungkinkan pelaku jahat mengakses data pribadi Anda.

Salah satu sumber kerentanan keamanan yang tidak terduga adalah sensor gerak yang ditanamkan smartphone di perangkat kerasnya. Sensor-sensor ini dirancang untuk mendeteksi kapan ponsel bergerak dan memiliki banyak kegunaan yang sah. Tapi mereka juga bisa disalahgunakan, seperti yang akan kami tunjukkan.

1. Aplikasi Yang Mengumpulkan Data Audio Dari Sensor Gerak Anda

Peneliti keamanan baru-baru ini menunjukkan kerentanan yang menakutkan di ponsel Android. Serangan, yang disebut Spearphone, mampu menangkap data loudspeaker. Akibatnya, ini bisa berpotensi menguping pembicaraan yang Anda miliki saat ponsel Anda berada di dekat Anda. Itu menggunakan accelerometer sensor gerak, yang mengukur percepatan dan kemiringan atau rotasi perangkat Anda. Aplikasi lokasi seperti Google Maps menggunakan accelerometer untuk menentukan posisi Anda.

Spearphone berfungsi dengan mengubah komponen ini menjadi semacam mikrofon. Accelerometer ditempatkan pada bidang yang sama dengan loudspeaker ponsel, yang memungkinkannya untuk menerima gaung yang disebabkan oleh ucapan. Ketika seseorang menggunakan ponsel mereka dalam mode speaker, atau berinteraksi dengan asisten ponsel cerdas seperti Google Assistant, accelerometer dapat menangkap gema ucapan. Setelah ini, penyerang dapat meneruskan rekaman ke server penyerang.

Melalui arXiv, para peneliti yang menemukan kelemahannya membuktikan cara kerjanya dengan membuat aplikasi Android yang berbahaya. Kemudian mereka menguji aplikasi pada perangkat termasuk LG G3, Samsung Galaxy S6, dan Samsung Galaxy Note 4. Aplikasi ini dapat merekam pembicaraan menggunakan accelerometer, mengirim rekaman ini ke server yang dikontrol peneliti, lalu menganalisis rekaman secara otomatis menggunakan perangkat lunak pembelajaran mesin.

Dengan menggunakan data yang dikumpulkan dengan cara ini, para peneliti dapat mengidentifikasi gender pembicara dalam 90 persen kasus, dan mengidentifikasi dengan benar pembicara 80 persen dari waktu.

2. Aplikasi yang Menggunakan Data Sensor Gerak untuk Menyembunyikan

Cara licik lain yang dapat digunakan malware untuk menggunakan sensor gerak adalah menyembunyikan tujuan sebenarnya. Seperti dilaporkan oleh Tren Mikro, sekelompok peneliti keamanan yang berbeda menemukan dua aplikasi Android melakukan ini. Aplikasi, Konverter Mata Uang dan BatterySaverMobi, muncul sebagai alat yang berguna untuk mengkonversi mata uang dan memantau masa pakai baterai ponsel Anda. Tetapi pada kenyataannya, mereka menyembunyikan sepotong malware perbankan bernama Anubis, yang mencuri data kartu kredit dan login perbankan online.

Aplikasi ini memanfaatkan sensor gerak untuk menghindari deteksi. Ketika peneliti keamanan mencari malware, mereka biasanya menjalankan tes pada sistem operasi virtual yang di-host di komputer. Ini berarti sensor gerak tidak mendeteksi gerakan apa pun selama pengujian. Di sisi lain, ketika pengguna sungguhan memasang aplikasi di telepon, mereka biasanya membawa telepon mereka. Jelas, ini menghasilkan banyak gerakan, yang diambil oleh sensor.

Aplikasi jahat yang dimaksud memeriksa gerakan menggunakan sensor gerak. Jika mereka tidak menemukan gerakan, mereka berasumsi bahwa aplikasi sedang diuji dan tidak menyebarkan kode berbahaya, sehingga peneliti keamanan tidak akan menemukan sesuatu yang mencurigakan. Tetapi ketika pengguna nyata menginstal salah satu aplikasi dan mulai bergerak, aplikasi akan menyalakan malware dan dapat mulai mencuri data mereka.

3. Aplikasi Yang Menggunakan Data Sensor Gerak untuk Membidik Sidik Jari Anda

Masalah keamanan lain yang mungkin pernah Anda dengar adalah sidik jari peramban Browser Anda Memiliki Sidik Jari dan Dapat Dilacak OnlineAnda mungkin berpikir Anda anonim di web, tetapi inilah kebenarannya: komputer dan browser Anda dapat digunakan untuk membuat sidik jari unik yang menunjuk ke Anda. Baca lebih banyak . Ini adalah saat data dari komputer dan browser Anda digunakan untuk mengidentifikasi dan melacak Anda. Misalnya, ini dapat bekerja dengan melihat berbagai ekstensi peramban yang telah Anda instal dan font apa yang Anda miliki di komputer Anda. Data ini dapat digunakan untuk membangun gambar unik Anda dan mengikuti Anda di internet.

Baik perangkat Android dan iOS rentan terhadap teknik serupa yang memanfaatkan sensor gerak mereka. Menggunakan teknik yang disebut SensorID, dimungkinkan untuk membuat sidik jari menggunakan data giroskop dan sensor magnetometer dari ponsel Anda. Sensor-sensor ini dikalibrasi dengan cara yang unik untuk setiap pengguna, yang berarti mereka dapat mengidentifikasi Anda. Jika aplikasi atau situs web memiliki izin untuk mengakses sensor gerak Anda, mereka dapat mengikuti Anda saat Anda menggunakan internet.

Teknik ini berfungsi bahkan jika Anda mengambil tindakan pencegahan keamanan seperti menggunakan VPN 11 Alasan Mengapa Anda Membutuhkan VPN dan Apa ArtinyaJaringan pribadi virtual dapat melindungi privasi Anda. Kami menjelaskan apa yang sebenarnya mereka lakukan dan mengapa Anda harus menggunakan VPN. Baca lebih banyak atau bertukar ke browser yang berbeda. Seringkali, ini berlanjut setelah melakukan reset pabrik pada ponsel Anda. Ini karena sidik jari kalibrasi sensor gerak Anda tidak pernah berubah. Itu juga serangan cepat, membutuhkan "kurang dari satu detik untuk menghasilkan sidik jari" menurut para peneliti.

Cara Melindungi Diri Anda Dari Aplikasi Yang Menyalahgunakan Data Sensor Gerak

Serangan-serangan ini sulit diamankan. Namun, ada beberapa langkah yang dapat Anda ambil untuk melindungi diri dari risiko keamanan yang menyalahgunakan sensor gerak ponsel Anda.

Lihatlah Izin yang Dibutuhkan Sebelum Memasang Aplikasi Baru

Pertama, berhati-hatilah saat memberikan izin aplikasi. Ketika Anda menginstal aplikasi dari Play Store, ia akan meminta Anda izin untuk menggunakan berbagai fungsi di ponsel Anda. Misalnya, aplikasi kamera akan meminta izin untuk mengakses kamera ponsel Anda.

Banyak pengguna menyetujui izin aplikasi tanpa benar-benar melihatnya. Tetapi ini bisa menjadi risiko keamanan. Lain kali Anda menginstal aplikasi, periksa izin apa yang diperlukan 5 Izin Aplikasi Smartphone yang Harus Anda Periksa Hari IniIzin Android dan iOS dapat disalahgunakan dengan berbagai cara. Jangan biarkan ponsel Anda membocorkan data ke pengiklan. Berikut cara mengendalikan izin aplikasi. Baca lebih banyak . Jika meminta izin untuk menggunakan sensor gerak ponsel Anda, pikirkan mengapa itu perlu. Jika tidak ada alasan sah bagi aplikasi untuk mengakses sensor gerak, jangan pasang itu.

Lindungi Fisik Speaker Ponsel Anda

Kedua, jika Anda benar-benar khawatir sensor gerak Anda disalahgunakan untuk mendengar percakapan Anda, Anda bisa mengambil tindakan lebih langsung. Anda dapat menambahkan bahan peredam getaran di sekitar speaker ponsel untuk mencegah sensor gerak menerima gema.

Atau, hindari meninggalkan telepon Anda di permukaan yang rata dan keras seperti meja saat menggunakan speaker. Ini harus mencegah accelerometer dari mengambil informasi suara.

Perbarui OS Ponsel Anda

Untuk melindungi dari sidik jari, taruhan terbaik Anda adalah memastikan sistem operasi ponsel Anda mutakhir, karena masalahnya telah dibahas dalam sistem operasi seperti iOS 12.2. Google mengetahui masalah ini dan berupaya memperbarui sistem Android untuk melindunginya.

Ponsel Android Anda Dapat Menimbulkan Risiko Keamanan

Berhati-hatilah dengan cara cerdik bahwa aplikasi ponsel dapat mencuri data Anda, termasuk dengan menggunakan sensor gerak. Beberapa dari masalah ini sulit dilindungi oleh individu. Jadi kamu harus selalu pastikan ponsel Android Anda mutakhir dan aman Cara Memastikan Ponsel Android Anda Mutakhir dan AmanJika Anda tidak menjalankan versi Android terbaru yang tersedia untuk perangkat Anda, Anda bisa menghadapi risiko keamanan. Baca lebih banyak .