Android

Hackere kan få adgang til pin og andre data via telefonsensorer

Spider-Man: Homecoming

Spider-Man: Homecoming
Anonim

Smartphonenheder udstyret med sensorer som gyroskoper, accelerometer, nærhed og andre sådanne sensorer er modtagelige for angreb fra hackere, viser en ny undersøgelse offentliggjort i International Journal of Information Security.

Ifølge forskere ved Newcastle University kan hackere bruge sensorer på en smartphone til at bestemme en masse personlige oplysninger om os som vores opholdssted såvel som få adgang til følsomme oplysninger såsom vores økonomiske detaljer.

Under forskningen kunne teamet omgå de fircifrede PIN-koder 70% af gangene i det første forsøg og 100% i det femte ved hjælp af de data, der blev indsamlet via en telefons ombord sensorer.

”Fordi mobile apps og websteder ikke behøver at bede om tilladelse til at få adgang til de fleste af sensorer, kan ondsindede programmer skjult 'lytte' på dine sensordata og bruge dem til at opdage en lang række følsomme oplysninger om dig, f.eks. Timing af telefonopkald, fysiske aktiviteter og endda berøre handling, PIN-koder og adgangskode, ”sagde Dr. Maryam Mehrnezhad, hovedforfatteren på forskningsartiklen.

Forskerne fandt også, at på nogle browsere, hvis brugeren har en side åbnet, der er vært for en ondsindet kode og på samme tid åbner en anden side i en ny fane - per se, bankkonto - så kan hacker endda spionere på de oplysninger, du indtaster.

”Og værre er det, i nogle tilfælde, medmindre du lukker dem helt ned, kan de endda spionere på dig, når din telefon er låst, ” tilføjede han.

Sensorer er vidt brugt i smartphonebranchen i dagens dato - med så mange som 25 sensorer til stede på en enkelt enhed - og spiller en stor rolle for fitness- og spilapps lige nu og i stigende grad understøtter også Smart Home-enheder.

Læs også: Din smartphone-mønsterlås kan omgås i fem forsøg.

En række af disse sensorer søger ikke tilladelse fra brugeren, når en app forsøger at få adgang til dem. Forskerne identificerede, at nogen ved hjælp af disse sensorer let kan finde ud af berøringshandlinger som at klikke, rulle, holde og tappe.

Holdet var i stand til at identificere, hvilken side en bruger klikkede på, og hvad de også skrev ved hjælp af denne metode.

Forskningens fund førte til, at Mozilla Firefox og Apple Safari kom med delvise rettelser til problemet, men i mellemtiden har forskerne påpeget en række måder at undgå at blive angrebet her, herunder ændre din pin ofte og lukke ubrugte apps fra at køre i baggrunden og afinstallation af sovende apps også.

Jeg ser frem til Microsofts browserbaserede udgave af Office. Mens virksomheden ikke fører udviklingen til skybaserede apps, er det helt sikkert midt i bevægelsen. Microsofts suite vil blive frigivet næste år, men du kan spare penge ved at få adgang til online office-stil apps lige nu. In-browser produktivitets suiter er typisk gratis. Plus, jeg kan godt lide dem til lette systemer, f.eks. Netbooks, hvor Microsofts skrivebordssuite føles for opustet til selv at skrive.

Jeg ser frem til Microsofts browserbaserede udgave af Office. Mens virksomheden ikke fører udviklingen til skybaserede apps, er det helt sikkert midt i bevægelsen. Microsofts suite vil blive frigivet næste år, men du kan spare penge ved at få adgang til online office-stil apps lige nu. In-browser produktivitets suiter er typisk gratis. Plus, jeg kan godt lide dem til lette systemer, f.eks. Netbooks, hvor Microsofts skrivebordssuite føles for opustet til selv at skrive.

Google Docs tilbyder gratis browserbaserede produktivitetsprogrammer med grundlæggende funktioner, der matcher Office-apps. Mens jeg ofte bruger den service, er jeg især interesseret i Zoho-pakken. Dets apps omfatter en renere grænseflade og et par funktioner ud over Googles muligheder.

Droid X vil være tilgængelig i USA for US $ 199 via Verizon Wireless med en toårig forpligtelse. Telefonen forbinder til CDMA (Code Division Multiple Access) og EV-DO (Evolution-Data Optimized) netværk og kan også fungere som et hotspot til bærbare computere og andre enheder, der kan oprette forbindelse til 3G-netværk.

Droid X vil være tilgængelig i USA for US $ 199 via Verizon Wireless med en toårig forpligtelse. Telefonen forbinder til CDMA (Code Division Multiple Access) og EV-DO (Evolution-Data Optimized) netværk og kan også fungere som et hotspot til bærbare computere og andre enheder, der kan oprette forbindelse til 3G-netværk.

Smartphone skal finde et sted i et konkurrencedygtigt landskab, der omfatter Apples iPhone 4 og HTCs Evo 4G. Jeg testede Droid X i løbet af få uger, og unikke funktioner som en stor 4,3 tommer skærm og imponerende batterilevetid kunne gøre det attraktivt for købere.

At undgå alle former for distraktioner under arbejdet kan hjælpe dig med at fuldføre din opgave hurtigt og produktivt. Er det ikke? Ofte holder vi mange programmer åbne samtidigt, så vi hurtigt kan få adgang til dem, når vi vil. Men i processen glemmer vi at det medfører distraktioner. Hvis du kører mange programmer på samme tid, kan du glemme hvilket program du brugte i øjeblikket. Som sådan er det altid bedre at have en ansøgning til rådighed, der kan dæmpe alt på skrivebordet undtagen det akt

At undgå alle former for distraktioner under arbejdet kan hjælpe dig med at fuldføre din opgave hurtigt og produktivt. Er det ikke? Ofte holder vi mange programmer åbne samtidigt, så vi hurtigt kan få adgang til dem, når vi vil. Men i processen glemmer vi at det medfører distraktioner. Hvis du kører mange programmer på samme tid, kan du glemme hvilket program du brugte i øjeblikket. Som sådan er det altid bedre at have en ansøgning til rådighed, der kan dæmpe alt på skrivebordet undtagen det akt

Le Dimmer