Android. FORSIGTIG! Meget ALVORLIGT PROBLEM på telefoner

Android. Telefoner, der kører Googles styresystem, er ramt af et ekstremt alvorligt problem, som alle brugere bør være opmærksomme på på nuværende tidspunkt, og som er blevet løst på iPhone siden marts. Mere præcist påvirker problemet de sensorer, der er implementeret i mobiltelefoner med Android-operativsystemet, som kan udløses eksternt for at identificere enhederne, mens du surfer på internettet.

Android. Problemet blev opdaget af forskere fra University of Cambridge, som samarbejdede med ingeniører fra firmaet Polymath Insight, hvor udnyttelsen var meget farlig. Baseret på denne udnyttelse kan enhver telefon med et Android-operativsystem identificeres hvor som helst på internettet baseret på de sensorer, som producenten har implementeret, alt uden at brugeren ved det, og endnu vigtigere, uden at brugeren gør noget for at blive identificeret.

Android. FORSIGTIG! Meget ALVORLIGT PROBLEM på telefoner

Android. Sårbarheden udnyttes, når en bruger tilgår en bestemt hjemmeside på internettet, hvor koden automatisk køres på telefonen for at tillade identifikation baseret på dens sensorer. At udnytte Android-telefonen tager kun et sekund, og det gør det endnu mere farligt, fordi en side ikke engang skal være fuldt indlæst, for at et ondsindet script kan køre og udnytte telefonen.

I dette papir udforsker vi en ny type fingeraftryksangreb på sensordata: kalibrering af fingeraftryk. Et sådant angreb kræver ikke direkte adgang til nogen kalibreringsparametre, da disse ofte er indlejret i enhedens firmware og ikke er direkte tilgængelige for applikationsudviklere. Vi finder ud af, at vi er i stand til at udføre et meget effektivt kalibreringsfingeraftryksangreb: Vores tilgang kræver færre end 100 prøver af sensordata og tager mindre end et sekund at indsamle og behandle til et enhedsfingeraftryk, der ikke ændres over tid eller efter en fabriksnulstilling.

Android. Gyroskopet, accelerometeret og magnetometeret er de sensorer, der er baseret på hvilke telefoner identificeres af angribere, de har et "unikt fingeraftryk" baseret på hvilket identifikationen kan foretages uden spor af fejl. Desuden, selvom Android-operativsystemet geninstalleres, ændres sensorernes "fingeraftryk" ikke, så enhederne bliver identificeret hvor som helst og når som helst, hvad end brugerne gør for at blive anonyme.

Android. Både Apple og Google blev underrettet i august og december 2018 om dette problem, men kun de første løste det på iPhone, og først i marts 2019, men dem fra Google skyndte sig stadig ikke med at gøre dette.