نقص امنیتی اندروید چقدر خطرناک است؟

نقص امنیتی در دستگاه‌های امنیتی به هکرها اجازه می‌دهد ازطریق حسگرهای دستگاه، مواردی مثل هویت و جنسیت افراد را شناسایی کنند.

تیمی از محققان پنج دانشکده‌ی آمریکایی، تکنیکی برای گوش‌دادن به مکالمات افراد با گوشی‌های هوشمند کشف کرده‌اند که اطلاعات شخصی آن‌ها را فاش می‌کند. این روش از حسگرهای موجود در دستگاه‌های مجهز به سیستم‌عامل اندروید استفاده می‌کند.

روش حمله‌ی موسوم‌به EarSpy ازطریق همکاری محققان پنج دانشکده‌ی آمریکایی ایجاد شده است. این راهکار از رهگیری ارتعاشاتی که بلندگوی گوشی‌های اندرویدی ارسال می‌کند بهره می‌برد. محققان درواقع از حسگرهایی مثل شتاب‌سنج و ژیروسکوپ که در گوشی‌های هوشمند اندرویدی وجود دارد برای کسب اطلاعات درمورد تماس‌گیرندگان استفاده می‌کنند و علاوه‌براین با تجزیه‌تحلیل مناسب می‌توانند موضوع مکالمات را نیز تشخیص دهند.

به‌نوشته‌ی Gizchina، محققان دانشکده‌های A&M تگزاس، Temple، دیتون، روتگرز و انستیتوی فناوری نیوجرسی، برای به‌دست آوردن اطلاعات از حسگرهای گوشی‌های اندرویدی، یک روش یادگیری ماشینی نیز توسعه داده‌اند. این تکنیک بدون پیشرفت‌های کنونی در فناوری‌های صوتی گوشی‌های اندرویدی امکان‌پذیر نبود. درواقع این محققان قبلاً درسال ۲۰۱۶ از روشی مشابه برای تشخیص اطلاعات تماس‌گیرنده روی وان‌پلاس ۳T استفاده کردند اما آزمایش‌های آن‌ها نتیجه‌ای دربر نداشت. بااین‌حال، اجرای همین روش روی وان‌پلاس ۹ که در سال ۲۰۲۱ معرفی شده است، اطلاعات بسیار مهم‌تری دراختیار تیم تحقیقاتی قرار داد؛ زیرا بلندگوهای گوشی‌های جدید اندرویدی به‌میزان درخورتوجهی قدرتمندتر و دقیق‌تر شده‌اند.

اگرچه ممکن است EarSpy در نگاه اول امیدوارکننده به‌نظر برسد اما داده‌های جمع‌آوری‌شده ازطریق این روش خیلی دقیق نیست. درحال‌حاضر دانشمندان پس از آموزش‌دادن مدل‌های یادگیری ماشینی با بخش محدودی از داده‌های صوتی و استفاده از این تکنیک فقط می‌توانند جنسیت تماس‌گیرنده را با دقت ۸۸٫۷ درصد شناسایی کنند. تشخیص صدا نیز در این روش فقط بین ۳۳٫۳ تا ۴۱٫۶ درصد از مواقع دقیق بود و ازطرف دیگر شناسه‌ی تماس‌گیرنده فقط در ۷۳٫۶ درصد از مواقع انجام شد. از آن‌جا که هوش مصنوعی با سرعتی سرسام‌آور رشد می‌کند، این درصدها می‌توانند به‌زودی به ۱۰۰ نزدیک شوند.

اگر از گوشی‌های هوشمند اندرویدی استفاده می‌کنید جای هیچ‌گونه نگرانی نیست زیرا EarSpy نمی‌تواند به مکالمه‌های شما دسترسی داشته باشد. دانشمندانی که این تکنیک را توسعه داده‌اند، نیت بدی ندارند و امیدواریم تحقیقات آن‌ها نشان دهد این نوع حمله‌ها چگونه می‌تواند روزی به‌طور گسترده گسترش یابد تا بتوانیم جلوی آن‌ها را به‌طور مؤثر بگیریم. بدین‌ترتیب درحال‌حاضر دلیل برای ترسیدن وجود ندارد.