کشف یک باگ جدید در اندروید که هویت و جنسیت افراد را افشا می‌کند!

کشف یک باگ جدید در اندروید که می‌تواند هویت و جنسیت افراد را افشا کند توسط تیمی از محققان امنیت سایبری انجام شده است.

محققان 5 دانشکده آمریکایی با کشف یک باگ جدید در اندروید افشا کردند که این نقص امنیتی می‌تواند هویت و جنیست افراد را فاش کند که این به معنی نقض حریم خصوصی است. این دانشمندان بوسیله تکنیکی منحصر‌به‌فرد توانستند به مکالمه افراد در گوشی هوشمند اندرویدی گوش دهند و اطلاعات این افراد را استخراج کنند. این تکنیک با استفاده از حسگرها در درون  این سیستم‌عامل انجام خواهد گرفت.

بیشتر بخوانید: باگ قابلیت تشخیص تصادف اپل دردسرساز شد؛ ناتوان در تمییز اسکی از خودرو!

کشف یک باگ جدید در اندروید که هویت افراد را افشا می‌کند

تیمی از محققان پنج دانشکده‌ی آمریکایی، تکنیکی برای گوش‌دادن به مکالمات افراد با گوشی‌های هوشمند کشف کرده‌اند که اطلاعات شخصی آن‌ها را فاش می‌کند. این روش از حسگرهای موجود در دستگاه‌های مجهز به سیستم‌عامل اندروید استفاده می‌کند.

روش حمله‌ی موسوم‌به EarSpy ازطریق همکاری محققان پنج دانشکده‌ی آمریکایی ایجاد شده است. این راهکار از رهگیری ارتعاشاتی که بلندگوی گوشی‌های اندرویدی ارسال می‌کند بهره می‌برد. محققان درواقع از حسگرهایی مثل شتاب‌سنج و ژیروسکوپ که در گوشی‌های هوشمند اندرویدی وجود دارد برای کسب اطلاعات درمورد تماس‌گیرندگان استفاده می‌کنند و علاوه‌براین با تجزیه‌تحلیل مناسب می‌توانند موضوع مکالمات را نیز تشخیص دهند.

محققان دانشکده‌های A&M تگزاس، Temple، دیتون، روتگرز و انستیتوی فناوری نیوجرسی، برای به‌دست آوردن اطلاعات از حسگرهای گوشی‌های اندرویدی، یک روش یادگیری ماشینی نیز توسعه داده‌اند. این تکنیک بدون پیشرفت‌های کنونی در فناوری‌های صوتی گوشی‌های اندرویدی امکان‌پذیر نبود.

درواقع این محققان قبلاً درسال 2016 از روشی مشابه برای تشخیص اطلاعات تماس‌گیرنده روی وان‌پلاس 3T استفاده کردند اما آزمایش‌های آن‌ها نتیجه‌ای دربر نداشت. بااین‌حال، اجرای همین روش روی وان‌پلاس 9 که در سال 2021 معرفی شده است، اطلاعات بسیار مهم‌تری دراختیار تیم تحقیقاتی قرار داد؛ زیرا بلندگوهای گوشی‌های جدید اندرویدی به‌میزان درخورتوجهی قدرتمندتر و دقیق‌تر شده‌اند.

اگرچه ممکن است EarSpy در نگاه اول امیدوارکننده به‌نظر برسد اما داده‌های جمع‌آوری‌شده ازطریق این روش خیلی دقیق نیست. درحال‌حاضر دانشمندان پس از آموزش‌دادن مدل‌های یادگیری ماشینی با بخش محدودی از داده‌های صوتی و استفاده از این تکنیک فقط می‌توانند جنسیت تماس‌گیرنده را با دقت 88٫7 درصد شناسایی کنند.

تشخیص صدا نیز در این روش فقط بین 33٫3 تا 41٫6 درصد از مواقع دقیق بود و ازطرف دیگر شناسه‌ی تماس‌گیرنده فقط در 73٫6 درصد از مواقع انجام شد. از آن‌جا که هوش مصنوعی با سرعتی سرسام‌آور رشد می‌کند، این درصدها می‌توانند به‌زودی به 100 نزدیک شوند.

اگر از گوشی‌های هوشمند اندرویدی استفاده می‌کنید جای هیچ‌گونه نگرانی نیست زیرا EarSpy نمی‌تواند به مکالمه‌های شما دسترسی داشته باشد. دانشمندانی که این تکنیک را توسعه داده‌اند، نیت بدی ندارند و امیدواریم تحقیقات آن‌ها نشان دهد این نوع حمله‌ها چگونه می‌تواند روزی به‌طور گسترده گسترش یابد تا بتوانیم جلوی آن‌ها را به‌طور مؤثر بگیریم. بدین‌ترتیب درحال‌حاضر دلیل برای ترسیدن وجود ندارد.

بیشتر بخوانید:

دیدگاه شما درباره کشف یک باگ جدید در اندروید چیست؟ نظرات خود را در بخش کامنت‌ها با ما در میان گذاشته و اخبار تکنولوژی را با ما دنبال کنید.