Un'inquietante falla di Android può rilevare la tua identità e il sesso

app security
(Immagine:: Shutterstock.com)

È stata individuata una nuova variante di malware in grado di ascoltare le chiamate degli utenti, di riconoscere il sesso e l'identità di chi chiama e persino di riconoscere, in una certa misura, ciò che viene detto. 

Fortunatamente, la buona notizia è che il malware fa parte di un programma di ricerca e, almeno per il momento, non rappresenta un rischio reale per gli utenti di smartphone.

I ricercatori di cinque università statunitensi - Texas A&M University, New Jersey Institute of Technology, Temple University, University of Dayton e Rutgers University - si sono uniti per costruire EarSpy. 

Abuso di hardware

EarSpy è un attacco di tipo side-channel che sfrutta il fatto che gli altoparlanti, i sensori di movimento e i giroscopi degli smartphone sono migliorati nel corso degli anni.

Il malware cerca di leggere i dati catturati dai sensori di movimento, mentre gli altoparlanti vibrano durante una conversazione. In passato ciò non sarebbe stato possibile, poiché gli altoparlanti e i sensori non erano così potenti né sensibili. Oggi invece le cose stanno diversamente.  

Per dimostrare la loro tesi, i ricercatori hanno utilizzato due smartphone, uno del 2016 e uno del 2019. La differenza nella quantità di dati raccolti era abbastanza evidente.

Per verificare se i dati potessero essere utilizzati per identificare il sesso del chiamante e riconoscere il parlato, i ricercatori hanno utilizzato un dispositivo OnePlus 7T e un dispositivo OnePlus 9.

L'identificazione del genere del chiamante, con lo smartphone più vecchio, ha avuto una percentuale di successo tra il 77,7% e il 98,7%, mentre quella dell'identità tra il 63,0% e il 91,2%. Il riconoscimento vocale ha oscillato tra il 51,8% e il 56,4%.

"Poiché ci sono dieci classi diverse, l'accuratezza è comunque cinque volte superiore a quella di un'ipotesi casuale, il che implica che la vibrazione dovuta all'altoparlante auricolare ha creato un impatto distinguibile sui dati dell'accelerometro", spiegano i ricercatori nel documento.

I ricercatori sono stati anche in grado di indovinare abbastanza bene il sesso del chiamante sullo smartphone OnePlus 9 (88,7% in media), ma l'identificazione è scesa a una media del 73,6%. Il riconoscimento vocale è sceso tra il 33,3% e il 41,6%.

Via: BleepingComputer (Si apre in una nuova scheda)

Valerio Porcu è Redattore Capo e Project Manager di Techradar Italia. È da sempre ossessionato dai gadget e dagli oggetti tecnologici che cambiano la nostra vita quotidiana, e dai primi anni 2000 ha deciso di raccontarla. Oggi è un giornalista con anni di esperienza nel settore tecnologico, e ha ancora la voglia di trovare le chiavi di lettura giuste, per capire davvero in che modo la tecnologia può rendere migliore la nostra vita quotidiana.