Un'inquietante falla di Android può rilevare la tua identità e il sesso

Notizie
Di
Pubblicato

Meglio sperare che non capiti

app security
(Immagine:: Shutterstock.com)

È stata individuata una nuova variante di malware in grado di ascoltare le chiamate degli utenti, di riconoscere il sesso e l'identità di chi chiama e persino di riconoscere, in una certa misura, ciò che viene detto. 

Fortunatamente, la buona notizia è che il malware fa parte di un programma di ricerca e, almeno per il momento, non rappresenta un rischio reale per gli utenti di smartphone.

I ricercatori di cinque università statunitensi - Texas A&M University, New Jersey Institute of Technology, Temple University, University of Dayton e Rutgers University - si sono uniti per costruire EarSpy. 

Abuso di hardware

EarSpy è un attacco di tipo side-channel che sfrutta il fatto che gli altoparlanti, i sensori di movimento e i giroscopi degli smartphone sono migliorati nel corso degli anni.

Il malware cerca di leggere i dati catturati dai sensori di movimento, mentre gli altoparlanti vibrano durante una conversazione. In passato ciò non sarebbe stato possibile, poiché gli altoparlanti e i sensori non erano così potenti né sensibili. Oggi invece le cose stanno diversamente.  

Per dimostrare la loro tesi, i ricercatori hanno utilizzato due smartphone, uno del 2016 e uno del 2019. La differenza nella quantità di dati raccolti era abbastanza evidente.

Per verificare se i dati potessero essere utilizzati per identificare il sesso del chiamante e riconoscere il parlato, i ricercatori hanno utilizzato un dispositivo OnePlus 7T e un dispositivo OnePlus 9.

L'identificazione del genere del chiamante, con lo smartphone più vecchio, ha avuto una percentuale di successo tra il 77,7% e il 98,7%, mentre quella dell'identità tra il 63,0% e il 91,2%. Il riconoscimento vocale ha oscillato tra il 51,8% e il 56,4%.

"Poiché ci sono dieci classi diverse, l'accuratezza è comunque cinque volte superiore a quella di un'ipotesi casuale, il che implica che la vibrazione dovuta all'altoparlante auricolare ha creato un impatto distinguibile sui dati dell'accelerometro", spiegano i ricercatori nel documento.

I ricercatori sono stati anche in grado di indovinare abbastanza bene il sesso del chiamante sullo smartphone OnePlus 9 (88,7% in media), ma l'identificazione è scesa a una media del 73,6%. Il riconoscimento vocale è sceso tra il 33,3% e il 41,6%.

Via: BleepingComputer

Valerio Porcu
Valerio Porcu

Valerio Porcu è Redattore Capo e Project Manager di Techradar Italia. È da sempre ossessionato dai gadget e dagli oggetti tecnologici che cambiano la nostra vita quotidiana, e dai primi anni 2000 ha deciso di raccontarla. Oggi è un giornalista con anni di esperienza nel settore tecnologico, e ha ancora la voglia di trovare le chiavi di lettura giuste, per capire davvero in che modo la tecnologia può rendere migliore la nostra vita quotidiana.

Altro su phone communications
realme 14 Pro Series

realme presenta la Serie 14 Pro: smartphone innovativi e fotocamera avanzata
Redmi Buds 6

Recensione Redmi Buds 6
PS5

PS5 registra il miglior trimestre finanziario di sempre con quasi 10 milioni di unità spedite
VEDI ALTRO ULTIME