Los investigadores Abhishek Anand, Chen Wang, Jian Liu, Nitesh Saxena, Yingying Chen publicaron recientemente una paper titulado «Spearphone: A Speech Privacy Exploit via Accelerometer-Sensed Reverberations from Smartphone Loudspeakers«.
El ataque que se demuestra en el paper mencionado, se ha apodado Spearphone, el cual aprovecha un sensor de movimiento llamado acelerómetro y que se encuentra en la mayoría de los dispositivos Android. En el ataque se expone que se puede acceder al acelerómetro sin restricciones por cualquier aplicación instalada en el dispositivo aunque ésta no tenga los suficientes permisos.
LEER MAS: https://unaaldia.hispasec.com/2019/07/nuevo-ataque-permite-que-las-aplicaciones-de-android-capturen-datos-de-altavoces-sin-ningun-permiso.html