Baterka mobilu může sloužit jako nástroj pro sledování uživatele

Čtveřice vědců z francouzsko-belgického týmu ve své práci upozornila, že slabým bodem zabezpečení mobilních zařízení může být i prostá baterie, resp. její začlenění do operačního systému pomocí Battery Status API. To je systémový proces, který informuje o úrovni nabití baterie, hraje významnou roli v power managementu celého přístroje a může tak ovlivňovat funkci některých aplikací.

Aplikace se k informacím o stavu baterie dostanou bez vědomí uživatele. Komunikace a šíře předávaných informací je překvapivě široká a za specifických podmínek může být použitelná ke sledování uživatele třeba při surfování na webu (vyzkoušeno pro Chrome, Firefox a Operu). V modelovém případě vědci umístili do webové stránky aktivní kód, který skrze Battery Status API vytvořil „otisk“ mobilního zařízení. Při příští návštěvě stejného webu tak bude stejný uživatel rozpoznán a provozovatel webu začíná budovat profil uživatelova chování, stránek, o které se zajímá, produktů, které prohlíží.

Cílem výzkumníků je vyšší zabezpečení celého ekosystému. Apelovali na vývojáře Firefoxu, kteří chybu ve svém prohlížeči ihned napravili. Výzkumníci žádají, aby každý prohlížeč uživateli ohlásil, že hodlá přistoupit k Battery Status API. Osobně si ale myslím, že v globálu je zrovna tato snaha poněkud zbytečná, pro drtivou většinu uživatelů to bude jen nesrozumitelná hláška, která je zdržuje v surfování a bez rozmyslu ji odklepnou pryč z displeje…

Via Živé.sk

Témata článku: Android, Bezpečnost

7 komentářů

Nejnovější komentáře

  • parkour 13. 8. 2015 16:48:14
    "Osobně si ale myslím, že v globálu je zrovna tato snaha poněkud zbytečná,...
  • Rindi 13. 8. 2015 14:58:33
    Baterka či baterie, hodinky či holinky, Dalmácie či decimálka, atp. ... :-)
  • sonix 13. 8. 2015 13:46:45
    Tak baterka nebo baterie? To je totiž velký rozdíl. :-P

Určitě si přečtěte


BlackBerry DTEK50: nejbezpečnější Android na trhu [recenze]

BlackBerry DTEK50: nejbezpečnější Android na trhu [recenze]

** Model DTEK50 vychází z telefonu Alcatel Idol 4 ** Veškerá data v modelu DTEK50 jsou šifrovaná ** Jeho slabším místem je fotoaparát a výdrž

27.  9.  2016 | Papánek Ondrej | 26

Pokémon Go Plus: Pekelně drahé tlačítko, které jde na dračku [test]

Pokémon Go Plus: Pekelně drahé tlačítko, které jde na dračku [test]

** Náramek s tlačítkem vás na veřejnost již definitivně „prozradí“ ** Připojíte jej k Androidu i iOS ** A to nejdůležitější, kroky počítá i při zamknutém telefonu

22.  9.  2016 | Chroust Martin | 7