Čtveřice vědců z francouzsko-belgického týmu ve své práci upozornila, že slabým bodem zabezpečení mobilních zařízení může být i prostá baterie, resp. její začlenění do operačního systému pomocí Battery Status API. To je systémový proces, který informuje o úrovni nabití baterie, hraje významnou roli v power managementu celého přístroje a může tak ovlivňovat funkci některých aplikací.
Aplikace se k informacím o stavu baterie dostanou bez vědomí uživatele. Komunikace a šíře předávaných informací je překvapivě široká a za specifických podmínek může být použitelná ke sledování uživatele třeba při surfování na webu (vyzkoušeno pro Chrome, Firefox a Operu). V modelovém případě vědci umístili do webové stránky aktivní kód, který skrze Battery Status API vytvořil „otisk“ mobilního zařízení. Při příští návštěvě stejného webu tak bude stejný uživatel rozpoznán a provozovatel webu začíná budovat profil uživatelova chování, stránek, o které se zajímá, produktů, které prohlíží.
Cílem výzkumníků je vyšší zabezpečení celého ekosystému. Apelovali na vývojáře Firefoxu, kteří chybu ve svém prohlížeči ihned napravili. Výzkumníci žádají, aby každý prohlížeč uživateli ohlásil, že hodlá přistoupit k Battery Status API. Osobně si ale myslím, že v globálu je zrovna tato snaha poněkud zbytečná, pro drtivou většinu uživatelů to bude jen nesrozumitelná hláška, která je zdržuje v surfování a bez rozmyslu ji odklepnou pryč z displeje…
Via Živé.sk
