Шпионить за вами может даже датчик освещенности
Стандартной практикой, на сегодняшний день, является запрос приложений на получение доступа к данным с камер, микрофонов или систем геолокации. Однако смартфоны, планшеты, ноутбуки и смарт-телевизоры, оснащены многими сенсорами. Злонамеренное использование этих элементов хакерами, также таит в себе большие риски для пользователей.
На первый взгляд, датчики освещенности обеспечивают лишь изменение яркости экрана путем получения данных о внешнем освещении. Может показаться, что эти данные не несут в себе никакой подробной информации о владельце. Но если немного поразмыслить, то эти датчики могут обнаруживать изменения интенсивности света, а значит их можно использовать для определения того, какие телевизионные программы предпочитает владелец устройства, какие веб-сайты он просматривает и даже слов, которые он вводит с экранной клавиатуры.
Люди знают о селфи-камерах на ноутбуках и планшетах и иногда закрывают их специальной шторкой или подручными средствами, но мало кто задумывается о датчике внешней освещенности. Зачастую люди даже не знают, что за приложение использует эти данные. А между тем, этот датчик работает всегда.
World Wide Web Consortium уже выпустил новый стандарт, ограничивающий доступ к API датчика освещенности, который уже принят поставщиками браузеров. Однако для приложений Android до сих пор не существует подобных правил.
На сегодняшний день, взлом или получение информации об объекте слежки с помощью датчика освещения слишком сложен для широкомасштабных атак. Тем не менее, реальность показывает, что такое вполне возможно, а результаты исследования демонстрируют, как безобидные комбинации компонентов в мобильных устройствах могут привести к неожиданным угрозам.
Изображение: Shutterstock AI
Опубликовано 19.01.2024