Търсенето на потенциални слабости в смартфоните продължава да привлича вниманието на специалистите по компютърна сигурност. В момента фокусът се обръща основно към сензорите, които са направени за ползване в умните телефони и тяхната роля като слаби места в сигурността на апаратите.
В резултат на проучванията си екип от Станфорд открива, че вграденият в смартфона акселерометър (уред за измерването на ускорението на движещи се обекти) може да спомогне за идентифицирането на апарата в рамките на секунди. Това не първият път, в който същият екип успява да засече проблеми със сензорите в модерните смартфони.
Българинът Христо Божинов, докторант по компютърни науки в Станфорд и член на екипа, споделя, че изследването има за цел да насочи вниманието на създателите на телефоните, дизайнерите и други професионалисти към начините, по които сензорите може да се превърнат в инструмент за проследяване.
Наред с това учените откриват слабости в сензорите, които могат да се използват и от рекламодателите. Последните ще могат да се възползват от добитата информация, за да атакуват потребителите с насочени реклами, смятат експертите.
Самото събиране на специфична информация от съответния телефон става благодарение на код, който работи на уебсайта в мобилния браузър на устройството и измерва най-малките дефекти в акселерометъра. Така той генерира уникален набор от числа, които могат да се използват от рекламодателите за проследяване на повечето смартфони, се казва в доклада.
По този начин данните, добити от акселерометрите ще могат да се възползват по подобие на тези от бисквитките (cookies), които също ориентират рекламодателите от какво се интересува съответния потребител.
Проблемът с акселерометрите изглежда сериозен особено за приложенията под Android, които не се нуждаят от специално разрешение, за да черпят данни от сензора. Така потенциално те могат да я изпращат на създателите на приложението, които да я ползват за собствени цели.
Проучването на Станфорд не е първото, засягащо слабата сигурност на този вид сензори. В статия от 2012 г. учени от университета в Пенсилвания твърдят, че от анализа на акселерометъра могат да получат добра представа какъв е ПИН кодът на телефона ви или каква какъв модел рисувате, за да отключите екрана му.
