Πέμπτη 25 Αυγούστου 2016

Δυνατότητα εντοπισμού των χρηστών μέσω της μπαταρίας του κινητού

Ένα ελάχιστα γνωστό πρότυπο web που επιτρέπει στους ιδιοκτήτες ιστοσελίδων να γνωρίζουν πόσο διάρκεια ζωής μιας μπαταρίας κινητού τηλεφώνου έχει απομείνει στη συσκευή, μπορεί να χρησιμοποιηθεί για την παρακολούθηση ενός smartphone. Η ανακάλυψη αυτή έγινε ένα χρόνο αφότου ερευνητές προστασίας των προσωπικών δεδομένων είχαν προειδοποιήσει ότι το πρότυπο μπορεί να κάνει ακριβώς αυτό.


Η Διεπαφή Προγραμματισμού Εφαρμογών (API) που αφορά στην κατάσταση της μπαταρίας εισήχθη πριν περίπου ένα χρόνο στην HTML5, η οποία χρησιμοποιείται στην πλειονότητα των ιστοσελίδων και είχε ήδη ενσωματωθεί στον Firefox, τον Opera και τον Chrome μέχρι τον Αύγουστο του 2015. Το συγκεκριμένο πρότυπο επιτρέπει στους ιδιοκτήτες ιστοσελίδων να παρακολουθούν το ποσοστό στην ενέργεια της μπαταρίας που έχει απομείνει σε μια συσκευή κινητής τηλεφωνίας καθώς και το χρόνο που θα χρειαστεί για την επαναφόρτισή της, εάν αυτή συνδεθεί σε μια πηγή ενέργειας.


Σκοπός αυτού του πρότυπου είναι να επιτρέπεται η εμφάνιση των sites ή των εφαρμογών όταν το κινητό βρίσκεται σε κατάσταση χαμηλής ισχύος. Αμέσως μόλις έγινε διαθέσιμο αυτό το πρότυπο, ερευνητές ασφαλείας είχαν προειδοποιήσει ότι θα μπορούσε να χρησιμοποιηθεί για την παρακολούθηση των χρηστών.

Δύο ερευνητές ασφαλείας του Πανεπιστημίου Πρίνστον απέδειξαν πρόσφατα ότι η ένδειξη της κατάστασης της μπαταρίας χρησιμοποιείται πλέον ευρέως για την παρακολούθηση και των εντοπισμό χρηστών. Εκτελώντας ένα ειδικά τροποποιημένο πρόγραμμα περιήγησης, ο Στίβ Ένγκελχαρντ και ο Αρβίν Ναραγιάναν ανακάλυψαν δύο scripts εντοπισμού, τα οποία χρησιμοποιούσαν το API προκειμένου να εντοπίσουν κάποια συγκεκριμένη συσκευή, παρέχοντάς τους τη δυνατότητα να την εντοπίζουν συνεχώς και σε πολλαπλά περιβάλλοντα.

Το γεγονός αυτό είχε επισημάνει μετά από έρευνα το 2015 ο ερευνητής Λούκας Όλετζνικ και είχε αποστείλει την έκθεσή του στο αρμόδιο όργανο που ασχολείται με τα πρότυπα του Διαδικτύου προειδοποιώντας για τις ενδεχόμενες συνέπειες. Ωστόσο, το API συνεχίζει να υπάρχει καθώς και η δυνατότητα κατάχρησής του.


zougla.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου