Výzkumní pracovníci z univerzity v Cambridge tento týden uvedli, že se jim podařilo vyvinout technologii, s jejíž pomocí je možné vytvořit unikátní stopu daného uživatele s použitím dat s pohybových senzorů ve smartphonu. Mobilní zařízení s operačním systémem iOS jsou nicméně vůči této hrozbě imunní.
Fotogalerie
Zmíněná metoda využívá JavaScript, který umožňuje sběr dat z gyroskopu, akcelerometru a magnetometru ve smartphonech. K aktivaci sběru dat dochází poté, co uživatel ve webovém prohlížeči na svém smartphonu navštíví infikovanou webovou stránku. Podle vědců z univerzity v Cambridge k tomu stačí jedna vteřina a není zapotřebí udělení žádného speciálního souhlasu. Dojde k vytvoření „unikátního otisku“, který se nesmaže ani po továrním resetu zařízení.
Mohlo by vás zajímat
V případě úspěšně provedeného útoku je tedy možné zasaženého uživatele sledovat napříč aplikacemi i webem po celou dobu používání zařízení. Zatím nebyly evidovány žádné případy využití této možnosti v praxi, podle vědců ale minimálně 2653 webů sbírá data, související s pohybem, a zmíněná technologie může být podle vědců aplikována i retroaktivně.
Společnost Apple byla o tomto problému informována již v srpnu a chybu opravila v březnové aktualizaci operačního systému iOS 12.2. Podle vědců jsou v současné chvíli ohroženy smartphony Google Pixel 2 a 3. Ostatní smartphony s operačním systémem Android, které byly testovány, nevykazovaly žádný problém tohoto typu. Teoreticky by ale hrozbě mohly být vystaveny jiné továrně kalibrované produkty s operačním systémem Android.
