As baterias de telefone podem ser usadas para espionar os seus proprietários

Bateria de telefone
As baterias enviam informações que poderiam ser usadas para identificar até mesmo o usuário mais cuidadoso com privacidade na internet

As baterias dos telefones enviam informações que poderiam ser usadas para identificar seus proprietários e acompanhá-los pela internet, mesmo tendo tomado todas as precauções de privacidade, de acordo com um artigo de pesquisadores de segurança.

Uma pedaço de um software em HTML5 (tecnologia usada para permitir que as pessoas leem sites na web) diz aos sites quanto de bateria falta no telefone dos usuários, e destina-se a permitir que tais sites ajudem a preservar a bateria dos telefones quando estão acabando. Mas essa mesma informação pode ser usada para identificar os telefones como eles se comportam na internet, permitindo que as pessoas a sejam rastreadas.

Os sites e os scripts que são executados neles não tem que pedir a permissão dos usuários para ver o quanto de carga resta, então os telefones irão responder à solicitação de dizer a quantidade de carga que eles têm e quanto tempo vai demorar para recarregar . Essa informação pode então ser usada como uma maneira de se identificar os telefones, sem que  seus usuários saibam.

Um site poderia colocar dois números juntos e ver se um telefone com um perfil idêntico ou semelhante aparece em outras páginas, por exemplo. Pessoas mal-intencionadas poderiam então colocar esses dois eventos sincronizados e trabalharem como se o mesmo telefone tinha acessado ambos os sites, que geralmente podem ser escondidos.

Tecnologia como as VPNs (que são usados ​​para rotear o tráfego da Internet através de outro lugar, para torna-lo anónimo) e de navegação privada (que impede a leitura de cookie que foram salvos nas navegações anteriores) são normalmente o suficiente para impedir as pessoas de seguir um usuário pela internet. Mas os problemas de segurança no software da bateria poderiam ser usados para contornar essas precauções.

Os pesquisadores escreveram em seu artigo, “The leaking battery: A privacy analysis of the HTML5 Battery Status API” ou “A bateria que vaza: Uma análise de privacidade do Estado API HTML5 da Bateria”, que o usuário deve ao menos ser capaz de fazer com que os sites solicitem permissão antes de ver as informações da bateria. Os pesquisadores – Lukasz Olejnik, Gunes Acar, Claude Castelluccia e Claudia Díaz – também sugerem que devem ser dadas mais informações aos usuários sobre como o software de status da bateria é usado.

Fonte:

Sair da versão mobile