Problemă imensă pe telefoane: avertismentul specialiștilor nu lasă loc de greșeli

Telefoanele care pot fi afectate sunt iPhone-urile și Pixel 2 sau Pixel 3. Totuși, și unele modele high-end care funcționează cu Android pot fi vulnerabile. Ca să înțelegi mai bine de unde vine pericolul, fiecare site web colectează informații de la browsere care pot fi folosite pentru a crea o amprentă digitală pentru dispozitivul pe care îl folosești. Aceasta poate fi folosită pentru a monitoriza fiecare pagină web pe care o vizitezi din același browser, pe același dispozitiv.

Telefoanele sunt dotate cu senzori precum accelerometre, giroscoape sau magnetometre. Cercetătorii americani au găsit o modalitate prin care să creeze un dispozitiv care folosește datele colectate din acești senzori montați pe telefoanele noastre. Au numit dispozitivul SensorID.

Partea proastă e că datele necesare creării unei amprente digitale sunt disponibile pe toate site-urile vizitate sau aplicațiile folosite. Telefonul este complet neprotejat.

Mai mult, nici nu e nevoie ca utilizatorul să intervină în vreun fel pentru ca atacul să poată avea loc. Potrivit cercetătorilor, crearea amprentei durează mai puțin de o secundă după ce un site sau o aplicație sunt deschise. Safari, Chrome, Firefox, Opera sau Brave, toate sunt vulnerabile.

Aici vine și o problemă mai mare. iPhone e mai predispus exploatării. Explicația este legată de senzorii de pe telefoane. Pentru că produsele Apple sunt dispozitive high-end, acestea sunt dotate cu senzori foarte bine calibrați care permit ca amprenta digitală să fie creată mult mai ușor. Astfel, cu cât telefonul este mai performant, cu atât este mai vulnerabil.

Cercetătorii de la Cambridge University au explicat problema celor de la Apple și Google în august 2018. De atunci, compania lui Tim Cook a lansat un patch de securitate odată cu iOS 12.2. Google nu a oferit niciun patch momentan și a anunțat că investighează situația.

Sursa