Как Браузеры И Приложения На Телефонах Отслеживают Ваши Действия И В Чем Заключаются Риски?

Как браузеры и приложения на телефонах отслеживают ваши действия и в чем заключаются риски?

При использовании различных приложений или веб-сайтов большинство людей стараются не давать разрешения на доступ к своему местоположению.

Но что, если приложение/сайт сможет экстраполировать ваше местоположение, даже не нуждаясь в этих разрешениях? Потенциально это уже происходит как на устройствах Android, так и на iOS, и группа исследователей безопасности продемонстрировала, что некоторые браузеры, а также приложения по умолчанию разрешают считывание датчиков движения.

Это, в свою очередь, позволяет собирать данные, компрометирующие пользователя.

В конце прошлого месяца исследователи Mysk написали в Твиттере обращение, в котором говорилось, что Chrome по умолчанию предоставляет данные датчиков движения всем сайтам, которые посещает пользователь.

Более того, оказалось, что Microsoft Edge на Android имеет аналогичный набор разрешений.

На первый взгляд это может показаться не чем-то серьезным, но на самом деле есть тревожные последствия.

В Мыский блог Более подробно описаны возможные сценарии использования функции акселерометра.

Обычно он служит для ориентации устройства в качестве шагомера, детектора скорости и т. д. Однако его также можно использовать в злонамеренных целях, например для выяснения точного местонахождения пользователя.

Рассмотрим этот сценарий.

Вы сели в автобус по дороге на работу и открыли приложение привычной социальной сети, которой из осторожности не доверили разрешение отслеживать свое местоположение.

Однако в активном состоянии это приложение имеет свободный доступ к акселерометру, с помощью которого оно может легко считывать характер вибрации окружающей среды.

Автобус движется, и на следующей остановке садится другой пассажир, садится рядом и открывает то же приложение, только он ему доверяет и предоставил данные GPS. В результате это приложение потенциально может считывать данные акселерометра с обоих ваших устройств и определять, что они испытывают одинаковые шаблоны вибрации (автобус стартует/останавливается, поворачивает и т. д.) и, следовательно, находятся в одной и той же среде, т. е.

в том же месте.

Теперь приложение знает и ваше местоположение.

Не удивляйтесь, если он также предложит этого соседа на крючке в качестве вашего друга.

Как браузеры и приложения на телефонах отслеживают ваши действия и в чем заключаются риски?

Ключевые настройки Android, которые вам будет интересно узнать Чтобы исключить такую возможность, вы можете прочитать предложенные в твите видеоинструкции о том, как отключить права доступа к датчику движения в Chrome на устройствах iOS. Для тех, кто использует браузер Edge на Android, процесс аналогичен и показан на скриншотах выше.

Что касается iOS 15, то доступ к акселерометру открыт для всех приложений, и с помощью грамотного алгоритма любое из них может получить собранную информацию.

И это еще не все.

В качестве дополнения отмечу, что исследователям также удалось с помощью акселерометра посчитать вибрации динамика телефона и на их основе воссоздать речь собеседника – впечатляет? Основное правило информационной безопасности – персональные данные должны быть защищены, а значит, должен быть защищен и доступ к акселерометру.

Теги: #ruvds_news #информационная безопасность #iOS #Android #Разработка для iOS #Разработка для Android #сенсорная телеметрия