Учёные: телефон можно отслеживать без GPS и Wi-Fi

Группа исследователей из Принстона продемонстрировала технологию по отслеживанию смартфона с помощью данных его сенсоров, информации из открытых источников (карты, расписания транспорта и проч.), и некоторых данных телефона, которые не считаются приватными и не защищаются разработчиками приложений. Технологию они назвали PinMe.

Приложениям не требуется разрешение пользователя для доступа к таким, например, данным, как часовой пояс телефона, его IP-адрес, подключение к мобильной сети, а также к информации с сенсоров -- акселерометра, барометра, магнитометра (он способен определить угол между направлением перемещения телефона и севером).

Сочетая такие данные со схемами движения транспорта, информацией о высотах на местности из картографических сервисах и другими открытыми источниками, можно, например, выяснить, что владелец телефона едет на поезде, летит на самолете или отправился куда-то на автомобиле, учесть направление движения и определить маршрут и места пребывания.

Принстонцы утверждают, что с помощью комбинирования данных из таких источников, обеспечили точность отслеживания, сравнимую с отслеживанием iPhone 6, iPhone 6S and Galaxy S4 i9500 с включенным GPS.

В самом подходе нет ничего нового. Эксперты по кибербезопасности регулярно демонстрируют, как совместный анализ на первый взгляд безобидных данных или нетрадиционное использование сенсоров могут выдать приватную информацию о пользователе.

Например, в 2014 году они показали, как с помощью гироскопа и акселерометра можно идентифицировать конкретного человека по характерным шаблонам его походки, и как можно использовать гироскоп в качестве микрофона, пусть и неточного, чтобы слушать разговоры рядом с телефоном.

В 2015 другие специалисты рассказали, что для отслеживания местоположения можно использовать сведения о потреблении заряда аккумулятора приложениями.

Впрочем, большинство этих техник сложны в реализации, дают неточную информацию и требуют её совмещения с другими источниками данных. Стать жертвой их применения угрожает в первую очередь политикам, кинозвездам или богатым людям.

Но лучше, конечно, перестраховаться и применить здесь те же рекомендации, которые спасают и от гораздо более актуальных для обычного пользователя угроз. А именно, не устанавливать сомнительные и не слишком нужные приложения от безвестных разработчиков без репутации и внимательно управлять разрешениями, не давая приложениям больше данных, чем им действительно требуется для работы.

Ludmila Kudryavtseva для Защита данных Industry News Полезное
22 февраля 2018 г.
Загружая комментарии, вы соглашаетесь с условиями использования и политикой конфиденциальности.
AdGuard представляет Nightly-сборки

Мы очень гордимся своими пользователями, и в особенности бета-тестерами. Мы не знаем никаких других таких внимательных и скрупулезных тестеров, но даже среди них есть те, кто выделяется своим рвением к выявлению всё новых и новых багов :) Если вы узнали в этом описании себя, то специально для вас мы представляем так называемые "Nightly"-сборки приложений для Windows и Android. В этой статье я объясню, что же это такое и как их установить.

За новости платят 13% пользователей блокировщиков

Недавний опрос Global Web Index показал, что среди пользователей блокировщиков рекламы в возрасте 21-34 года примерно треть в течение последнего месяца платила за контент — музыку, видео, фильмы, стриминговые сервисы. Гораздом меньше миллениалов покупали электронные книги (18%), обучающие материалы (17%) или платные материалы СМИ (13%).

Загрузка AdGuard началась! Нажмите на кнопку, на которую указывает стрелка, чтобы начать установку программы. Спасибо за выбор AdGuard! Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне перетащите значок AdGuard в папку «Приложения». Спасибо за выбор AdGuard! Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне нажмите «Установить». Спасибо за выбор AdGuard!