Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Mobilní špiclové už GPS ve vašem mobilu nepotřebují

aktualizováno 
Ne všechny mobilní aplikace potřebují pro bezproblémový běh, i přestože k nim přístup vyžadují, údaje z GPS. Avšak ani obezřetnost uživatelů, kteří přístup k takovým datům mnohdy zakážou, nemusí být dostačující. Podle americké studie mohou totiž místo GPS dat posloužit informace o spotřebě telefonu.

Vždy budou existovat způsoby, jak se dostat k citlivým datům. Místo GPS dat poslouží třeba údaje o spotřebě energie. Ilustrační snímek | foto: Profimedia.cz

Díky lokalizačním údajům mají útočníci nejen přehled o pohybu uživatele malwarem napadeného smartphonu, ale získávají tak i cenné podklady například pro lepší cílení reklamy. Útočníkům přitom mnohdy nahrávají sami uživatelé.

Ti totiž často při instalaci mobilních aplikací bez rozmýšlení povolí přístup k citlivým údajům. V takových případech tak útočníci skrze ně získají přístup k údajům, které nejsou pro fungování dané aplikace vůbec důležité. Přitom právě výslovný souhlas uživatele je zásadním obranným prvkem, kterým chtějí vývojáři operačních systémů předejít napadení smartphonů malwarem.

Avšak ani uživatelé, kteří berou hrozbu škodlivého softwaru vážně a kteří zodpovědně hlídají, co které aplikaci dovolí, nejsou mimo ohrožení. Podle posledních zjištění lze totiž pohyb smartphonu sledovat i jinak než prostřednictvím GPS dat. Lokalizační údaje lze získat i z údajů o spotřebě energie.

„Náš přístup umožňuje sledování v reálném čase a identifikaci pouhým analyzováním spotřeby telefonu,“ uvedl Yan Michalevsky ze Stanfordské univerzity v Kalifornii, který s kolegy naprogramoval androidí aplikaci PowerSpy určenou k měření spotřeby energie.

Počítačoví experti totiž vycházejí z předpokladu, že spotřeba energie smartphonu do značné míry souvisí s jeho vzdáleností od nejbližší základnové stanice. Podle toho, jak se od ní uživatel vzdaluje či přibližuje, se mění i spotřeba energie potřebná ke komunikaci se základnovou stanicí.

Svou domněnku se rozhodli otestovat na celkem čtyřech zhruba 14 kilometrů dlouhých trasách, na nichž zaznamenali více než 40 různých profilů spotřeby energie. V následné analýze se zaměřili na to, zda pouze na základě těchto údajů jsou schopni určit pohyb daného uživatele. Povedlo se jim to s 93procentní přesností.

„Ukázali jsme, že aplikace, které využívají data z ampérmetru telefonu, mohou získat informace o poloze mobilního zařízení bez přístupu k GPS nebo jiné polohovací službě,“ poznamenal Michalevsky.

Jednou z možností, jak neoprávněnému sledování pohybu smartphonu předejít, je zabránění aplikacím v přístupu k údajům o spotřebě energie. Místo takto radikálního řešení by mohlo pomoci i omezení přístupu, v takovém případě by mohl být aplikacím zabráněn přístup k údajům o využití energie v souvislosti s rádiovou komunikací.

Samotní autoři studie pak navrhují kompromis mezi funkčností a ochranou soukromí. Řešení vidí v omezení, kdy by byl aplikacím umožněn přístup pouze k datům o příkonu procesoru. Výsledky studie jsou současně varováním. I přes přijatá opatření k zajištění ochrany osobních údajů budou totiž vždy existovat způsoby, jak se lze k takovým datům dostat.

Autor:
Témata: GPS, hacker, software




Přidejte zkušenost se svou porodnicí na eMimino.cz
Přidejte zkušenost se svou porodnicí na eMimino.cz

pomůžete tak jiným maminkám, které mají porod před sebou.

Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.