Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Mobilní špiclové už GPS ve vašem mobilu nepotřebují

aktualizováno 
Ne všechny mobilní aplikace potřebují pro bezproblémový běh, i přestože k nim přístup vyžadují, údaje z GPS. Avšak ani obezřetnost uživatelů, kteří přístup k takovým datům mnohdy zakážou, nemusí být dostačující. Podle americké studie mohou totiž místo GPS dat posloužit informace o spotřebě telefonu.

Vždy budou existovat způsoby, jak se dostat k citlivým datům. Místo GPS dat poslouží třeba údaje o spotřebě energie. Ilustrační snímek | foto: Profimedia.cz

Díky lokalizačním údajům mají útočníci nejen přehled o pohybu uživatele malwarem napadeného smartphonu, ale získávají tak i cenné podklady například pro lepší cílení reklamy. Útočníkům přitom mnohdy nahrávají sami uživatelé.

Ti totiž často při instalaci mobilních aplikací bez rozmýšlení povolí přístup k citlivým údajům. V takových případech tak útočníci skrze ně získají přístup k údajům, které nejsou pro fungování dané aplikace vůbec důležité. Přitom právě výslovný souhlas uživatele je zásadním obranným prvkem, kterým chtějí vývojáři operačních systémů předejít napadení smartphonů malwarem.

Avšak ani uživatelé, kteří berou hrozbu škodlivého softwaru vážně a kteří zodpovědně hlídají, co které aplikaci dovolí, nejsou mimo ohrožení. Podle posledních zjištění lze totiž pohyb smartphonu sledovat i jinak než prostřednictvím GPS dat. Lokalizační údaje lze získat i z údajů o spotřebě energie.

„Náš přístup umožňuje sledování v reálném čase a identifikaci pouhým analyzováním spotřeby telefonu,“ uvedl Yan Michalevsky ze Stanfordské univerzity v Kalifornii, který s kolegy naprogramoval androidí aplikaci PowerSpy určenou k měření spotřeby energie.

Počítačoví experti totiž vycházejí z předpokladu, že spotřeba energie smartphonu do značné míry souvisí s jeho vzdáleností od nejbližší základnové stanice. Podle toho, jak se od ní uživatel vzdaluje či přibližuje, se mění i spotřeba energie potřebná ke komunikaci se základnovou stanicí.

Svou domněnku se rozhodli otestovat na celkem čtyřech zhruba 14 kilometrů dlouhých trasách, na nichž zaznamenali více než 40 různých profilů spotřeby energie. V následné analýze se zaměřili na to, zda pouze na základě těchto údajů jsou schopni určit pohyb daného uživatele. Povedlo se jim to s 93procentní přesností.

„Ukázali jsme, že aplikace, které využívají data z ampérmetru telefonu, mohou získat informace o poloze mobilního zařízení bez přístupu k GPS nebo jiné polohovací službě,“ poznamenal Michalevsky.

Jednou z možností, jak neoprávněnému sledování pohybu smartphonu předejít, je zabránění aplikacím v přístupu k údajům o spotřebě energie. Místo takto radikálního řešení by mohlo pomoci i omezení přístupu, v takovém případě by mohl být aplikacím zabráněn přístup k údajům o využití energie v souvislosti s rádiovou komunikací.

Samotní autoři studie pak navrhují kompromis mezi funkčností a ochranou soukromí. Řešení vidí v omezení, kdy by byl aplikacím umožněn přístup pouze k datům o příkonu procesoru. Výsledky studie jsou současně varováním. I přes přijatá opatření k zajištění ochrany osobních údajů budou totiž vždy existovat způsoby, jak se lze k takovým datům dostat.

Autor:


Témata: GPS, hacker, software


Nejčtenější

Samsung Galaxy S8
Netřeba se bát. Virtuální home tlačítko na Galaxy S8 displej nevypálí

Samsung Galaxy S8 vzhledem ke konstrukci už nemá mechanické ústřední home tlačítko. To je nyní součástí displeje. Podle některých to může vést k vypálení...  celý článek

Xiaomi Mi MIX už se chystá nástupce. Jeho podobu ale zatím neznáme.
Nástupce výborného Xiaomi Mi MIX má mít Snapdragon 835 i 8 GB paměti

Roztahování displeje ke krajům a minimalizace rámečků je u smartphonů jasný trend. Loni se to nejlépe dařilo Xiaomi s modelem Mi MIX, letos jej v této...  celý článek

Ilustrační snímek
Předplacenkáři, bojte se. Za každý hovor či SMS můžete dostat účtenku

Účtenka za každý hovor, každou odeslanou SMS i každou koupenou jízdenku - scénář, který by se v případě předplacených služeb měl stát příští rok skutečností....  celý článek

Koncept iPhone X
Americký iPhone X bude z Číny a plný jihokorejských součástek

Apple tradičně vyrábí své iPhony u společnosti Foxconn v Číně. Řada komponentů však pochází především z Jižní Koreje. Nový vrcholný iPhone X má být...  celý článek

Samsung Galaxy Note 7
R jako repasovaný. Note 7R bude od konce června za slušnou cenu

Samsung začne prodávat repasované phablety Galaxy Note 7R koncem června za o poznání nižší cenu. Výbava by měla zůstat zachována, jiná bude pouze baterie.   celý článek

Advantage Consulting, s.r.o.
OBCHODNÍ ZÁSTUPKYNĚ/ZÁSTUPCE

Advantage Consulting, s.r.o.
Ústecký kraj
nabízený plat: 30 000 - 40 000 Kč

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.