Поддержите нас UA
UA
Разделы
Материалы
Поддержите нас

МЫ В СОЦСЕТЯХ:

Диджитал

Полезная функция на смартфонах оказалась "шпионской": ученые рассказали, что делать

Смартфон в руках
Смартфон | Фото: Freepik

Ученые из Массачусетского технологического института в США доказали, что через датчик Ambient Light Sensor (ALS) можно следить за действиями пользователя на экране.

Результаты исследования были опубликованы в журнале Science Advances. Как отмечают ученые, ALS используется для измерения уровня освещенности помещения и автоматической регулировки яркости экрана. Его невозможно отключить через настройки, как многие другие функции.

Этот датчик традиционно считался безопасным с точки зрения конфиденциальности. Чтобы доказать обратное, ученые разработали атаку под названием "LightSpy", призванную превратить ALS в инструмент наблюдения.

Команда использовала данные с ALS обычного Android-планшета, чтобы собрать информацию о жестах пользователя — свайпах, кликах, прокрутках. Затем нейросеть научилась распознавать эти движения с точностью, достаточной для воспроизведения взаимодействия с устройством.

Відео дня

Исследователи продемонстрировали, как подобную атаку можно реализовать при повседневном использовании устройства, когда браузер запускает вредоносный JavaScript-код. После короткого периода наблюдения система уже способна воспроизводить поведение пользователя на сайтах, в частности, вводить текст, идентифицировать нажатие кнопок и т.д.

Важно
Чипы Nvidia, Intel и AMD могут получить "жучки" для отслеживания геолокации: что известно

При этом пользователь не получает никаких предупреждений об использовании этого датчика, а сам процесс не оставляет следы в системе.

Чтобы решить эту проблему, ученые предложили две стратегии: ужесточение контроля разрешений и сокращение вывода информации датчиком. По их словам, стоит переосмыслить отсутствие разрешения на доступ к датчику внешней освещенности. Кроме того, точность и скорость датчика внешней освещенности должны быть снижены в его интерфейсе прикладного программирования.

"Ambient Light Sensor не должен располагаться непосредственно перед пользователем. Он может находиться на стороне смарт-устройств, что может нарушить прямое взаимодействие экрана и датчика освещенности, тем самым снижая риски для конфиденциальности", — заключили исследователи.

Напомним, большинство современных телевизоров имеют функции, которые могут использоваться для доступа к личной жизни пользователя без его ведома.

Также сообщалось, что некоторая бытовая техника собирает личные данные, которые не нужны для ее полноценного функционирования.