Корисна функція на мобільних телефонах виявилася "шпигунською": науковці поділилися порадами, як діяти.

Дослідники з Массачусетського технологічного інституту в США виявили, що за допомогою датчика Ambient Light Sensor (ALS) можливо спостерігати за активністю користувача на екрані.

Результати даного дослідження були опубліковані у виданні Science Advances. Вчені повідомляють, що ALS застосовується для оцінки рівня освітленості в кімнаті та автоматичного коригування яскравості дисплея. Цю функцію не можна вимкнути через налаштування, на відміну від багатьох інших можливостей.

Цей сенсор зазвичай вважався надійним з точки зору захисту конфіденційності. Однак, для підтвердження іншої думки, дослідники створили атаку, відому як "LightSpy", яка здатна перетворити ALS на засіб стеження.

Група фахівців скористалася даними з ALS стандартного Android-планшета для збору інформації про жести користувача, такі як свайпи, натискання та прокрутки. Після цього нейронна мережа була навчена розпізнавати ці дії з такою точністю, яка дозволяє ефективно відтворювати взаємодію з пристроєм.

Дослідники продемонстрували, як подібну атаку можна реалізувати під час повсякденного використання пристрою, коли браузер запускає шкідливий JavaScript-код. Після короткого періоду спостереження система вже здатна відтворювати поведінку користувача на сайтах, зокрема, вводити текст, ідентифікувати натискання кнопок тощо.

У цьому випадку користувач не отримує жодних попереджень щодо застосування даного датчика, а сам процес не залишає жодних відбитків у системі.

Щоб розв'язати цю проблему, вчені запропонували дві стратегії: посилення контролю дозволів і скорочення виведення інформації датчиком. За їхніми словами, варто переосмислити відсутність дозволу на доступ до датчика зовнішньої освітленості. Крім того, точність і швидкість датчика зовнішньої освітленості мають бути знижені в його інтерфейсі прикладного програмування.

Дослідники підкреслили, що датчик ambient light не слід розміщувати прямо перед користувачем. Краще, якщо він буде знаходитися з боку смарт-пристроїв, оскільки це може ускладнити пряму взаємодію між екраном і сенсором освітлення, що, в свою чергу, зменшує ризики порушення конфіденційності.

Зазначимо, що багато сучасних телевізорів оснащені можливостями, які можуть надавати доступ до особистої інформації користувача без його свідомого consentу.

Також повідомлялося, що деяка побутова техніка збирає особисті дані, які не потрібні для її повноцінного функціонування.