Местонахождение владельцев гаджетов Android легко вычислить на основе данных акселерометра и датчиков ориентации в смартфоне, выяснили китайские исследователи из Нанкинского университета. Ученые опубликовали отчет, в котором предупредили об угрозе.

Как сообщает Help Net Security, в отличие от GPS-данных, эти показания можно свободно заполучить при помощи потенциально вредоносных приложений, так как доступ к сведениям, собираемым акселерометрами, не требует специальных разрешений.

Исследователи проверили точность слежки за пользователями, проинсталлировав простенькое приложение на смартфоны восьми добровольцев. Участники эксперимента должны были проехаться по линии нанкинского метро в определенный отрезок времени. В результате точность геолокационной информации оказалась равна 92%.

По мнению исследователей, совершенное ими открытие крайне серьезно с точки зрения IT-безопасности, а открытая ими угроза по-настоящему актуальна. Дело в том, что злоумышленники могут начать активно создавать вредоносное ПО, считывающее данные акселерометров, поскольку при установке программам не нужно получать соответствующих привилегий от пользователя.

Кроме того, люди в крупных городах часто пользуются именно метро. Получая информацию о перемещении человека, киберпреступники смогут составить подробное расписание активности пользователей. Это позволит злоумышленникам грабить дома людей или даже нападать на владельцев девайсов.

Если не принять срочных мер, то опасные приложения могут вскоре появиться в онлайн-магазинах, предостерегают исследователи. В конечном счете почти все мобильные программы теперь просят разрешить им доступ в Интернет, и пользователи легко соглашаются с этим. Поэтому злоумышленники вооружатся практически универсальным средством слежения, которое начнет собирать данные с датчиков ориентации и передавать их в режиме реального времени на сервера киберпреступников.

Категории: Аналитика, Вредоносные программы