Uważaj na co pozwalasz aplikacjom. Twoją lokalizację można wyczytać nawet z... akumulatora
Wielu użytkowników smartfonów bardzo ostrożnie podchodzi do udostępniania informacji nowo instalowanym aplikacji. W szczególności uważnie przyglądają się oni, gdy aplikacja próbuje uzyskać dostęp do lokalizacji użytkownika - często taka funkcja na pierwszy rzut oka jest jej niepotrzebna.
Jak nas jednak uczy statystyka i jej umiejętność analizowania dużej ilości informacji, pomiędzy pozornie nie związanymi ze sobą informacjami można wyliczyć ciekawe korelacje i zależności. Przypomina się tutaj niedawne doniesienie, że istnieje algorytm pozwalający zdeanonimizować informacje o płatnościach kartami kredytowymi. Na podstawie zaledwie trzech transakcji kartą (bez podanego numeru karty ani nazwiska właściciela karty) można określić tożsamość płacącego.
Można by mnożyć pomysły na nietypowe pozyskiwanie informacji.
Stanisław Lem opisywał w którejś ze swoich książek - wydawało się wtedy, nierealny - pomysł na system uzyskujący informację o temperaturze bez żadnych czujników zewnętrznych. Wyglądał on następująco: na ruchomej platformie sterowanej przez automat znajduje się komputer, którego wydajność i ilość błędów procesora jest mierzona. Platforma porusza się po otoczeniu o zmiennej temperaturze. Analizując liczbę błędów i spadek wydajności jesteśmy w stanie stworzyć mapę temperatury otoczenia komputera, nie posiadając żadnego termometru.
Na dość podobny pomysł wpadł Yan Michalevsky (nazwisko brzmi dość swojsko) z zespołem z Uniwersytetu Stanforda. Stworzyli oni aplikację PowerSpy (na urządzenia z systemem Android), będącą w stanie określić położenia użytkownika na podstawie... różnic w zużyciu baterii smartfona.
Jak to możliwe? Sprawa jest w istocie dość prosta. Nasze telefony zużywają więcej energii, jeśli znajdują się dalej od komórkowych stacji bazowych, lub gdy ich sygnał jest zablokowany przez budynki lub ukształtowanie krajobrazu.
Analizując te informacje, naukowcy byli w stanie określić położenie użytkownika z 90% pewnością.
Na użytek badania uczeni stworzyli własną aplikację - PowerSpy. Jednak wiele znanych aplikacji w sklepie Play korzysta z tych informacji (dla przykładu robi to gra Angry Birds). Nie jest to zazwyczaj uważane za niebezpieczne - aplikacje powinny śledzić własne zużycie energii.
W artykule ("PowerSpy: Location Tracking using Mobile Device Power Analysis") opublikowanym przez stanfordzki zespół znalazła się konkluzja:
Uzyskana informacja nie była tak dokładna jak dane uzyskane za pomocą systemów GPS czy lokalizacji za pomocą sieci WiFi. Dodatkowo, aby użyć informacji "z baterii" musimy znać typowe miejsca poruszania się użytkownika. Tak też przygotowano dane do badania: w trakcie eksperymentów naukowcy byli w stanie stwierdzić na której z siedmiu predefiniowanych tras znajduje się użytkownik. Nie jest to więc powód do szczególnego strachu dla użytkowników Androida - warto jednak zdawać sobie sprawę, jak wiele można się dowiedzieć z tak pozornie mało znaczących fragmentów informacji.
Źródło: ArXiv
Ilustracje pochodzą z serwisu Shutterstock.