Аккумуляторы помогут вычилисть владельца смартфона
Найденная в спецификациях HTML5 функция способна рассказать злоумышленнику всю необходимую информацию по состоянию аккумулятора в его устройстве.
Специалисты информационной безопасности из Франции и Бельгии при внимательном изучении документации технологии HTML5, призванной заменить Flash, нашли с виду безобидный интерфейс Battery Status API. Его методы способны, к примеру, получить текущий уровень заряда батареи в устройстве пользователя, благодаря чему мобильное приложение или веб-сайт сможет вовремя отключить некритичные и энергозатратные модулю, тем самым сохранив драгоценные проценты.
Однако из-за слишком высокой частоы вызова методов описанного API, злоумышленник способен почти наверняка идентифицировать пользователя и заполучить всю необходимую информацию, слегка изменив вид запроса к интерфейсу. Решить возникшую проблему можно довольно просто: необходимо всего-лишь увеличить интервал между запросами и обезопасить доступ к методам интерфейса.
По словам исследователей, причин для паники нет, но все это слишком сильно напоминает знаменитые кадры из фильма «Бумер». [IACR]
