La batteria del tuo smartphone potrebbe spiare su di te

La batteria del tuo smartphone potrebbe spiare e tracciare la tua impronta digitale su Internet

La tecnologia non smette mai di sorprendere. La tua attività online può ora essere tracciata con la durata della batteria del tuo smartphone. Secondo un documento di ricercatori di sicurezza, le batterie dei telefoni stanno trasmettendo informazioni che potrebbero essere utilizzate per trovare i loro proprietari e tracciarli su Internet, nonostante siano state adottate misure di privacy adeguate.

I ricercatori di sicurezza hanno scoperto che una funzionalità della specifica HTML5 informa i siti web di quanta batteria è rimasta nel telefono di un utente ed è destinata a consentire ai siti web di aiutare a preservare la batteria se i telefoni sono a corto di energia. Allo stesso tempo, le informazioni potrebbero quindi essere utilizzate per spiare la loro attività online, consentendo alle persone di essere tracciate.

Attivi la modalità risparmio energetico ogni volta che il tuo smartphone o il tuo laptop ha poca batteria. Tutte le funzionalità o le app che consumano batteria extra vengono disabilitate.

I telefoni rispondono alle richieste dei siti web e degli script che girano su HTML5 dicendo quanta carica hanno e quanto tempo ci vorrebbe per ricaricarsi. Il telefono risponde alle richieste, poiché non ha bisogno di cercare il permesso degli utenti per vedere quanta carica è rimasta. Pertanto, senza la conoscenza degli utenti, le informazioni possono poi essere utilizzate come un modo per identificare i telefoni stessi.

Attualmente supportato nei browser Firefox, Opera e Chrome, l’API dello stato della batteria libera chiaramente i siti dall’obbligo di richiedere il permesso dell’utente per scoprire la durata della batteria rimanente.

Secondo i ricercatori (PDF), il sito web riceve informazioni accurate, inclusi il tempo stimato per la batteria per scaricarsi completamente insieme alla percentuale precisa di batteria rimasta nel telefono.

I rapporti del Guardian suggeriscono che i due numeri operano come un potenziale numero ID, il che significa che potrebbero essere una qualsiasi delle 14 milioni di combinazioni. L’API dello stato della batteria potrebbe essere utilizzata per riconoscere gli utenti attraverso i siti web, dato che i valori si aggiornano ogni 30 secondi.

Tecnologie come i VPN sono sostanzialmente più che sufficienti per impedire alle persone di seguire un utente su Internet. Tuttavia, queste misure potrebbero essere aggirate a causa dei problemi di sicurezza nel software della batteria.

L’argomento sollevato dal World Wide Web Consortium, W3C, l’organizzazione che ha introdotto l’API, afferma che “le informazioni divulgate hanno un impatto minimo sulla privacy o sul fingerprinting e quindi sono esposte senza concessioni di permesso.”

Tuttavia, i ricercatori forniscono un consiglio cautelativo che “Gli utenti che cercano di visitare nuovamente un sito web con una nuova identità possono utilizzare la modalità privata del browser o cancellare i cookie e altri identificatori lato client. Quando vengono effettuate visite consecutive in un breve intervallo, il sito web può collegare le nuove e vecchie identità degli utenti sfruttando il livello della batteria e i tempi di carica/scarica. Il sito web può quindi reinizializzare i cookie degli utenti e altri identificatori lato client, un metodo noto come respawning.