Niukaslio universiteto (Jungtinė Karalystė) tyrimo rezultatai nustebino ne tik tyrėjus, bet ir saugumo ekspertus: išmaniųjų telefonų vidiniai jutikliai gali suteikti kibernetiniams nusikaltėliams pakankamai informacijos, kuri padėtų be vargo atspėti vartotojų PIN kodus ir slaptažodžius.
Tyrimo metu atlikti testai parodė, kad programišiams pakanka stebėti, kaip yra judinamas išmanusis telefonas, kai vedame informaciją, kad 70 proc. tikslumu atspėtų keturženklį PIN kodą vien pirmu bandymu. 100 proc. tikslumui pasiekti pakanka vos penkių kartų.
„Turint omeny, kiek daug jutiklių – nuo GPS iki giroskopo – turi išmanieji įrenginiai, ne tik telefonai, vartotojai per mažai suvokia apie jų veikimą. Didžiajai daugumai mobiliųjų programų ir interneto svetainių net nereikia jokio leidimo, kad pasiektų šiuos jutiklius ir analizuotų gaunamą informaciją“, – komentuoja „eScan“ antivirusines programas platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.
Pasak ekspertų, problemos prasideda tada, kai kenksmingos programos pasiekia jutiklių gaunamus duomenis: programišiai gali sužinoti telefono skambučių laiką, vartotojo fizinį aktyvumą ir net fiksuoti ekrano prisilietimus, kai vedami PIN kodai bei slaptažodžiai.
Negana to, tyrimo metu buvo nustatyta, kad naudojant kai kurias naršykles, pakanka vienu metu telefone ar planšetiniame kompiuteryje atidaryti kenksmingu kodu užkrėstą svetainę, o kitame lange, pavyzdžiui, jungtis prie el. bankininkystės paskyros, kad nusikaltėliai gautų prieigą prie jūsų jautrių duomenų.
Pasak antivirusinių programų „eScan“ kūrėjų, kol vartotojai vaikosi naujausių įrenginių madų, siekdami kuo geresnės naudojimosi patirties ir naujausių funkcijų, nevaldoma jutiklių rinka kelia vis didesnį pavojų asmens privatumui ir duomenų apsaugai.
Saugumo ekspertai rekomenduoja vartotojams laikytis kelių taisyklių, kurios padės sumažinti galimas rizikas: reguliariai keisti PIN kodus ir slaptažodžius, kad kenksmingos svetainės nepradėtų atpažinti vedamos kombinacijos, uždaryti nenaudojamas programas ir pašalinti tas, kurios yra nebereikalingos. Taip pat patariama laiku diegti operacinės sistemos ir programėlių naujinimus, siųstis programėles tik iš oficialių svetainių ir visada tikrinti, kokių jos prašo leidimų ir prieigos prie vartotojo duomenų.