Theo dõi smartphone, laptop từ xa thông qua... thỏi pin

Thỏi pin trong smartphone, laptop có thể phục vụ kẻ gian theo dõi người dùng từ xa.

Một báo cáo được Business Insider dẫn lại, cho biết, thỏi pin trong máy tính xách tay hoặc điện thoại có thể phục vụ kẻ gian theo dõi, xâm phạm quyền riêng tư của người dùng.


Thỏi pin trong smartphone, laptop có thể giúp kẻ gian theo
dõi bạn khi lướt web.

Đó chính là do hàm Battery Status trong API của HTML5, cho phép trình duyệt ghi nhận chính xác tình trạng pin thiết bị của bạn. Hàm Battery Status có thể lấy một số thông tin về pin, như dung lượng hiện tại, thời gian đã sạc pin và thời gian đã xả pin.

Một bộ dữ liệu kết hợp này gần như duy nhất cho mỗi thiết bị, có nghĩa là nó cho phép kẻ gian tạo ra một dấu vân tay kỹ thuật số cho các thiết bị và theo dõi hoạt động của người dùng trên trình duyệt web.

"Trong một khoảng thời gian ngắn, tình trạng pin thông qua hàm API có thể được sử dụng để nhanh chóng nhận dạng, theo dõi người sử dụng, tương tự như cookies của trình duyệt", báo cáo cho biết.

Theo bài báo, các vấn đề bảo mật tiềm tàng trong hàm API Battery Status đã được thảo luận vào đầu năm 2012, nhưng bộ API đã không được sửa đổi.

Các nhà nghiên cứu cho rằng, vấn đề này vô cùng dễ xử lý. Theo đó, chỉ cần làm cho hàm ghi nhận tình trạng pin kém chính xác hơn, bằng cách làm tròn các giá trị. Khi đó, sẽ không có chức năng nào bị mất mà kẻ gian cũng không thể theo dõi định danh người dùng được nữa.