FYI.

This story is over 5 years old.

Tecnologia

Come il rilevatore di luce dello smartphone mette a rischio la tua privacy

Un ricercatore ha spiegato i rischi (ancora teorici) per la privacy prodotti dal rilevatore di luce tuo smartphone.
Immagine: kakoki/Shutterstock

Se avete uno smartphone, ci sono ottime probabilità che sappia determinare quanto luminoso o scuro sia l'ambiente in cui si trova.

Grazie al fotosensore del telefono, i pubblicitari, i tracker online e forse addirittura le autorità potrebbero presto avere la possibilità di usare questa caratteristica per tracciare e profilare che sta usando il dispositivo—Almeno secondo il ricercatore privacy & security che ha allertato riguardo i potenziali rischi posti dai fotosensori ambientali.

Pubblicità

In un post sul suo blog pubblicato mercoledì, Lukasz Olejnik ha analizzato come il fotosensore di uno smartphone o di un laptop potrebbe essere utilizzato per identificatore un utente e rivelare informazioni su di lui o su di lei. In teoria, afferma Olejnik, potrebbe essere addirittura possibile mappare un edificio o una casa sulla base della luce rilevata dal telefono.

"Se è possibile mappare la disposizione casalinga di un utente, questa informazione potrebbe essere utilizzata per estrapolare le dimensioni dell'abitazione, il numero di stanze, etc," ha scritto Olejnik, un consulente security & privacy e ricercatore presso lo University College di Londra. "Questa informazione è legata alla situazione finanziaria dell'utente, e dunque permetterebbe, infine, di profilare l'utente—permettendo quindi di assegnarlo a una certa categoria come "questo utente ha una grossa casa, è benestante.' Perché non definire i contenuti web da offrire sulla base di questa informazione?"

"I browser stanno diventando così sofisticati e ricchi di feature da rendere difficile predire come un potenziale attaccante potrebbe sfruttare queste cose per impattare la nostra privacy."

I browser web e i siti presto potranno processare le informazioni raccolte dai fotosensori del tuo dispositivo grazie alla nuova API Ambient Light Sensor del World Wide Web Consortium (W3C), già inclusa con successo all'interno di Firefox, e presto finirà anche su Chrome e possibilmente Safari.

Pubblicità

Sfruttando questi dati, sarà possibile "profilare, rilevare, riconoscere e tracciare" gli utenti e i loro comportamenti, come i loro orari di lavoro abituali, le condizioni di lluminazione che preferiscono e quanto frequentemente sono acasa o in ufficio, secondo Olejnik.

"I dati dei sensori sono piuttosto importanti per la privacy degli utenti, ma la vera natura di questi dati non è interamente conosciuta," mi ha spiegato Olejnik in una mail, aggiungendo che c'è bisogno di più ricerca in questo campo, e proprio per questo motivo abbiamo lanciato il progetto SensorsPrivacy.com.

Ci sono altri modi per usare questi dati per tracciare gli utenti, ha aggiunto :uno di questi è connettere diversi dispositivi a un singolo utenti, e rilevare la presenza di più persone a partire dalla lue ambientale.

I pubblicitari sfruttano già le informazioni dei sensori del telefono e del suo hardware, come il giroscopio o l'accelerometro, per profilare e tracciare gli utenti internet presenti nel web. Codici sorgente più recenti, come quello della API che permette ai browser di conoscere lo status della batteria dell'utente, forniscono sempre più modi, ai pubblicitari, per identificare gli utenti. Quindi non è assurdo credere che tenteranno di sfruttare i dati del fotosensore una volta che riusciranno ad accedervi.

"I browser stanno diventando così sofisticati e ricchi di feature da rendere difficile predire come un potenziale attaccante potrebbe sfruttare queste cose per impattare la nostra privacy," ha spiegato il tecnologo del Center for Democracy and technology Joseph Lorenzo Hall, aggiungendo che le persone del W3C che lavorano alle questioni di privacy, come lo stesso Olejni, "sono sempre più preoccupati della sofisticazione di questi sensori e delle nuove API HTML."

Per Olejnik, i browser e le tecnologie in generale dovrebbero essere pensati avendo la privacy come punto cardine del processo di progettazione, ed è questo il motivo per cui sta lavorando ai rischi non previsti per la privacy di questo nuovo tipo di fonti di dati. Fino a quando i browser non lavoreranno sin dall'inizio a nuove misure per la privacy, se sei preoccupato per la tua privacy la scelta migliore è disabilitare i sensori sull'"about:config" impostando l'opzione "device.sensors.enabled" come "false" con un doppio clic.