Dispositivos móveis podem ser rastreados a partir do nível de carga da bateria

Por Redação | 06.08.2015 às 08:48

Um time europeu de especialistas em segurança descobriu que é possível rastrear pessoas por meio de seus smartphones, tablets e notebooks usando códigos em HTML5. A invasão pode acontecer utilizando uma funcionalidade de navegadores como Firefox, Opera e Chrome, que permitem que websites confiram o status da bateria do usuário sem que ele autorize, abrindo portas para o monitoramento.

A API do estado da bateria é suportada por esses navegadores e foi introduzida em 2012 pelo World Wide Web Consortium (o W3C, órgão que supervisiona o desenvolvimento de padrões na web). O objetivo desse recurso seria ajudar sites a economizarem a bateria dos usuários. Explicando, quando o usuário abre o tal site, o recurso pode notar quando seu aparelho estiver com pouca bateria, desativando recursos externos para economizar energia.

De acordo com o W3C, "a informação divulgada tem um impacto mínimo sobre a privacidade ou impressões digitais, e, portanto, é exposto sem permissão". No entanto, essa abertura dá espaço para que oportunistas consigam rastrear seu histórico de navegação e suas buscas, informações que podem ser valiosas para muitos (além de perigosas).

Os pesquisadores publicaram um documento chamado The Leaking Battery: A Privacy Analysis of the HTML5 Battery Status API, no qual apontam que a combinação dos dados rastreados pode funcionar como um número de identificação em potencial, mesmo que só seja possível coletar essas informações por somente 30 segundos usando a API.

Segundo os especialistas, é mais provável que o problema aconteça ao navegar na web utilizando o Firefox no Linux, tendo menos chances de afetar usuários do Windows, Mac OS X e Android. Para evitar o possível transtorno, os pesquisadores informam que os usuários devem preferir usar os navegadores em modo privado em seus aparelhos móveis, ou ainda apagar cookies e outros identificadores após o uso.

Fontes: The Leaking Battery (documento), The Guardian e Techrunch