Az MIT új kutatása szerint a telefon fényérzékelője által könnyedén kémkedhetnek a felhasználók anélkül is, hogy aktiválnák a kamerát – írja az Interesting Engineering alapján a 24.hu.

Az érzékelők a környező fény alapján állítják be a képernyő fényerejét. A kamerával ellentétben azonban az alkalmazásoknak nincs szükségük külön engedélyre a fényszenzor hozzáféréséhez. Az MIT kutatói szerint ennek az ártalmatlannak tűnő funkciónak van egy sötét oldala is: a hackerek könnyedén kihasználhatják az érzékelőt, hogy rekonstruálják a képernyő előtt zajló eseményeket.

A kutatók szerint az érzékelő képes rögzíteni a kézmozdulatokat, és akár a magánéletünket is felfedheti mások előtt. Kiderült, hogy a hackerek a különböző kézmozdulatokat is láthatják, igaz, viszonylag kevés információt tudnak kinyerni: percenként 3-4 elmosódott képkockát. A vizsgálat azonban felfedte, hogy a felhasználók tevékenysége akkor is látszódik, amikor videókat néznek.

A telefonok szelfikameráinak aktivitását már kötelező jelezniük a gyártóknak, a környezeti fényérzékelők azonban nemcsak megkerülik az engedélyeket, hanem passzív jellegük miatt gyakorlatilag észlelhetetlenek.

A kutatók két kulcsfontosságú ellenintézkedést javasolnak a gyártóknak és a felhasználóknak: részletesebb alkalmazásengedélyek életre hívását követelik, mely során a fényérzékelők is bekerülnének a ki-bekapcsolható funkciók közé, valamint szoftveresen rontsák az így kinyerhető képek minőségét.