Os cuidados básicos para preservar a segurança do seu telemóvel são conhecidos de todos ou quase todos: não entrar em websites suspeitos, não divulgar os seus códigos a outras pessoas, etc… mas isso pode não ser o suficiente no futuro. Um estudo da Universidade de Newscastle, no Reino Unido, concluiu que, uma vez infetado com um malware específico, o simples ato de inclinar o aparelho pode fazer com que hackers roubem o seu código.
Os investigadores conseguiram acertar num pin de quatro dígitos na primeira tentativa em 74% dos casos ao utilizarem os dados obtidos através dos sensores do giroscópio, a ferramenta que permite, por exemplo, que o ecrã gire automaticamente quando o aparelho passa da posição vertical para a horizontal. Com cinco tentativas para descobrir o código, a taxa de acerto foi total.
O estudo explica que apesar de os telemóveis bloquearem o acesso de dados pessoais solicitados pelas páginas de internet, como passwords e localização, não há restrições quando solicitam dados de menor importância, como a posição do telemóvel. Em teoria, páginas maliciosas poderiam utilizar essa brecha de segurança para obterem dados mais sensíveis.
De acordo com os investigadores, os smartphones possuem 25 sensores internos que podem dar informações pessoais dos seus donos sem o seu conhecimento.
“A maior parte dos telemóveis e outros aparelhos tem instalados uma série de sensores, de GPS, câmaras e microfones, até giroscópios, sensores de rotação e acelerómetros. Como a maior parte das aplicações e páginas da internet não precisam de permissão para ter acesso a eles, programas maliciosos podem utilizá-los para identificar uma série de dados sensíveis do utilizador, como duração de ligações, atividades físicas, ações de toque no ecrã ou passwords”, explicou ao The Guardian Maryam Mehrnezhad, investigador da Escola de Ciência da Computação.
Mas, calma… pelo menos por enquanto ainda não é necessário evitar virar o seu telemóvel enquanto estiver na internet. Os próprios cientistas precisaram de fornecer uma enorme quantidade de dados antes que o programa conseguisse descobrir os códigos com eficiência. Cada investigador teve que digitar 50 combinações de dígitos, cada uma cinco vezes, antes de a inteligência artifical aprender os hábitos de cada utilizador e, assim, descobrir o código.
Estudos como este visam prever as estratégias os hackers poderão utilizar no futuro. Em 2015, outra investigação mostrou como, teoricamente, era possivel roubar dados através de uma ferramenta que mostrava aos sites o nível de bateria do telemóvel.