Impostare con cura i permessi delle singole app ed evitare di inserire le password in pagine Web sospette potrebbe non essere sufficiente per impedire ai pirati informatici di appropriarsi delle nostre credenziali di accesso al telefono o ai servizi Internet.
Almeno secondo un gruppo di ricercatori dell'Università di Newcastle, che hanno messo a punto un Javascript che è in grado di incrociare i dati registrati dai sensori del telefono (come il giroscopio o l'accelerometro) per "indovinare" quello che viene digitato ricostruendo il movimento delle dita.
Il metodo, secondo lo studio, ha livelli di accuratezza notevoli (74% di probabilità di riuscita) già al primo tentativo, che migliorano decisamente (86%) al secondo e ulteriormente (94%) al terzo.
L'operazione può essere affidata ad app realizzate ad hoc (che per accedere ai dati dei sensori non devono nemmeno chiedere permessi specifici) ma anche a un semplice Javascript che può essere inserito in una pagina Web.
La buona notizia è che la vulnerabilità, comunicata ai produttori in largo anticipo rispetto alla pubblicazione della ricerca, è stata corretta da molti produttori. Secondo i ricercatori, però, in alcune condizioni la tecnica è ancora efficace.
Per saperne di più, leggi l'articolo completo su Security Info, il sito di Tom's Hardware dedicato alla sicurezza informatica.