Un estudio de la Universidad de Stanford revela que un ataque al API del estatus de la batería puede revelar más información sobre ti de la que puedes imaginar.
Hay muchas formas de espiarte en línea. A través de las cookies, de tu huella digital universal a través de diferentes dispositivos o instalando malware en ellos. Sin embargo, dos investigadores de la Universidad de Stanford han revelado a través de una investigación que el API HTML5 Battery Status puede dar mucha información de tus pasos en línea.
Un API - Application Programming Interface - es una serie de servicios que ofrece el sistema operativo para que las aplicaciones se ejecuten y ofrezcan funciones al usuario. Según publicó The Next Web, la investigación de los académicos Steve Engelhard y Arvind Narayanan determinó que el API del estado de la batería permite a los servidores saber cuándo deben enviar una versión de bajo consumo de un sitio Web. Así, pueden saber cuál es la cantidad de carga que tiene una computadora, un teléfono o un celular, su tiempo restante y un porcentaje global.
Si alguna empresa desea tomar los datos del API puede echar mano de estos parámetros capaces de proveer de un identificador semi-único que puede ser utilizado para realizar un seguimiento de los dispositivos y las páginas Web que visitan.
La investigación de los académicos dio como resultado que el peor de los problemas sobre este seguimiento en particular es que no hay un antivirus que pueda mitigarlo. La única opción real de detenerlo es conectando el dispositivo a la corriente.
Actualmente poco se conoce sobre si alguna empresa o grupo de hackers está utilizando esta información de la batería en contra de los usuarios. Según la fuente, un informe de Uber dio a conocer hace unos meses que cuando los pasajeros tenían menos batería eran más proclives a pagar más por el precio del trayecto.
Android Nougat se estrenará en los próximos meses con una serie de nuevas APIs que corregirán algunas funciones, sin embargo poco se sabe sobre el cambio en el API de la batería, que según los académicos ha sido criticada desde hace mucho tiempo por no cuidar la privacidad de los usuarios.
Fuente: Cnet – Agosto 3 de 2016
