Se puede enlazar las identidades nuevas y viejas de los usuarios cuando cargan la batería y así obtener sus datos
Uno de los principales inconvenientes al que se enfrentan los usuarios de todo teléfono es la poca duración de la carga. Debido a ello, hay quienes suelen portar su cargador y conectar en cualquier enchufe que encuentren o incluso en la laptop de un conocido o extraño. Es ahí donde podrías poner en riesgo tu privacidad.
Cuando conectas tu teléfono a la laptop, algunos sitios web pueden averiguar tu nivel de batería en porcentaje y el tiempo estimado en que se agotaría totalmente. Combinando estos números se obtiene el status API que a su vez, podría ser usado para identificar a los usuarios a través de sitios web.
De acuerdo a investigadores que hicieron el descubrimiento, cuando un usuario visita una página web, el sitio no debe ser capaz de vincularlos con su identidad, pero con esta vulnerabilidad, y al realizar visitas consecutivas en un periodo corto de tiempo, la página puede enlazar las identidades nuevas y viejas de los usuarios mediante el uso del API (cargar la batería y el tiempo restante) y así obtener los datos del usuario.
Peor aún, en algunas plataformas, los investigadores encontraron que es posible determinar la capacidad máxima de la batería de los dispositivos y realizar métricas para compararlos.
Por ahora, ni las compañías desarrolladoras de las plataformas como Firefox, Opera y Chrome; ni las compañías fabricantes de teléfonos se han pronunciado al respecto.
Con información de The Guardian
Minuto a minuto
