Um estudo recente conduzido por pesquisadores do MIT, liderado por Yang Liu, revelou uma nova preocupação de segurança envolvendo os sensores de luz ambiente em telefones móveis. Esses sensores, comumente usados para ajustar o brilho da tela com base nos níveis de luz ao redor, geralmente não requerem permissão do usuário para acesso, ao contrário de componentes mais sensíveis como a câmera ou o microfone. Esta falta de restrição foi identificada como uma vulnerabilidade potencial.
A equipe do MIT desenvolveu um algoritmo capaz de interpretar dados desses sensores de luz para reconstruir imagens das interações de uma pessoa com seu telefone, como ações de deslizar ou rolar. Este método de interpretação de dados representa uma mudança significativa na compreensão das capacidades de sensores de celular aparentemente benignos.
Para testar a eficácia desse algoritmo, os pesquisadores empregaram um tablet Android comum e conduziram experimentos em vários cenários. Estes incluíram posicionar um manequim na frente da tela, usando diferentes objetos como um manequim, um recorte de papelão ou uma mão humana para interagir com a tela, e avaliar a capacidade do algoritmo de capturar gestos enquanto vídeos eram assistidos no dispositivo. Os resultados desses experimentos indicaram que os dados dos sensores de luz poderiam, de fato, ser usados para criar imagens das interações com a tela.
Yang Liu, em uma declaração, destacou a singularidade dessa ameaça à privacidade, que não havia sido demonstrada antes. Apesar da natureza inovadora dessa descoberta, o risco imediato para os usuários de telefones parece limitado. O estudo constatou que a taxa na qual as imagens podiam ser reconstruídas era relativamente lenta, a um quadro a cada 3,3 minutos. Esse ritmo é insuficiente para o rastreamento em tempo real das interações com o telefone. Além disso, as imagens derivadas de fontes de vídeo naturais tendiam a ser borradas, limitando ainda mais a aplicação prática desse método para vigilância em tempo real ou roubo de dados.
Em resposta a essas descobertas, os pesquisadores propuseram várias medidas para mitigar riscos potenciais. Uma recomendação chave foi a implementação de restrições de software no acesso aos sensores de luz ambiente, semelhantes às permissões necessárias para câmeras e microfones. Esta abordagem envolveria o consentimento do usuário antes que qualquer aplicativo pudesse acessar os dados do sensor. Outra sugestão foi limitar as capacidades desses sensores, especificamente sua precisão e velocidade, para evitar a geração de imagens de alta resolução. Além disso, a equipe recomendou reposicionar o sensor no telefone, colocando-o em um local menos propenso a capturar gestos reveladores.
O estudo também abordou preocupações mais amplas sobre a privacidade dos telefones móveis. Ele tranquilizou os usuários de que os telefones não são inerentemente projetados para espionar conversas, sugerindo que a maior preocupação deveria ser talvez a limpeza física do dispositivo, em vez de seu potencial para vigilância.
