Исследователи из Ньюкаслского университета выяснили, что мобильные приложения и веб-сайты могут распознавать пароли, которые вводит пользователь. Для этого им не требуется ничего особенного — достаточно получить стандартное разрешение на использование гироскопа.


Данные с гироскопа поддаются анализу, в результате которого точность подбора пароля составляет примерно 70%. Если пользователь несколько раз введёт один и тот же пароль, вероятность получить данные для взлома возрастает почти до 100%.

По словам исследователей, разработчики мобильных операционных систем знают об этой уязвимости, но не придумали, как обезопасить пользователей от неё. Минимизировать риск компрометации данных можно, закрывая все веб-страницы и приложения, когда они не используются. Но, во-первых, это неудобно, а во-вторых, код, отвечающий за перехват показателей гироскопа, может работать в фоновом режиме.