Une équipe de chercheurs franco-belge spécialisée en sécurité vient de découvrir une faille de sécurité sur les batteries des différents appareils (Smartphone/Tablette/PC). Cette faille repose sur la fonctionnalité API Battery Status. Cette fonctionnalité, peu connue, permet au site sur lequel vous naviguez de savoir combien de batterie il reste sur votre appareil afin de passer en mode économiseur d’énergie. Les chercheurs ont indiqué que les sites internet utilisait un programme basé sur le HTML5 afin de connaître l’autonomie de la batterie.

Les chercheurs ont considéré cette faille comme « très grave » et « très dangereuse » puisque vos appareils ne vous avertissent pas lorsqu’un des sites internet récupère les informations de votre batterie. Ce qui est « une violation de notre vie privée » déclare l’un des chercheurs.

L’équipe de chercheurs explique que grâce à l’API Battery Status, les sites internet récupèrent deux informations toutes les 30 secondes deux types d’informations: Le niveau de charge de votre batterie en pourcentage et le temps restant avant que votre batterie ne soit entièrement vide. Même si les sites ne peuvent accéder à nos informations personnelles, ils peuvent facilement nous identifier facilement et savoir quels sites on visite simultanément. Une fois les informations sont collectées, les sites créent une base de données comparative des différents appareils pour les identifier plus facilement, ces données pourront ensuite être exploitées par divers façons.

Il faut savoir que les navigateurs qui intègrent l’API Battery Status sont: Chrome, Firefox et Opéra. Les chercheurs ont précisés que même une fenêtre de navigation privée ne nous protègent pas de cet « espionnage ».

L’équipe de chercheurs propose une solution, qui serait d’arrondir les valeurs fournies aux navigateurs afin que ceux-ci ne puissent plus différencier les appareils mais qu’ils puissent toujours détecter si la batterie est faible.