Uživatelé své chytré telefony používají stále častěji k bankovním operacím či manipulaci s citlivými daty, s čímž mnohdy souvisí i otázka bezpečnosti těchto úkonů. Vědecký tým z univerzity Cambridge se na tuto problematiku zaměřil a přišel s velice zajímavým zjištěním. Relativně jednoduchá aplikace PIN Skimmer, dokáže v momentě, kdy se majitel přihlašuje do elektronického bankovnictví zaznamenat jeho PIN kód, kterým se přihlašuje. K zaznamenání hesla PIN Skimmer využívá integrovaného mikrofonu a čelní kamerky, která má primárně sloužit pro videokomunikaci.
Software na základě výrazů obličeje odhaduje, které části displeje se právě dotýkáte, čemuž pomáhá i zvuková odezva kláves, kterou má hojný počet uživatelů stále aktivovanou. Pomocí těchto kontextových vodítek dokáže záludný software odvodit čtyřmístné heslo s poměrně slušnou přesností padesát procent po pouhých pěti pokusech. U osmimístných kódů se PIN Skimmer zvládl trefit v šesti případech z deseti. K testování posloužily smartphony Samsung Galaxy S III a Nexus S. Obrana proti těmto útokům může mít několik podob.
První z nich je důkladné sledování práv, které si instalovaná aplikace vyžaduje a neustále vylepšování bezpečnosti operačního systému Android ze strany Googlu. Další možností je používání delších přístupových hesel či nezvyklé rozložení kláves, což samozřejmě v obou případech povede k rapidnímu snížení uživatelského komfortu. V neposlední řadě pomůže, když budou samotní vývojáři při vývoji nových aplikací na toto riziko brát zřetel a podle toho náležitě přizpůsobí vstupní rozhraní. V neposlední řadě je nutné zmínit i ostatní metody přístupu, jakou je například otisk prstu či jiná forma biometrických údajů.
