Akademisk forskning med tittelen " PowerSpy: Location Tracking Bruke Mobile Device Strøm Analyse " av Yan Michalevsky, Dan Boneh, Aaron Schulman, Gunaa Arumugam Veerapandian og Gabi Nakibly, beskriver en spore malware angrep som resulterer i et privatliv lekkasje.
Overvåking kraft og andre tilsynelatende ufarlige aspekter av en personlig enhet kan overraskende ha privatliv -relaterte risiko. Forskningen viser at det er mulig å spore en brukers plassering basert bare på å lese strømforbruket til en smarttelefon. Noen deler av telefonen krever særskilt tillatelse for å få tilgang til lokasjonsbasert data - som GPS -. Men, som beskrevet i avisen, få tilgang til strømforbruket ikke
Forskerne var i stand til å bruke maskinen lære å beregne banen tatt av forskningen gjenstand basert på ulike strømforbruket brukes til å koble til nærliggende basestasjoner. Angrepet krevde et stykke programvare som allerede er installert på enheten, men dette kan lett bli inkludert som en del av en malware angrep eller ved skadelig å bruke lovlig programvare inkludert på enheten.
Mens risikoen for bedriftsbrukere å være spores på denne måten er lav, bør bedrifter med høy sikkerhet og personvern behov være klar over angrepet. For å redusere risikoen, bør bedriftene sikre ansatte bare installere prevetted programmer på enheter som kobler seg til bedriftens nettverk og tilgang til bedriftens data.
Selv om strømforbruket-sporing malware forskning ble utført på en Android-telefon, iPhones er ikke immun mot lignende angrep. iPhones holde oversikt over basestasjoner de kobles til, og selv om dette ikke er så sofistikert på PowerSpy angrep, bør tilsvarende sikkerhetstiltak iverksettes for å unngå å falle offer hvis og når strømmen-sporing malware angrep utvikler seg.