Hjem > Cyber ​​Nyheder > Mobilwebsteder kan misbruges til lækage af følsomme sensordata
CYBER NEWS

Mobile steder kan misbruges til at lække følsomme sensorer data

Et team af sikkerhedseksperter har afdækket, at mobile sites kan misbruges til at lække følsomme sensorer data. Rapporten hedder “Internettets Sixth Sense” afslører konsekvenserne af privatlivets fred og hvordan netop dette kan bruges af ondsindede brugere.




Mobile websteder kan udsætte Smartphone Sensorer data

Mobile sites kan misbruges til at inficere enheder brugere ved hjælp af forskellige måder - farlige webelementer, Virus Download scripts og cryptocurrency minearbejdere, men en ny rapport kaster lys over en ny strategi. Ifølge et team af sikkerhedseksperter og deres nyligt offentliggjorte papir kaldet “Internettets Sixth Sense” stederne kan anvendes til at lække sensorer data.

De webbrowsere på både Android og iOS kræver, at der gives de relevante tilladelser til at få adgang til sensorer data, denne funktionalitet bruges til at rotere skærmen, når enheden er tændt og for eksempel. Hvad mere interessant er, at de også tillade udviklere adgang til de rå sensorer data. Dette viser sig at være et problematisk område som forskellige steder drage fordel af denne kendsgerning. Et kig på toppen 100 000 sites rangeret fra Alexa viser, at i alt 3695 af dem indarbejde hjemmesider scripts, der på en eller anden måde “tap” sensorerne data.

En af de mest populære sager er den ene forbundet med Google kort forbrug - hvis den er åbnet i en browser vindue det vil anmode lokaliseringsdata adgang. Når tildelt denne vilje derudover tillader andre sensorer data, der skal indsamles - motion, belysning, nærhed og etc, hvor der ikke er nogen specifik mekanisme til at underrette brugere eller beder om deres samling. I virkeligheden deres samling er usynligt for brugerne.

relaterede Story: iOS Apps Pakket med placering af data Monetarisering kode

Ondsindede brugere kan gøre brug af sådanne oplysninger i forskellige scenarier - påvisning omgivende lys kan bruges til at tjekke for web browsing vaner mens bevægelsessensorer data kan udlede pinkode indrejse og andre bruger aktiviteter. Forskerne udleder i deres papir, hvis ikke faste hackere kan udvikler andre mekanismer samt. De kiggede på ni browsere og analyseret, hvordan de håndterer sensorer data: Edge, Safari, Firefox, Modig, Fokus, Krom, UC Browser og Opera Mini. Dataene viser, at kun den mobile version af anmodning Firefox yderligere tilladelser til at få adgang til lys og sensorer. Hvad er mere interessant er det faktum, at de fleste af de populære sporing og ad blokkere ikke pålideligt blokerer scripts, der anmoder sensorer data.

For mere information om emnet, kan du læse hele papir.

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig