Un team di ricercatori di sicurezza ha scoperto che i siti mobili possono essere abusati a trapelare i dati sensibili sensori. La relazione invita “Sesto Senso del Web” rivela le implicazioni sulla privacy e di come proprio questo può essere utilizzato da utenti malintenzionati.
Siti per cellulari possono esporre Smartphone sensori di dati
siti mobili possono essere abusati per gli utenti infettare dispositivi che utilizzano vari modi - elementi web pericolosi, virus scaricare script e minatori criptovaluta, Ma un nuovo rapporto getta luce su una nuova strategia. Secondo un team di esperti di sicurezza e la loro articolo pubblicato di recente chiamato “Sesto Senso del Web” i siti possono essere utilizzati per fuoriuscire dati sensori.
I browser web su iOS e Android richiedono che le autorizzazioni appropriate per l'accesso ai dati dei sensori è concesso, questa funzionalità viene utilizzata per ruotare lo schermo quando il dispositivo è acceso e per esempio. La cosa più interessante è che essi consentono inoltre agli sviluppatori l'accesso ai dati grezzi sensori. Questa risulta essere una zona problematica, in quanto i vari siti di approfittare di questo fatto. Uno sguardo in alto 100 000 siti come classificato da spettacoli Alexa che un totale di 3695 di incorporarle script siti web che in qualche modo “rubinetto” i dati sensori.
Uno dei maggior parte dei casi popolari è quella associata con Google Maps utilizzo - se si apre in una finestra del browser web sarà richiedere l'accesso ai dati posizione. Quando concesso questa volontà Inoltre consentono dati altri sensori da raccogliere - movimento, illuminazione, prossimità e ecc per i quali non esiste un meccanismo specifico per notificare agli utenti o per chiedere la loro raccolta. In realtà la loro collezione è invisibile agli utenti.
Gli utenti malintenzionati possono utilizzare tali dati in vari scenari - il rilevamento della luce ambientale può essere utilizzato per verificare la presenza di abitudini di navigazione web, mentre i dati dei sensori il movimento può dedurre PIN inserimento del numero e le altre attività dell'utente. I ricercatori deducono nel loro articolo che, se non riparati, gli hacker possono sviluppare anche altri meccanismi. Hanno esaminato nove browser e analizzato come gestiscono i dati dei sensori: Bordo, Safari, Firefox, Coraggioso, Messa a fuoco, Cromo, Browser UC e Opera Mini. I dati mostrano che solo la versione mobile di Firefox richiede autorizzazioni aggiuntive per accedere ai sensori di luce e prossimità. La cosa più interessante è il fatto che la maggior parte dei popolari dispositivi di monitoraggio e ad blocker non bloccano in modo affidabile gli script che richiedono i dati dei sensori.
Per maggiori informazioni sull'argomento potete leggere l'intero carta.