RFID κάρτες: 12 τρόποι για να αποφύγετε το remote hack από κλέφτες!
infosec

RFID κάρτες: 12 τρόποι για να αποφύγετε το remote hack από κλέφτες!

Οι RFID κάρτες χρησιμοποιούν ραδιοσυχνότητες για τη μετάδοση δεδομένων. Οι καταναλωτές μπορούν να χρησιμοποιούν αυτές τις κάρτες για να πληρώσουν...
Read More
infosec

Η Apple προειδοποιεί πως τα iPhones έχουν ένα σοβαρό πρόβλημα

Η Apple προειδοποιεί πως η λειτουργία των iPhones θα αλλάξει με τα νέα updates που πλησιάζουν. Όσο η εταιρεία αγωνίζεται...
Read More
infosec

Κι άλλη παραβίαση δεδομένων στο Facebook: εκτέθηκαν φωτογραφίες 6,8 εκατομμυρίων χρηστών

Μία νέα παραβίαση δεδομένων στο Facebook, προέκυψε από ένα σφάλμα στο Photo API, το οποίο επέτρεψε σε προγραμματιστές εφαρμογών να...
Read More
infosec

Chromebook: Η εφαρμογή Family Link προστατεύει τα παιδία σας στο διαδίκτυο

Η Google εισήγαγε επιπλέον δυνατότητες ελέγχου στους φορητούς υπολογιστές Chromebook, στους οποίους οι γονείς θα μπορούν πλέον να ορίζουν χρονικά...
Read More
infosec

Brave: Επιλέγει Chromium όπως οι Google Chrome, Vivaldi, Opera, Edge

Το Chromium code base ανοιχτού κώδικα της Google κερδίζει σταθερά έδαφος. Μετά την απόφαση της Microsoft να το χρησιμοποιήσει για...
Read More
Latest Posts

Ιστότοποι αποκτούν πρόσβαση στα κινητά μέσω των αισθητήρων

Το κινητό σας διαθέτει ένα πλήθος αισθητήρων που χρησιμοποιούνται για την προσαρμογή του προσανατολισμού, της κίνησης, της ανίχνευσης του φωτός IR και του βιομετρικού ελέγχου ταυτότητας του τηλεφώνου σας. Ενώ οι εφαρμογές για κινητά απαιτούν να δώσετε πρόσβαση σε δεδομένα που πρέπει να συλλέγονται από τους αισθητήρες του τηλεφώνου σας, δεν υπάρχουν τέτοιοι κανόνες για τους ιστότοπους.

websites hack mobile sensors

Ερευνητές έχουν αποκαλύψει ότι από τις 100.000 τοποθεσίες διαδικτύου που έχουν ταξινομηθεί σύμφωνα με το Alexa Ranking, οι 3.695 έχουν πρόσβαση στους αισθητήρες του κινητού σας.

Οι ιστότοποι μπορούν να έχουν πρόσβαση στους αισθητήρες μόνο όταν ο χρήστης περιηγείται στον ιστότοπο και όχι στο παρασκήνιο. Παρόλα αυτά, οι κακές προθέσεις τρίτων σε συνδυασμό με την έλλειψη οποιασδήποτε δομής για τη χορήγηση αδειών πρόσβασης στους αισθητήρες του κινητού σας, μπορούν να αποφέρουν σοβαρές επιπτώσεις.

Για παράδειγμα, οι ιστότοποι μπορούν να επηρεάσουν το ιστορικό περιήγησης των χρηστών με τη βοήθεια αισθητήρων φωτισμού, τα δεδομένα που συλλέγονται από τους αισθητήρες κίνησης μπορούν να χρησιμοποιηθούν ως είσοδος keylogger για την αναγνώριση του PIN σας.

Οι ερευνητές ανακάλυψαν ότι κορυφαίοι browsers, συμπεριλαμβανομένων των Chrome, Edge, Safari, Firefox, Brave, Focus, Dolphin, Opera Mini και UC Browser επιτρέπουν στους ιστότοπους να χρησιμοποιούν τους αισθητήρες κίνησης και προσανατολισμού του κινητού χωρίς την άδεια σας.

Οι πρόσφατες εκδόσεις του Firefox έχουν ανακαλέσει τα δικαιώματα για να επιτρέψουν στους ιστότοπους να αξιοποιήσουν τους αισθητήρες κίνησης και προσανατολισμού του κινητού σας. Επιπλέον, οι μηχανισμοί αποκλεισμού διαφημίσεων έχουν αποτύχει να σταματήσουν την πρόσβαση των scripts σε αισθητήρες.

Οι ερευνητές διαπίστωσαν ότι 1200 ιστότοποι χρησιμοποιούν τους αισθητήρες παρακολούθησης και ανάλυσης, ενώ 63% των συνολικών ιστότοπων που δοκιμάστηκαν, χρησιμοποιούν αισθητήρες κίνησης και βιομετρικούς αισθητήρες για παρακολούθηση.

Οι δημοφιλείς ιστοτόποι ειδήσεων όπως το Wired, το CNN, το Los Angeles Times και το CNET χρησιμοποιούν διαφημιστικά μηνύματα που περιέχουν scripts για τη χρήση αισθητήρων του κινητού σας.

«Υπάρχουν διαφορές μεταξύ των scripts ιστοσελίδων σε σύγκριση με αυτά των εφαρμογών, και πολλά από αυτά είναι νόμιμα. Όμως, το γεγονός ότι η πρόσβαση μπορεί να χορηγηθεί χωρίς την συγκατάθεση του χρήστη αποτελεί έκπληξη «, λέει ένας από τους ερευνητές που συμμετείχαν στη μελέτη.

Σύμφωνα με τους ερευνητές, πρέπει να υπάρχει μια σειρά κανόνων σχετικά με τον τρόπο χρήσης των αισθητήρων του τηλεφώνου και οι χρήστες πρέπει να έχουν τον έλεγχο.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *