Οι εφαρμογές σας παρακολουθούν ακόμα και μετά την απεγκατάστασή τους
infosec

Οι εφαρμογές σας παρακολουθούν ακόμα και μετά την απεγκατάστασή τους

Έχετε παρατηρήσει ότι διαφημίσεις για εφαρμογές που έχετε απεγκαταστήσει εδώ και καιρό εμφανίζονται ακόμα στη συσκευή σας; Μια πρόσφατη αναφορά...
Read More
infosec

Νέο bug στο iOS 12. Πώς το επιλύετε;

Στην αρχή, το iOS 12 φαινόταν να είναι ένα πιο πετυχημένο update από το iOS 11, αλλά όπως αποδεικνύεται, η...
Read More
infosec rapidalert

5η θέση για την Ελλάδα στο European Cyber Security Challenge 2018

Με μεγάλη επιτυχία επέστρεψε η Εθνική ομάδα που εκπροσώπησε τη χώρα μας στο μεγάλο πανευρωπαϊκό διαγωνισμό κυβερνοασφάλειας European Cyber Security...
Read More
infosec

Εκδήλωση «Απόρρητο Ηλεκτρονικών Επικοινωνιών και Ασφάλεια στο Διαδίκτυο» την Δευτέρα 29 Οκτωβρίου

H Αρχή Διασφάλισης Απορρήτου των Επικοινωνιών (ΑΔΑΕ), με την υποστήριξη του Ελληνικού Κέντρου Ασφαλούς Διαδικτύου (Safer Internet), διοργανώνει ενημερωτική εκδήλωση...
Read More
infosec

Κι άλλο σφάλμα διαχείρισης αρχείων επηρεάζει το Windows 10 October Update

Από τότε που κυκλοφόρησε το Windows 10 October update 2018, τα πράγματα έχουν πάει αρκετά άσχημα για τους χρήστες των...
Read More
Latest Posts

Ιστότοποι αποκτούν πρόσβαση στα κινητά μέσω των αισθητήρων

Το κινητό σας διαθέτει ένα πλήθος αισθητήρων που χρησιμοποιούνται για την προσαρμογή του προσανατολισμού, της κίνησης, της ανίχνευσης του φωτός IR και του βιομετρικού ελέγχου ταυτότητας του τηλεφώνου σας. Ενώ οι εφαρμογές για κινητά απαιτούν να δώσετε πρόσβαση σε δεδομένα που πρέπει να συλλέγονται από τους αισθητήρες του τηλεφώνου σας, δεν υπάρχουν τέτοιοι κανόνες για τους ιστότοπους.

websites hack mobile sensors

Ερευνητές έχουν αποκαλύψει ότι από τις 100.000 τοποθεσίες διαδικτύου που έχουν ταξινομηθεί σύμφωνα με το Alexa Ranking, οι 3.695 έχουν πρόσβαση στους αισθητήρες του κινητού σας.

Οι ιστότοποι μπορούν να έχουν πρόσβαση στους αισθητήρες μόνο όταν ο χρήστης περιηγείται στον ιστότοπο και όχι στο παρασκήνιο. Παρόλα αυτά, οι κακές προθέσεις τρίτων σε συνδυασμό με την έλλειψη οποιασδήποτε δομής για τη χορήγηση αδειών πρόσβασης στους αισθητήρες του κινητού σας, μπορούν να αποφέρουν σοβαρές επιπτώσεις.

Για παράδειγμα, οι ιστότοποι μπορούν να επηρεάσουν το ιστορικό περιήγησης των χρηστών με τη βοήθεια αισθητήρων φωτισμού, τα δεδομένα που συλλέγονται από τους αισθητήρες κίνησης μπορούν να χρησιμοποιηθούν ως είσοδος keylogger για την αναγνώριση του PIN σας.

Οι ερευνητές ανακάλυψαν ότι κορυφαίοι browsers, συμπεριλαμβανομένων των Chrome, Edge, Safari, Firefox, Brave, Focus, Dolphin, Opera Mini και UC Browser επιτρέπουν στους ιστότοπους να χρησιμοποιούν τους αισθητήρες κίνησης και προσανατολισμού του κινητού χωρίς την άδεια σας.

Οι πρόσφατες εκδόσεις του Firefox έχουν ανακαλέσει τα δικαιώματα για να επιτρέψουν στους ιστότοπους να αξιοποιήσουν τους αισθητήρες κίνησης και προσανατολισμού του κινητού σας. Επιπλέον, οι μηχανισμοί αποκλεισμού διαφημίσεων έχουν αποτύχει να σταματήσουν την πρόσβαση των scripts σε αισθητήρες.

Οι ερευνητές διαπίστωσαν ότι 1200 ιστότοποι χρησιμοποιούν τους αισθητήρες παρακολούθησης και ανάλυσης, ενώ 63% των συνολικών ιστότοπων που δοκιμάστηκαν, χρησιμοποιούν αισθητήρες κίνησης και βιομετρικούς αισθητήρες για παρακολούθηση.

Οι δημοφιλείς ιστοτόποι ειδήσεων όπως το Wired, το CNN, το Los Angeles Times και το CNET χρησιμοποιούν διαφημιστικά μηνύματα που περιέχουν scripts για τη χρήση αισθητήρων του κινητού σας.

«Υπάρχουν διαφορές μεταξύ των scripts ιστοσελίδων σε σύγκριση με αυτά των εφαρμογών, και πολλά από αυτά είναι νόμιμα. Όμως, το γεγονός ότι η πρόσβαση μπορεί να χορηγηθεί χωρίς την συγκατάθεση του χρήστη αποτελεί έκπληξη «, λέει ένας από τους ερευνητές που συμμετείχαν στη μελέτη.

Σύμφωνα με τους ερευνητές, πρέπει να υπάρχει μια σειρά κανόνων σχετικά με τον τρόπο χρήσης των αισθητήρων του τηλεφώνου και οι χρήστες πρέπει να έχουν τον έλεγχο.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *