寂静回声 发表于 2018-4-7 13:48:35

权限算个啥!小心“手机APP”合伙“传感器”出卖你

英国纽卡斯尔大学一个研究团队发表论文,称智能手机中的传感器可能泄露用户隐私信息。利用智能手机传感器收集的数据,研究团队能破解4位的PIN(个人识别号码),一次尝试准确度可达70%,第5次尝试准确度可达100%。

虽然部分应用会提醒用户将访问哪些传感器,但并非所有应用都会向用户提示相关信息——用户更是无从了解应用获取传感器数据的频次。

论文第一作者Maryam Mehrnezhad向TechCrunch表示,“应用在访问传感器时,并非总是会请求用户批准。因此,与用户身份相关联的传感器——例如麦克风、相机或GPS,在被访问时不会请求用户批准。许多用户甚至不知道Web应用也会获取传感器数据。”

据研究人员称,获取这些数据的黑客,能利用它们判断用户的活动,例如是在坐着、行走,还是在乘坐汽车或火车旅行。对移动浏览器来说这一问题尤其麻烦。只要浏览器标签页面开着,感染有恶意代码的网站,就能使手机传感器在后台监视用户。

Mehrnezhad向TechCrunch表示,纽卡斯尔大学已经就这一问题与手机产业部分大公司进行接洽。虽然主要手机技术公司已经了解这一问题,但要真正解决它并非易事。

她说,“所有手机平台都已经知晓这一问题,我们向它们进行了通报,并与它们保持沟通,在尝试联手解决这一问题。双方仍然在进行相关研究工作,但我们与业界公司保持联系,以找到最好的解决方案。”

Mehrnezhad称,研究团队通过万维网联盟与主要手机技术公司进行了合作,包括Mozilla在内的部分公司在解决这一问题方面已经取得了进展。

Mehrnezhad指出,随着包括可穿戴设备和智能家居设备在内的智能设备日趋普及,这一问题会愈发严重。纽卡斯尔大学研究团队提供了多种有助于防止缺陷被利用的方法,其中包括经常修改PIN,退出不使用的任何应用。

2266998 发表于 2018-4-7 13:56:14

这些都是浅表层技术,没有任何办法保密,默太太数十年谈话,米国佬都知道,促使放倒希腊就是欧盟的会议老奥知道了,他们20国想打米子的主意,有这想法了,促使老奥痛下杀手,

传输保密,一个就是短脉冲,每个包你自己的速率都高于对手,它没辙,再就是一次码,它没法解,
页: [1]
查看完整版本: 权限算个啥!小心“手机APP”合伙“传感器”出卖你