Το κινητό σας διαθέτει ένα πλήθος αισθητήρων που χρησιμοποιούνται για την προσαρμογή του προσανατολισμού, της κίνησης, της ανίχνευσης του φωτός IR και του βιομετρικού ελέγχου ταυτότητας του τηλεφώνου σας. Ενώ οι εφαρμογές για κινητά απαιτούν να δώσετε πρόσβαση σε δεδομένα που πρέπει να συλλέγονται από τους αισθητήρες του τηλεφώνου σας, δεν υπάρχουν τέτοιοι κανόνες για τους ιστότοπους.
Ερευνητές έχουν αποκαλύψει ότι από τις 100.000 τοποθεσίες διαδικτύου που έχουν ταξινομηθεί σύμφωνα με το Alexa Ranking, οι 3.695 έχουν πρόσβαση στους αισθητήρες του κινητού σας.
Οι ιστότοποι μπορούν να έχουν πρόσβαση στους αισθητήρες μόνο όταν ο χρήστης περιηγείται στον ιστότοπο και όχι στο παρασκήνιο. Παρόλα αυτά, οι κακές προθέσεις τρίτων σε συνδυασμό με την έλλειψη οποιασδήποτε δομής για τη χορήγηση αδειών πρόσβασης στους αισθητήρες του κινητού σας, μπορούν να αποφέρουν σοβαρές επιπτώσεις.
Για παράδειγμα, οι ιστότοποι μπορούν να επηρεάσουν το ιστορικό περιήγησης των χρηστών με τη βοήθεια αισθητήρων φωτισμού, τα δεδομένα που συλλέγονται από τους αισθητήρες κίνησης μπορούν να χρησιμοποιηθούν ως είσοδος keylogger για την αναγνώριση του PIN σας.
Οι ερευνητές ανακάλυψαν ότι κορυφαίοι browsers, συμπεριλαμβανομένων των Chrome, Edge, Safari, Firefox, Brave, Focus, Dolphin, Opera Mini και UC Browser επιτρέπουν στους ιστότοπους να χρησιμοποιούν τους αισθητήρες κίνησης και προσανατολισμού του κινητού χωρίς την άδεια σας.
Οι πρόσφατες εκδόσεις του Firefox έχουν ανακαλέσει τα δικαιώματα για να επιτρέψουν στους ιστότοπους να αξιοποιήσουν τους αισθητήρες κίνησης και προσανατολισμού του κινητού σας. Επιπλέον, οι μηχανισμοί αποκλεισμού διαφημίσεων έχουν αποτύχει να σταματήσουν την πρόσβαση των scripts σε αισθητήρες.
Οι ερευνητές διαπίστωσαν ότι 1200 ιστότοποι χρησιμοποιούν τους αισθητήρες παρακολούθησης και ανάλυσης, ενώ 63% των συνολικών ιστότοπων που δοκιμάστηκαν, χρησιμοποιούν αισθητήρες κίνησης και βιομετρικούς αισθητήρες για παρακολούθηση.
Οι δημοφιλείς ιστοτόποι ειδήσεων όπως το Wired, το CNN, το Los Angeles Times και το CNET χρησιμοποιούν διαφημιστικά μηνύματα που περιέχουν scripts για τη χρήση αισθητήρων του κινητού σας.
“Υπάρχουν διαφορές μεταξύ των scripts ιστοσελίδων σε σύγκριση με αυτά των εφαρμογών, και πολλά από αυτά είναι νόμιμα. Όμως, το γεγονός ότι η πρόσβαση μπορεί να χορηγηθεί χωρίς την συγκατάθεση του χρήστη αποτελεί έκπληξη “, λέει ένας από τους ερευνητές που συμμετείχαν στη μελέτη.
Σύμφωνα με τους ερευνητές, πρέπει να υπάρχει μια σειρά κανόνων σχετικά με τον τρόπο χρήσης των αισθητήρων του τηλεφώνου και οι χρήστες πρέπει να έχουν τον έλεγχο. https://www.secnews.gr/168570/websites-hack-mobile-sensors/
Ερευνητές έχουν αποκαλύψει ότι από τις 100.000 τοποθεσίες διαδικτύου που έχουν ταξινομηθεί σύμφωνα με το Alexa Ranking, οι 3.695 έχουν πρόσβαση στους αισθητήρες του κινητού σας.
Οι ιστότοποι μπορούν να έχουν πρόσβαση στους αισθητήρες μόνο όταν ο χρήστης περιηγείται στον ιστότοπο και όχι στο παρασκήνιο. Παρόλα αυτά, οι κακές προθέσεις τρίτων σε συνδυασμό με την έλλειψη οποιασδήποτε δομής για τη χορήγηση αδειών πρόσβασης στους αισθητήρες του κινητού σας, μπορούν να αποφέρουν σοβαρές επιπτώσεις.
Για παράδειγμα, οι ιστότοποι μπορούν να επηρεάσουν το ιστορικό περιήγησης των χρηστών με τη βοήθεια αισθητήρων φωτισμού, τα δεδομένα που συλλέγονται από τους αισθητήρες κίνησης μπορούν να χρησιμοποιηθούν ως είσοδος keylogger για την αναγνώριση του PIN σας.
Οι ερευνητές ανακάλυψαν ότι κορυφαίοι browsers, συμπεριλαμβανομένων των Chrome, Edge, Safari, Firefox, Brave, Focus, Dolphin, Opera Mini και UC Browser επιτρέπουν στους ιστότοπους να χρησιμοποιούν τους αισθητήρες κίνησης και προσανατολισμού του κινητού χωρίς την άδεια σας.
Οι πρόσφατες εκδόσεις του Firefox έχουν ανακαλέσει τα δικαιώματα για να επιτρέψουν στους ιστότοπους να αξιοποιήσουν τους αισθητήρες κίνησης και προσανατολισμού του κινητού σας. Επιπλέον, οι μηχανισμοί αποκλεισμού διαφημίσεων έχουν αποτύχει να σταματήσουν την πρόσβαση των scripts σε αισθητήρες.
Οι ερευνητές διαπίστωσαν ότι 1200 ιστότοποι χρησιμοποιούν τους αισθητήρες παρακολούθησης και ανάλυσης, ενώ 63% των συνολικών ιστότοπων που δοκιμάστηκαν, χρησιμοποιούν αισθητήρες κίνησης και βιομετρικούς αισθητήρες για παρακολούθηση.
Οι δημοφιλείς ιστοτόποι ειδήσεων όπως το Wired, το CNN, το Los Angeles Times και το CNET χρησιμοποιούν διαφημιστικά μηνύματα που περιέχουν scripts για τη χρήση αισθητήρων του κινητού σας.
“Υπάρχουν διαφορές μεταξύ των scripts ιστοσελίδων σε σύγκριση με αυτά των εφαρμογών, και πολλά από αυτά είναι νόμιμα. Όμως, το γεγονός ότι η πρόσβαση μπορεί να χορηγηθεί χωρίς την συγκατάθεση του χρήστη αποτελεί έκπληξη “, λέει ένας από τους ερευνητές που συμμετείχαν στη μελέτη.
Σύμφωνα με τους ερευνητές, πρέπει να υπάρχει μια σειρά κανόνων σχετικά με τον τρόπο χρήσης των αισθητήρων του τηλεφώνου και οι χρήστες πρέπει να έχουν τον έλεγχο. https://www.secnews.gr/168570/websites-hack-mobile-sensors/
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου