近日,在英國紐卡斯爾大學研究團隊發表的論文中稱,智能手機內置傳感器可能洩露用戶隱私信息。該團隊利用手機傳感器收集的數據,可破解4位PIN,第一次嘗試準確度70%,第5次嘗試準確度達100%。由於大部分的應用不會提醒用戶將訪問哪些傳感器,因而用戶也就無從瞭解應用獲取傳感器數據的頻次。
論文第一作者Maryam Mehrnezhad表示:“應用在訪問傳感器時,並非總是會請求用戶批准。因此,與用戶身份相關聯的傳感器,如麥克風、相機或GPS在被訪問時不會請求用戶批准。許多用戶甚至不知道Web應用也會獲取傳感器數據。”
對移動瀏覽器來說,這一潛在的安全問題尤其麻煩,因為只要瀏覽器標籤頁面開著,感染有惡意代碼的網站,就能使手機傳感器在後臺監視用戶。Maryam Mehrnezhad表示,“所有手機平臺都已經知曉這一問題,我們向它們進行了通報並與它們保持溝通,在嘗試聯手解決這一問題。雙方仍然在進行相關研究工作,但我們與業界公司保持聯繫,以找到最好的解決方案。”
為此,紐卡斯爾大學研究團隊提供了多種有助於防止缺陷被利用的方法,其中包括經常修改PIN,退出不使用的任何應用。但是,隨著包括可穿戴設備和智能家居設備在內的智能設備日趨普及,此類安全問題無疑只會越來越嚴重。
相關推薦
'《堡壘之夜》因漏洞被百餘人起訴:黑客隨意獲取玩家信息'
"近期,有上百名《堡壘之夜》的玩家通過律師事務所向《堡壘之夜》的開發商Epic發起訴訟,起訴其未能做好安全措施,就遊戲內漏洞問題未對玩家做出預警。早在今年的一月中旬,國外的網絡安全軟件網站Check Point Software就曾發佈影片,警告遊戲《堡壘之夜》裡的賬號安全...
'幣安KYC資料洩漏陷“羅生門”,誰在傳播幣圈用戶信息?'
"8 月 7 日消息,多家媒體報道稱暱稱為 Guardian M 的用戶在 Telegram 建立 FIND YOUR BINANCE KYC 直播群,直播發送疑似從幣安洩露的用戶 KYC 資料和照片,引起幣圈不小震盪。洩漏經過據深鏈財經報道,電報群中,大量用戶的 KYC ...
'增長黑客最愛用的用戶獲取渠道用戶推薦怎麼做'
"用戶推薦往往指的是公司使用任何系統性的方式來鼓勵老用戶向其他人傳播你的產品和服務;區別於病毒裂變,用戶把你的產品或服務介紹給別人,這些新用戶再繼續通過同一機制把產品推廣他們的社交圈;更區別與網絡效應,當更多用戶開始使用這個產品或服務後,產品變得更好了,老用戶從中得到的價值...
推薦中...