手機傳感器重大漏洞 被黑客利用收集用戶信息

 據(jù)外媒報道，英國紐卡斯?fàn)柎髮W(xué)一個研究團隊發(fā)表論文，稱智能手機中的傳感器可能泄露用戶隱私信息。利用智能手機傳感器收集的數(shù)據(jù)，研究團隊能破解4位的PIN(個人識別號碼)，一次嘗試準(zhǔn)確度可達70%，第5次嘗試準(zhǔn)確度可達100%。

論文第一作者瑪麗亞姆·梅納扎德(Maryam Mehrnezhad)向TechCrunch表示，“應(yīng)用在訪問傳感器時，并非總是會請求用戶批準(zhǔn)。因此，與用戶身份相關(guān)聯(lián)的傳感器——例如麥克風(fēng)、相機或GPS，在被訪問時不會請求用戶批準(zhǔn)。許多用戶甚至不知道Web應(yīng)用也會獲取傳感器數(shù)據(jù)。”

據(jù)研究人員稱，獲取這些數(shù)據(jù)的黑客，能利用它們判斷用戶的活動，例如是在坐著、行走，還是在乘坐汽車或火車旅行。對移動瀏覽器來說這一問題尤其麻煩。只要瀏覽器標(biāo)簽頁面開著，感染有惡意代碼的網(wǎng)站，就能使手機傳感器在后臺監(jiān)視用戶。

梅納扎德向TechCrunch表示，紐卡斯?fàn)柎髮W(xué)已經(jīng)就這一問題與手機產(chǎn)業(yè)部分大公司進行接洽。雖然主要手機科技公司已經(jīng)了解這一問題，但要真正解決它并非易事。她說，“所有手機平臺都已經(jīng)知曉這一問題，我們向它們進行了通報，并與它們保持溝通，在嘗試聯(lián)手解決這一問題。雙方仍然在進行相關(guān)研究工作，但我們與業(yè)界公司保持聯(lián)系，以找到最好的解決方案。”梅納扎德稱，研究團隊通過萬維網(wǎng)聯(lián)盟與主要手機技術(shù)公司進行了合作，包括Mozilla在內(nèi)的部分公司在解決這一問題方面已經(jīng)取得了進展。

另外，紐卡斯?fàn)柎髮W(xué)研究團隊提供了多種有助于防止缺陷被利用的方法，其中包括經(jīng)常修改PIN，退出不使用的任何應(yīng)用。