黑客可从手机传感器收集PIN等多种用户信息

2017-04-12 17:23 出处:PConline原创 作者:佚名 责任编辑:sunziyi

  【PConline 资讯】近日,在英国纽卡斯尔大学研究团队发表的论文中称,智能手机内置传感器可能泄露用户隐私信息。该团队利用手机传感器收集的数据,可破解4位PIN,第一次尝试准确度70%,第5次尝试准确度达100%。由于大部分的应用不会提醒用户将访问哪些传感器,因而用户也就无从了解应用获取传感器数据的频次。

  论文第一作者Maryam Mehrnezhad表示:“应用在访问传感器时,并非总是会请求用户批准。因此,与用户身份相关联的传感器,如麦克风、相机或GPS在被访问时不会请求用户批准。许多用户甚至不知道Web应用也会获取传感器数据。”

  对移动浏览器来说,这一潜在的安全问题尤其麻烦,因为只要浏览器标签页面开着,感染有恶意代码的网站,就能使手机传感器在后台监视用户。Maryam Mehrnezhad表示,“所有手机平台都已经知晓这一问题,我们向它们进行了通报并与它们保持沟通,在尝试联手解决这一问题。双方仍然在进行相关研究工作,但我们与业界公司保持联系,以找到最好的解决方案。”

  为此,纽卡斯尔大学研究团队提供了多种有助于防止缺陷被利用的方法,其中包括经常修改PIN,退出不使用的任何应用。但是,随着包括可穿戴设备和智能家居设备在内的智能设备日趋普及,此类安全问题无疑只会越来越严重。

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品