據外媒報導,英國紐卡斯爾大學一個研究團隊發表論文,稱智慧手機中的感測器可能洩露使用者隱私資訊。利用智慧手機感測器收集的資料,研究團隊能破解4位的PIN(個人識別號碼),一次嘗試準確度可達70%,第5次嘗試準確度可達100%。
手機感測器也是坑(圖片來自baidu)
論文第一作者瑪麗亞姆·梅納紮德(Maryam Mehrnezhad)向TechCrunch表示,“應用在訪問感測器時,並非總是會請求用戶批准。因此,與用戶身份相關聯的感測器——例如麥克風、相機或GPS,在被訪問時不會請求用戶批准。許多使用者甚至不知道Web應用也會獲取感測器資料。”
據研究人員稱,獲取這些資料的駭客,能利用它們判斷用戶的活動,例如是在坐著、行走,還是在乘坐汽車或火車旅行。對移動流覽器來說這一問題尤其麻煩。只要流覽器標籤頁面開著,感染有惡意程式碼的網站,就能使手機感測器在後臺監視使用者。
梅納紮德向TechCrunch表示,紐卡斯爾大學已經就這一問題與手機產業部分大公司進行接洽。雖然主要手機科技公司已經瞭解這一問題,但要真正解決它並非易事。她說,“所有手機平臺都已經知曉這一問題,我們向它們進行了通報,並與它們保持溝通,在嘗試聯手解決這一問題。雙方仍然在進行相關研究工作,但我們與業界公司保持聯繫,以找到最好的解決方案。”梅納紮德稱,研究團隊通過萬維網聯盟與主要手機技術公司進行了合作,包括Mozilla在內的部分公司在解決這一問題方面已經取得了進展。
另外,紐卡斯爾大學研究團隊提供了多種有助於防止缺陷被利用的方法,其中包括經常修改PIN,退出不使用的任何應用