論文第一作者瑪麗亞姆·梅納紮德(maryam mehrnezhad)向techcrunch表示,“應用在通路傳感器時,并非總是會請求使用者準許。是以,與使用者身份相關聯的傳感器——例如麥克風、相機或gps,在被通路時不會請求使用者準許。許多使用者甚至不知道web應用也會擷取傳感器資料。”
據研究人員稱,擷取這些資料的黑客,能利用它們判斷使用者的活動,例如是在坐着、行走,還是在乘坐汽車或火車旅行。對移動浏覽器來說這一問題尤其麻煩。隻要浏覽器标簽頁面開着,感染有惡意代碼的網站,就能使手機傳感器在背景監視使用者。
梅納紮德向techcrunch表示,紐卡斯爾大學已經就這一問題與手機産業部分大公司進行接洽。雖然主要手機技術公司已經了解這一問題,但要真正解決它并非易事。
她說,“所有手機平台都已經知曉這一問題,我們向它們進行了通報,并與它們保持溝通,在嘗試聯手解決這一問題。雙方仍然在進行相關研究工作,但我們與業界公司保持聯系,以找到最好的解決方案。”
梅納紮德稱,研究團隊通過網際網路聯盟與主要手機技術公司進行了合作,包括mozilla在内的部分公司在解決這一問題方面已經取得了進展。
梅納紮德指出,随着包括可穿戴裝置和智能家居裝置在内的智能裝置日趨普及,這一問題會愈發嚴重。紐卡斯爾大學研究團隊提供了多種有助于防止缺陷被利用的方法,其中包括經常修改pin,退出不使用的任何應用。
本文來自合作夥伴“阿裡聚安全”,發表于2017年04月11日 17:29.
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)