手機感測器惹禍 黑客可收集PIN等多種用戶信息

據TechCrunch北京時間4月11日報道，英國紐卡斯爾大學一個研究團隊發表論文，稱智能手機中的感測器可能泄露用戶隱私信息。利用智能手機感測器收集的數據，研究團隊能破解4位的PIN(個人識別號碼)，一次嘗試準確度可達70%，第5次嘗試準確度可達100%。雖然部分應用會提醒用戶將訪問哪些感測器，但並非所有應用都會向用戶提示相關信息——用戶更是無從了解應用獲取感測器數據的頻次。

論文第一作者瑪麗亞姆·梅納扎德(Maryam Mehrnezhad)向TechCrunch表示，「應用在訪問感測器時，並非總是會請求用戶批准。因此，與用戶身份相關聯的感測器——例如麥克風、相機或GPS，在被訪問時不會請求用戶批准。許多用戶甚至不知道Web應用也會獲取感測器數據。」

據研究人員稱，獲取這些數據的黑客，能利用它們判斷用戶的活動，例如是在坐著、行走，還是在乘坐汽車或火車旅行。對移動瀏覽器來說這一問題尤其麻煩。只要瀏覽器標籤頁面開著，感染有惡意代碼的網站，就能使手機感測器在後台監視用戶。

梅納扎德向TechCrunch表示，紐卡斯爾大學已經就這一問題與手機產業部分大公司進行接洽。雖然主要手機技術公司已經了解這一問題，但要真正解決它並非易事。

她說，「所有手機平台都已經知曉這一問題，我們向它們進行了通報，並與它們保持溝通，在嘗試聯手解決這一問題。雙方仍然在進行相關研究工作，但我們與業界公司保持聯繫，以找到最好的解決方案。」

梅納扎德稱，研究團隊通過萬維網聯盟與主要手機技術公司進行了合作，包括Mozilla在內的部分公司在解決這一問題方面已經取得了進展。

梅納扎德指出，隨著包括可穿戴設備和智能家居設備在內的智能設備日趨普及，這一問題會愈發嚴重。紐卡斯爾大學研究團隊提供了多種有助於防止缺陷被利用的方法，其中包括經常修改PIN，退出不使用的任何應用。(編譯/霜葉)

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！