Los sitios web pueden acceder a sensores de tu móvil sin permiso

  • 0 Respuestas
  • 1094 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Andrey

  • *
  • Underc0der
  • Mensajes: 251
  • Actividad:
    0%
  • Reputación 8
  • Toma lo que quieras, y nada devuelvas...
    • Ver Perfil
    • Evil Labs

Un equipo de investigadores ha descubierto que las restricciones de acceso que rigen las apps no se aplican a los sitios web móviles, por lo que pueden acceder los sensores de tu smartphone sin necesidad de que les concedas permiso.

Así lo denuncia un informe de Wired, que señala que un grupo de expertos de la Universidad Estatal de Carolina del Norte, la Universidad de Princeton, la Universidad de Illinois en Urbana-Champaign y la Universidad del Noroeste, todas en Estados Unidos, descubrieron los estándares que permite a las páginas web un acceso sin restricciones a ciertos sensores de los teléfonos móviles.

Cuando una aplicación quiere acceder a la información de los sensores de tu smartphone, el sistema operativo emite una alerta para informarte de ello, y hasta que no le concedas permiso no podrá obtener los datos que proporciona el sensor. Lo que han descubierto estos investigadores es que este protocolo no se sigue en el caso de los sitios webs móviles, que pueden acceder sin ningún control a la información de ciertos sensores.

El estudio que ha llevado a cabo el equipo revela que 3.695 páginas que aparecen en el índice de mejores sitios web de Alexa utilizan scripts que aprovechan el acceso a uno o más sensores del móvil, lo que les permite conocer datos sin necesidad de que el usuario conceda permiso.

"Si utilizas Google Maps en un navegador móvil, verás una pequeña ventana emergente que dice que el sitio web quiere ver tu ubicación, y puedes autorizar eso", explica Nikita Borisov, miembro del equipo. "Pero con los sensores de movimiento, iluminación y proximidad no hay ningún mecanismo para notificar al usuario y pedir permiso, por lo que se accede a ellos sin que lo sepa el usuario".

Los estándares del World Wide Web Consortium clasifican los datos de estos sensores como no lo suficiente sensibles como para garantizar concesiones de permisos. No obstante, aunque a priori pueda parecer inofensivo el acceso a la información de estos sensores, estos datos en malas manos pueden ser peligrosos. Por ejemplo, mediante los sensores de movimiento un sitio web malicioso podría averiguar cuál es el PIN del usuario.

Por este motivo, el equipo considera que es importante informar a las personas de la información que obtienen los distintos sensores de su teléfono móvil y concederles un mayor control sobre los que se consideran "poco peligrosos".



Fuente: https://computerhoy.com


"Es un mundo brutal y peligroso el que hay allá afuera... Pero encontré mi camino. El caos es mi hogar, y me aseguraré de que no escapes de el"...

"Solo se necesita una excusa para cambiar el mundo"

 

Snowden: "Es una estupidez" que el FBI no pueda acceder a un iPhone sin Apple

Iniciado por graphixx

Respuestas: 1
Vistas: 2291
Último mensaje Marzo 13, 2016, 08:01:38 pm
por rush
Nuevo dominio para acceder a Elitetorrent tras el bloqueo de Elitetorrent.biz

Iniciado por Dragora

Respuestas: 0
Vistas: 2307
Último mensaje Abril 10, 2019, 01:24:18 pm
por Dragora
Tus datos estan en peligro si tienes un móvil Android con procesador de Qualcomm

Iniciado por HATI

Respuestas: 0
Vistas: 1711
Último mensaje Julio 05, 2016, 12:07:27 pm
por HATI
Cargador que se conecta al móvil para genera datos falsos y confundir

Iniciado por Dragora

Respuestas: 0
Vistas: 147
Último mensaje Octubre 28, 2019, 06:14:30 pm
por Dragora
Estas aplicaciones maliciosas drenan la batería de tu móvil y deberías eliminar

Iniciado por Dragora

Respuestas: 0
Vistas: 1130
Último mensaje Abril 21, 2019, 11:44:05 pm
por Dragora