漏洞無(wú)處不在:電池電量也能泄露隱私

發(fā)布時(shí)間:2015-08-06

8月5日,英國(guó)《衛(wèi)報(bào)》報(bào)道,通過(guò)瀏覽器的“隱私模式”上網(wǎng)真的能保護(hù)用戶隱私嗎?最新一份報(bào)告顯示,智能手機(jī)或平板電腦的電池也能泄露你的隱私。

“電池狀態(tài)API”(Battery Status API)是HTML5的重要API之一,主要用于檢查筆記本電腦、手機(jī)或平板電腦等設(shè)備的電池狀態(tài)。但安全研究人員日前表示,通過(guò)該API可以識(shí)別出正在訪問(wèn)網(wǎng)絡(luò)的用戶。

研究人員稱,電池狀態(tài)API提取用戶電池的電量、充電時(shí)間和放電時(shí)間。這些數(shù)據(jù)綜合起來(lái)有約1400萬(wàn)種組合,意味著允許黑客對(duì)用戶設(shè)備創(chuàng)建一個(gè)數(shù)字指紋,從而跟蹤用戶的網(wǎng)絡(luò)行為。

研究人員在報(bào)告中稱:“在很短的時(shí)間間隔內(nèi)(API所收集的數(shù)據(jù)每30秒更新一次),電池狀態(tài)API可被用于追蹤用戶身份,這類似于瀏覽器的cookie。在企業(yè)環(huán)境下,設(shè)備擁有相似的特征和IP地址,而電池信息可以用來(lái)區(qū)分每一臺(tái)設(shè)備?!?/span>

電池狀態(tài)API是由W3C于2012年推出的,目前 Firefox、Opera和Chrome瀏覽器均支持該功能。業(yè)內(nèi)人士稱,這種身份追蹤很難避免,因?yàn)閹缀跛械囊苿?dòng)設(shè)備都受此影響。對(duì)于功能下降的老舊電池,其風(fēng)險(xiǎn)跟更大。

據(jù)安全研究人員稱,電池狀態(tài)API潛在的隱私泄露問(wèn)題早在2012年就有議論,但時(shí)至今日仍未得到改善。安全研究人員稱,修復(fù)該問(wèn)題其實(shí)很簡(jiǎn)單,只要調(diào)整電池信息讀數(shù),不要像當(dāng)前這樣精確即可。這樣,該API的功能不會(huì)受到很大影響,同時(shí)又能避免被黑客利用。

聯(lián)系電話:010-62199788
公司地址:北京市昌平區(qū)七北路TBD云集中心(42號(hào)院)16號(hào)樓
Copyright 2015-2020 長(zhǎng)安通信科技有限責(zé)任公司版權(quán)所有 All Rights Reserved 京ICP備13045911號(hào)

掃碼關(guān)注

AV综合网站一区,亚洲中文字幕日产乱码高清,日本中文字幕乱码视频在线,无码a级毛片免费视频内谢,久久www免费人成_网站,国产模特私拍福利写真,精精国产XXXX视频在线播放,a在线视频播放免费视