智能設備已不再安全 電池電量也(yě)能洩露隐私

發表日期:2015.08.05    訪問人(rén)數:596

8月(yuè)5日,英國《衛報》報道,通(tōng)過浏覽器的(de)“隐私模式”上網真的(de)能保護用(yòng)戶隐私嗎?最新一份報告顯示,智能手機或平闆電腦(nǎo)的(de)電池也(yě)能洩露你的(de)隐私。
“電池狀态API”(Battery Status API)是HTML5的(de)重要API之一,主要用(yòng)于檢查筆記本電腦(nǎo)、手機或平闆電腦(nǎo)等設備的(de)電池狀态。但安全研究人(rén)員(yuán)日前表示,通(tōng)過該API可(kě)以識别出正在訪問網絡的(de)用(yòng)戶。
研究人(rén)員(yuán)稱,電池狀态API提取用(yòng)戶電池的(de)電量、充電時(shí)間和(hé)放電時(shí)間。這(zhè)些數據綜合起來(lái)有約1400萬種組合,意味著(zhe)允許黑(hēi)客對(duì)用(yòng)戶設備創建一個(gè)數字指紋,從而跟蹤用(yòng)戶的(de)網絡行爲。
研究人(rén)員(yuán)在報告中稱:“在很短的(de)時(shí)間間隔内(API所收集的(de)數據每30秒更新一次),電池狀态API可(kě)被用(yòng)于追蹤用(yòng)戶身份,這(zhè)類似于浏覽器的(de)cookie。在企業環境下(xià),設備擁有相似的(de)特征和(hé)IP地址,而電池信息可(kě)以用(yòng)來(lái)區(qū)分(fēn)每一台設備。”
電池狀态API是由W3C于2012年推出的(de),目前 Firefox、Opera和(hé)Chrome浏覽器均支持該功能。業内人(rén)士稱,這(zhè)種身份追蹤很難避免,因爲幾乎所有的(de)移動設備都受此影(yǐng)響。對(duì)于功能下(xià)降的(de)老舊(jiù)電池,其風險跟更大(dà)。
據安全研究人(rén)員(yuán)稱,電池狀态API潛在的(de)隐私洩露問題早在2012年就有議(yì)論,但時(shí)至今日仍未得(de)到改善。安全研究人(rén)員(yuán)稱,修複該問題其實很簡單,隻要調整電池信息讀數,不要像當前這(zhè)樣精确即可(kě)。這(zhè)樣,該API的(de)功能不會受到很大(dà)影(yǐng)響,同時(shí)又能避免被黑(hēi)客利用(yòng)。
馳創數碼
緻力打造互動品牌,提供精準營銷服務

立即咨詢

網站建設客服微信

掃一掃,添加微信咨詢

免費咨詢

400-602-8610

  • 地址:成都市高(gāo)新區(qū)錦城(chéng)大(dà)道666号奧克斯廣場(chǎng)B座902
  • 其他(tā)咨詢熱(rè)線:028-86666423 028-8666413
  • 郵箱:service@chichuang.com
  • 傳真:028-86666493