Sitios web moviles pueden acceder a los sensores de su telefono sin permiso

Nuestro móvil tiene una franja de sensores que se utilizan para ajustar la orientación el movimiento del teléfono la detección de la luz IR y la autenticación biométrica

Si bien las aplicaciones móviles requieren que otorgue acceso si los datos se tienen que recopilar de los sensores de su teléfono, no existen tales reglas para los sitios web móviles. Y muchos sitios web populares lo están usando egoístamente.

Según un informe de Wired.com, investigadores de la Universidad Estatal de Carolina del Norte, la Universidad de Princeton, la Universidad de Illinois en Urbana-Champaign y la Universidad Northeastern han descubierto que de los mejores 100.000 sitios clasificados según Alexa Ranking, 3,695 sitios web tienen scripts en ejecución sus sitios web móviles que acceden a los sensores de su móvil.

La lista contiene algunos sitios web populares, como Kayak, Priceline.com y Wayfair.

Los sitios web pueden acceder a los sensores solo cuando un usuario está navegando por el sitio web y no en segundo plano. Aún así, con la mala intención y la falta de cualquier estructura para otorgar permisos para acceder a los sensores móviles, puede haber graves implicaciones.

Por ejemplo, los sitios web móviles pueden interferir con el historial de navegación de los usuarios con la ayuda de sensores de luz ambiental, los datos recopilados de los sensores de movimiento pueden usarse como una entrada al registrador de teclas para reconocer su PIN.

World Wide Consortium ha dicho que los datos obtenidos de los sensores de su teléfono móvil no son sensibles y no es necesario obtener explícitamente el permiso de concesión.

Los investigadores descubrieron que los nueve navegadores principales, incluidos Chrome, Edge, Safari, Firefox, Brave, Focus, Dolphin, Opera Mini y UC Browser, permiten a los sitios web utilizar los sensores de movimiento y orientación de su móvil sin el permiso de los usuarios.

Las versiones recientes de Firefox han revocado los permisos para permitir que los sitios web aprovechen los sensores de movimiento y orientación de su móvil que se permitieron antes. Además, los bloqueadores de anuncios tampoco pudieron evitar que las secuencias de comandos accedieran a los sensores. Los bloqueadores de anuncios captaron tales scrips en menos del 10 por ciento de las veces, con un promedio que oscila entre 2 y 3.

Los investigadores encontraron que 1200 sitios web usan los sensores para rastrear y analizar, mientras que el 63% de los sitios web de los sitios web evaluados, utilizan sensores de movimiento y sensores biométricos para rastrear.

Los sitios web de noticias populares como Wired, CNN, Los Angeles Times y CNET usan scripts que contienen una red para usar los sensores de su dispositivo móvil.

"Hay una diferencia entre el acceso de los scripts web en comparación con las aplicaciones móviles, y gran parte de esto es legítimo. Pero el hecho de que el acceso se puede otorgar sin incitar al usuario es sorprendente ", dice uno de los investigadores involucrados en el estudio.

Según los investigadores, debe haber un conjunto de reglas sobre cómo se utilizan los sensores de su teléfono y los usuarios deben tener control sobre él. Esperan plantear el problema en la industria del navegador.

Fecha actualización el 2021-09-28. Fecha publicación el 2018-09-28. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: fossbytes