专业的信息化与通信融合产品选型平台及垂直门户
注册 登陆 设为首页 加入收藏
首页 企业新闻 招标信息 行业应用 厂商专区 活动 商城 中标信息

资讯
中心

新闻中心 人物观点
厂商专区 市场分析
行业
应用
政府机构 能源产业 金融机构
教育科研 医疗卫生 交通运输
应用
分类
统一协作 呼叫客服 IP语音 视频会议 智能管理 数据库
数字监控 信息安全 IP储存 移动应用 云计算 物联网

TOP

漏洞无处不在:电池电量也能泄露隐私
2015-08-07 15:25:42 来源:腾讯科技 作者:【
关键词:隐私 电量 电池 漏洞
 
8月5日,英国《卫报》报道,通过浏览器的“隐私模式”上网真的能保护用户隐私吗?最新一份报告显示,智能手机或平板电脑的电池也能泄露你的隐私。

  8月5日,英国《卫报》报道,通过浏览器的“隐私模式”上网真的能保护用户隐私吗?最新一份报告显示,智能手机或平板电脑的电池也能泄露你的隐私。

  “电池状态API”(Battery Status API)是HTML5的重要API之一,主要用于检查笔记本电脑、手机或平板电脑等设备的电池状态。但安全研究人员日前表示,通过该API可以识别出正在访问网络的用户。

  研究人员称,电池状态API提取用户电池的电量、充电时间和放电时间。这些数据综合起来有约1400万种组合,意味着允许黑客对用户设备创建一个数字指纹,从而跟踪用户的网络行为。

  研究人员在报告中称:“在很短的时间间隔内(API所收集的数据每30秒更新一次),电池状态API可被用于追踪用户身份,这类似于浏览器的cookie。在企业环境下,设备拥有相似的特征和IP地址,而电池信息可以用来区分每一台设备。”

  电池状态API是由W3C于2012年推出的,目前 Firefox、Opera和Chrome浏览器均支持该功能。业内人士称,这种身份追踪很难避免,因为几乎所有的移动设备都受此影响。对于功能下降的老旧电池,其风险跟更大。

  据安全研究人员称,电池状态API潜在的隐私泄露问题早在2012年就有议论,但时至今日仍未得到改善。安全研究人员称,修复该问题其实很简单,只要调整电池信息读数,不要像当前这样精确即可。这样,该API的功能不会受到很大影响,同时又能避免被黑客利用。

      

责任编辑:admin
免责声明:以上内容转载互联网平台或企业单位自行提供,对内容的真实性、准确性和合法性不负责,Voipchina网对此不承担任何法律责任。

】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论】 【关闭】 【返回顶部

上一篇黑客攻击汽车成今年黑帽大会重要..
下一篇巴西启动NFC测试,提升线上安全识..

热门文章

图片主题

最新文章

相关文章

广告位

Copyright@2003-2009 网络通信中国(原VoIP中国) 版权所有
联系方式:503927495@qq.com
  京ICP备05067673号-1 京公网安1101111101259