手機傳感器也是坑：被黑客利用收集用戶信息

    英國紐卡斯爾大學一個研究團隊發表論文，稱智能手機中的傳感器可能泄露用戶隱私信息。利用智能手機傳感器收集的數據，研究團隊能破解4位的PIN(個人識別號碼)，一次嚐試準確度可達70%，第5次嚐試準確度可達100%。

手機傳感器也是坑（圖片來自baidu）

    論文第一作者瑪麗亞姆·梅納紮德(Maryam Mehrnezhad)向TechCrunch表示，“應用在訪問傳感器時，並非總是會請求用戶批準。因此，與用戶身份相關聯的傳感器——例如麥克風、相機或GPS，在被訪問時不會請求用戶批準。許多用戶甚至不知道Web應用也會獲取傳感器數據。”

    據研究人員稱，獲取這些數據的黑客，能利用它們判斷用戶的活動，例如是在坐著、行走，還是在乘坐汽車或火車旅行。對移動瀏覽器來說這一問題尤其麻煩。隻要瀏覽器標簽頁麵開著，感染有惡意代碼的網站，就能使手機傳感器在後台監視用戶。

    梅納紮德向TechCrunch表示，紐卡斯爾大學已經就這一問題與手機產業部分大公司進行接洽。雖然主要手機科技公司已經了解這一問題，但要真正解決它並非易事。她說，“所有手機平台都已經知曉這一問題，我們向它們進行了通報，並與它們保持溝通，在嚐試聯手解決這一問題。雙方仍然在進行相關研究工作，但我們與業界公司保持聯係，以找到最好的解決方案。”梅納紮德稱，研究團隊通過萬維網聯盟與主要手機技術公司進行了合作，包括Mozilla在內的部分公司在解決這一問題方麵已經取得了進展。

    另外，紐卡斯爾大學研究團隊提供了多種有助於防止缺陷被利用的方法，其中包括經常修改PIN，退出不使用的任何應用