科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全漏洞无处不在:电池电量也能泄露隐私

漏洞无处不在:电池电量也能泄露隐私

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

英国《卫报》报道,通过浏览器的“隐私模式”上网真的能保护用户隐私吗?最新一份报告显示,智能手机或平板电脑的电池也能泄露你的隐私。

来源:中关村在线 2015年8月6日

关键字: 电池 信息泄露 安全漏洞 网络安全

  • 评论
  • 分享微博
  • 分享邮件

英国《卫报》报道,通过浏览器的“隐私模式”上网真的能保护用户隐私吗?最新一份报告显示,智能手机或平板电脑的电池也能泄露你的隐私。

“电池状态API”(BatteryStatusAPI)是HTML5的重要API之一,主要用于检查笔记本电脑、手机或平板电脑等设备的电池状态。但安全研究人员日前表示,通过该API可以识别出正在访问网络的用户。

研究人员称,电池状态API提取用户电池的电量、充电时间和放电时间。这些数据综合起来有约1400万种组合,意味着允许黑客对用户设备创建一个数字指纹,从而跟踪用户的网络行为。

研究人员在报告中称:“在很短的时间间隔内(API所收集的数据每30秒更新一次),电池状态API可被用于追踪用户身份,这类似于浏览器的cookie。在企业环境下,设备拥有相似的特征和IP地址,而电池信息可以用来区分每一台设备。”

电池状态API是由W3C于2012年推出的,目前Firefox、Opera和Chrome浏览器均支持该功能。业内人士称,这种身份追踪很难避免,因为几乎所有的移动设备都受此影响。对于功能下降的老旧电池,其风险跟更大。

据安全研究人员称,电池状态API潜在的隐私泄露问题早在2012年就有议论,但时至今日仍未得到改善。安全研究人员称,修复该问题其实很简单,只要调整电池信息读数,不要像当前这样精确即可。这样,该API的功能不会受到很大影响,同时又能避免被黑客利用。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章