Názory k článku
Chrome na Androidu otevírá webům možnost přístupu k senzorům telefonu
-
A nikoho v Googlu samozřejmě nezajímá, že senzory pohybu jdou zneužít k odchytávání hesel. Přesně řečeno jdou použít jako keylogger. Teď k nim bude mít přístup každý javascript na těch internetech, paráda.
Jeden starý případ:
[https://www.theregister.com/2011/08/17/android_key_logger/]
Něco novějšího:
[https://cyberops.in/blog/keyloggers-can-be-built-using-a-smartphones-gyroscope-sensor-and-how-android-users-can-be-safeguarded/]A teď k tomu bude mít přístup každý web "by default".
-
Filip JirsákStříbrný podporovatelVe zprávičce je chybně napsáno, že to umožňuje zjistit polohu uživatele a podle toho cílit reklamu. To je nesmysl, pro získání polohy vyžaduje prohlížeč explicitní souhlas uživatele, který platí jen pro daný web. Nic o poloze není napsáno ani v původním článku. V tweetu je zmíněn senzor pohybu, akcelerometr. Ten se dá použít třeba pro ovládání pomocí manipulace s mobilem (natočení, zatřesení apod.).
-
Ve zprávičce je napsáno "polohu telefonu", pane Jirsáku. Nikoliv uživatele. Poloha není jen geografická poloha, ale třeba také umístění v prostoru. A to samozřejmě akcelerometr detekuje, ostatně můžete si to na každém androidím mobilu s akcelerometrem vyzkoušet sám.
A ten akcelerometr lze mimo jiné zneužít pro keylogging. Což bylo skutečně naimplementováno.
Co se vám na tom přesně nezdá?
-
Filip JirsákStříbrný podporovatel
Ano, zprávička už je opravená. Já jsem reagoval na její původní chybné znění – bylo tak zavádějící, že mi připadalo dobré to zmínit i v diskusi před tím, než redakce znění zprávičky opraví.
