認為你的上網行蹤保護的滴水不漏?覺得使用無痕視窗就可以高枕無憂?那就想得太單純了!因為最新的研究報告顯示,智慧型手機、筆電的電池將可能洩漏你的個人隱私。
歐洲安全機構 W3C 提出警告,支援 HTML5 功能的 電池狀態應用程式介面 (Battery Status API ),可能造成隱私外洩的風險。Battery Status API 是 HTML 5 的重要 API 之一,主要是用來檢查筆電、手機、平板等設備的電池狀態,並在電池容量變化時將資訊送出,以通知使用者。這個 API 可調整應用程式的資源耗用量,在電力低時縮減耗電量;也可以電力耗盡之前儲存檔案。
不過,安全研究人員表示,這個 API 會將使用者的資訊流出去,無需經過使用者同意,而且也察覺不到。
為什麼會這樣?研究人員指出,這是因為電池狀態 API 可以提取使用者電池的相關資訊,包括充電時間、放電時間、電池用量等等;再將這些數據綜合起來,會發現每一台裝置所流出來的數據都不一樣,且幾乎是獨一無二的,駭客就可以利用這一特性,創造數位指紋來追蹤使用者在網路上的一舉一動、進而辨識使用者的身分。
此外,研究人員還指出,若使用者的手機或筆電電池老舊,隱私外流的風險也會更高。
其實,在 2012 年時就有人針對電池狀態 API 會洩漏隱私的問題進行討論,但到今日仍未獲得改善。不過別太慌張,因為這個問題其實很好解決,只要調整電池用量的讀取精準度,就可以有效避免相關的風險;這樣做不會 API 的功能受到大影響,同時也可以避免被駭客利用。
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法