Kada se otvori aplikacija na sajtu, dozvole za pregled lokacije ili GPS-a su neke od opcija koje korisnici uglavnom ne omogućavaju.
Međutim, šta se dešava ukoliko aplikaciji ili sajtu uopšte nije potrebna nova dozvola kako bi isporučio informacije o lokaciji korisnika? Upravo ovo se potencijalno dešava na Android uređajima.
Stručnjaci za sigurnost su ukazali na to da su dozvole za senzore pokreta podrazumijevano omogućene u nekim internet pregledačima na Androidu, što dovodi do zabrinjavajućeg prikupljanja podataka.
Istraživači kompanije Mysk su krajem prošlog mjeseca objavili tvit, u kojem Android korisnicima objašnjavaju da Chrome podrazumijevano dijeli podatke senzora za pokrete sa sajtovima koje korisnik posjeti. Pored toga, izgleda da isti set instrukcija ima i Microsoft Edge za Android.
Iako se na prvi pogled ne radi o bitnoj karakteristici, to bi moglo imati neke alarmantne posljedice. Senzori, kao što je akcelerometar, se obično koriste za orijentisanje pomoću uređaja. Ali se, po potrebi mogu upotrebiti i za određivanje tačne lokacije korisnika.
Za sada nije poznato zbog čega je opcija praćenja podrazumijevano bila uključena u internet pregledačima, ali se uskoro očekuje zakrpa koja će ispraviti problem.
Do tada, Mysk je ponudio rješenje za onemogućavanje senzora za praćenje u Chrome-u, kao i u Edge-u na Androidu.
Dear #Android users,
— Mysk
Chrome shares your motion sensor with all the websites you visit by default.
This video shows how you can disable it. Please do it now.
You can learn more about this here:https://t.co/zMbPpuX3VH#CyberSecurity #Privacy pic.twitter.com/riWNQUfxKB
Komentari