Araştırmacılar, bazı web sitelerinin izin almadan akıllı telefon sensörlerini kullanabildiğini ortaya çıkardı.
Akıllı telefonlarımız her an ne yaptığımız hakkında bilgi verebilecek, kişisel hayatımızın tüm detaylarını ortaya çıkarabilecek sensörlere sahip. Bu nedenle telefonlarımıza yüklediğimiz uygulamalar sensörlerden birisini kullanmadan önce açık bir şekilde sensöre ve o sensörle hangi özelliklere erişebileceklerine dair izin istiyor. Ancak yapılan araştırmalar, aynı durumun web siteleri için geçerli olmadığını gösteriyor.
Anupam Das, Gunes Acar, Nikita Borisov ve Amogh Pradeep isimli araştırmacılar tarafından keşfedilen güvenlik açığı, ilk testlerden elde edilen verilere göre (Alexa’ya göre) en çok ziyaret edilen 100 bin web sitesinin 3695‘i tarafından kullanılıyor. Bu siteler arasında gayet popüler olan ve milyonlarca kişi tarafından ziyaret edilen Wayfair, Priceline ve Kayak da bulunuyor.
Araştırmacılara göre web sitelerinin sensörlere erişebilmesini web tarayıcıları mümkün kılıyor. Chrome, Edge, Safari, Firefox, Brave, Focus, Dolphin, Opera Mini ve UC Browser üzerinde testler gerçekleştiren araştırmacılar, tarayıcıların tümünde gizlilik sorunları bulunduğunu dile getirdi.
Araştırmacıların şimdiki hedefi ellerindeki verileri kullanarak farkındalık yaratmak ve web tarayıcılarının bu konuda bir adım atmasını sağlamak.