Categories: Seguridad

Los sensores de luz ambiente de los dispositivos pueden robar datos de navegación

El investigador de seguridad Lukasz Olejnik ha afirmado que es posible recopilar datos sensibles con los sensores de luz ambiental instalados en muchos teléfonos inteligentes y portátiles.

Los sensores están ahí para que los dispositivos puedan cambiar automáticamente el brillo de las pantallas en el panel de configuración, pero Olejnik ha demostrado que estos sensores también pueden implicar un riesgo de seguridad si tal y como se debate en el World Wide Web Consortium (W3C) “se permite que los sitios web accedan al sensor de luz sin requerir el permiso del usuario”, lo que daría a las páginas web el mismo acceso al hardware que las aplicaciones nativas.

Si las páginas web pueden hacerlo, los sensores se podrían utilizar para detectar variaciones de brillo en la pantalla de un dispositivo y podrían “leer” un código QR presentado dentro de una página web. Teniendo en cuenta que los códigos QR a veces se publican como una herramienta de autenticación para tareas como el cambio de contraseña, esto supone una preocupación.

Muchos sitios cambian el color de los enlaces una vez que el usuario los ha visitado. Olejnik utilizó el sensor de luz ambiental para detectar ese cambio e inferir el historial de navegación de un usuario.

El investigador ha propuesto una solución simple. Calcula que si la API limita la frecuencia de las lecturas de los sensores y cuantifica su producción, los sensores podían hacer su trabajo de iluminar a los usuarios pero perderían la precisión necesaria para vulnerar la privacidad y seguridad.

Esta no es la primera vez que se muestra una que API permite invasiones de privacidad y riesgos de seguridad. Apple, Mozilla y Google Chrome también han localizado y desactivado APIs que han provocado fallos de seguridad (por ejemplo, en el caso de Chrome relacionados con Bluetooth).

Rosalía Rozalén

Periodista especializada en Tecnología desde hace más de una década. Primero informando sobre el canal de distribución, después sobre las grandes corporaciones y ahora hacia un enfoque más IT Pro. Apasionada de la comunicación con la revolución social media que estamos viviendo.

Recent Posts

Tecnología inclusiva para impulsar capacidades diferentes

En España más de 260.000 personas sufren algún tipo de discapacidad intelectual. Tecnologías como la…

1 hora ago

Salesforce lanza Agentforce 2.0: la plataforma de trabajo digital impulsada por agentes de IA autónomos

Salesforce presenta Agentforce 2.0, la plataforma digital que transforma el trabajo empresarial con agentes de…

15 horas ago

@aslan prepara un plan de divulgación sobre tendencias tecnológicas para 2025

Estas tendencias giran en torno a la resiliencia de los datos, la ciberseguridad, el puesto…

16 horas ago

Linda, de Bewe software, una asistente de IA para optimizar pymes en LATAM y España

Linda, el innovador asistente de IA desarrollado por Bewe Software, ha sido galardonado como Caso…

17 horas ago

Sandisk renueva su identidad corporativa

Bajo el lema Mindset of Motion, defiende que las personas puedan experimentar el potencial de…

17 horas ago

El próximo smartphone de OnePlus ya tiene fecha de salida: el 7 de enero

Será el primer terminal OnePlus con doble certificación IP68 e IP69.

18 horas ago