Categories: Seguridad

Los sensores de luz ambiente de los dispositivos pueden robar datos de navegación

El investigador de seguridad Lukasz Olejnik ha afirmado que es posible recopilar datos sensibles con los sensores de luz ambiental instalados en muchos teléfonos inteligentes y portátiles.

Los sensores están ahí para que los dispositivos puedan cambiar automáticamente el brillo de las pantallas en el panel de configuración, pero Olejnik ha demostrado que estos sensores también pueden implicar un riesgo de seguridad si tal y como se debate en el World Wide Web Consortium (W3C) “se permite que los sitios web accedan al sensor de luz sin requerir el permiso del usuario”, lo que daría a las páginas web el mismo acceso al hardware que las aplicaciones nativas.

Si las páginas web pueden hacerlo, los sensores se podrían utilizar para detectar variaciones de brillo en la pantalla de un dispositivo y podrían “leer” un código QR presentado dentro de una página web. Teniendo en cuenta que los códigos QR a veces se publican como una herramienta de autenticación para tareas como el cambio de contraseña, esto supone una preocupación.

Muchos sitios cambian el color de los enlaces una vez que el usuario los ha visitado. Olejnik utilizó el sensor de luz ambiental para detectar ese cambio e inferir el historial de navegación de un usuario.

El investigador ha propuesto una solución simple. Calcula que si la API limita la frecuencia de las lecturas de los sensores y cuantifica su producción, los sensores podían hacer su trabajo de iluminar a los usuarios pero perderían la precisión necesaria para vulnerar la privacidad y seguridad.

Esta no es la primera vez que se muestra una que API permite invasiones de privacidad y riesgos de seguridad. Apple, Mozilla y Google Chrome también han localizado y desactivado APIs que han provocado fallos de seguridad (por ejemplo, en el caso de Chrome relacionados con Bluetooth).

Rosalía Rozalén

Periodista especializada en Tecnología desde hace más de una década. Primero informando sobre el canal de distribución, después sobre las grandes corporaciones y ahora hacia un enfoque más IT Pro. Apasionada de la comunicación con la revolución social media que estamos viviendo.

Recent Posts

Microsoft abre en España un nuevo Hub de Ventas Digitales para EMEA

Este Digital Sales Center se ubica en Barcelona y se une a los que ya…

15 horas ago

Fundación ONCE e Ibermatica Fundazioa promoverán el empleo de personas con discapacidad

Han firmado un Convenio Inserta que contempla la ejecución de programas de prácticas e iniciativas…

15 horas ago

Wildix tiene nuevos CIO, CTO y CPO

Esta renovación del equipo directivo busca expandir la presencia de la compañía y acelerar la…

16 horas ago

Las 6 grandes amenazas para la seguridad de las empresas en 2025

Desde el phishing hasta los ataques potenciados por inteligencia artificial, son varios los frentes que…

17 horas ago

Quantum IoT Protect Nano Agent de Check Point Software se integra en los SoM de Variscite

La alianza entre Check Point Software y Variscite ayudará a a los desarrolladores a asegurar…

17 horas ago

José Luis Casal asume la dirección general de Industry X by CIONET

Este 'spin-off' de CIONET Spain quiere convertirse en punto de encuentro para los profesionales de…

18 horas ago