Clicky

Los sitios web móviles pueden acceder sin permiso a los sensores de tu teléfono inteligente

Sensor teléfono móvil

Pueden usarse como una entrada al registrador de teclas para reconocer tu PIN

Tu teléfono móvil tiene una gran cantidad de sensores que se utilizan para ajustar la orientación, el movimiento, la detección de luz IR y la autenticación biométrica de tu teléfono. Si bien las aplicaciones móviles requieren que se otorgue acceso si los datos se tienen que recopilar de los sensores del teléfono, no existen tales reglas para los sitios web móviles. Y muchos sitios web populares lo están usando egoístamente.

Según un informe de Wired.com, investigadores de la Universidad Estatal de Carolina del Norte, la Universidad de Princeton, la Universidad de Illinois en Urbana-Champaign y la Universidad Northeastern, han descubierto que de los mejores 100.000 sitios clasificados según el Ranking de Alexa, 3.695 sitios web tienen scripts en sus sitios web móviles que acceden a los sensores de tu dispositivo móvil.

La lista contiene algunos populares sitios web, como Kayak, Priceline.com y Wayfair.

Los sitios web pueden acceder a los sensores solo cuando un usuario está navegando por el sitio web y no en segundo plano. Aún así, con la mala intención y la falta de cualquier estructura para otorgar permisos para acceder a los sensores móviles, puede haber graves implicaciones.

Por ejemplo, los sitios web móviles pueden interferir con el historial de navegación de los usuarios con la ayuda de sensores de luz ambiental, los datos recopilados de los sensores de movimiento pueden usarse como una entrada al registrador de teclas para reconocer tu PIN.

El World Wide Consortium ha dicho que los datos obtenidos de los sensores de tu teléfono móvil no son sensibles y no es necesario obtener explícitamente el permiso de concesión.

Los investigadores descubrieron que los nueve navegadores principales, incluidos Chrome, Edge, Safari, Firefox, Brave, Focus, Dolphin, Opera Mini y UC Browser, permiten a los sitios web utilizar los sensores de movimiento y orientación del móvil sin el permiso de los usuarios.

Las versiones recientes de Firefox han revocado los permisos para permitir que los sitios web aprovechen los sensores de movimiento y orientación del móvil que se permitieron antes. Además, los bloqueadores de anuncios tampoco pudieron evitar que las secuencias de comandos accedieran a los sensores. Los bloqueadores de anuncios captaron tales scrips en menos del 10 por ciento de las veces, con un promedio que oscila entre 2 y 3.

Los investigadores encontraron que 1.200 sitios web usan los sensores para rastrear y analizar, mientras que el 63% de los sitios web de los sitios evaluados, utilizan sensores de movimiento y sensores biométricos para rastrear.

Populares sitios web de noticias como Wired, CNN, Los Angeles Times y CNET usan scripts que contienen una red para usar los sensores de tu dispositivo móvil.

"Hay una diferencia entre el acceso de los scripts web en comparación con las aplicaciones móviles, y gran parte de esto es legítimo. Pero es sorprendente el hecho de que se puede otorgar el acceso sin preguntar al usuario", dice uno de los investigadores involucrados en el estudio.

Según los investigadores, debe haber un conjunto de reglas sobre cómo se utilizan los sensores del teléfono y los usuarios deben tener control sobre ello. Ahira esperan plantear el problema en la industria de navegadores.

Jesus_Caceres