虛假來電:HTML5振動API的惡意使用
HTML5 將支持用戶設備振動。這會是很有趣的事情,比如可以用戶觸發提醒,提升游戲體驗,以及其他各種好玩的事情,例如通過振動發送摩斯代碼。到目前為止,Chrome(以及其他 Android 瀏覽器)要使用位置信息、攝像頭、地址簿等資源必須申請權限。
這是一種安全措施,以防止個人信息未授權而泄露。不過現在使用 HTML5 振動 API 并不會在屏幕上觸發警告。因為一般認為用這個功能幾乎沒有危害,畢竟在現實中它能干的壞事無非是持續消耗電量。事實就是這樣簡單嗎?Terence Eden 最近在一篇文章(中文)展示通過振動 API 來偽造虛假來電。
來自: Solidot
<span id="shareA4" class="fl"> </span> </div> 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!