Zabrinjavajuće prikupljanje podataka automatski je omogućeno na nekim Android uređajima, kada se pokrenu internet pregledači.
Kada se otvori aplikacija na sajtu, dozvole za pregled lokacije ili GPS-a su neke od opcija koje korisnici uglavnom ne omogućavaju.
Međutim, šta se dešava ukoliko aplikaciji ili sajtu uopšte nije potrebna nova dozvola kako bi isporučio informacije o lokaciji korisnika? Upravo ovo se potencijalno dešava na Android uređajima.
Stručnjaci za sigurnost su ukazali na to da su dozvole za senzore pokreta podrazumevano omogućene u nekim internet pregledačima na Androidu, što dovodi do zabrinjavajućeg prikupljanja podataka.
Istraživači kompanije Mysk su krajem prošlog meseca objavili tvit, u kojem Android korisnicima objašnjavaju da Chrome podrazumevano deli podatke senzora za pokrete sa sajtovima koje korisnik poseti. Pored toga, izgleda da isti set instrukcija ima i Microsoft Edge za Android.
Dear #Android users,
— Mysk 🇨🇦🇩🇪 (@mysk_co) 29. октобар 2021.
Chrome shares your motion sensor with all the websites you visit by default.
This video shows how you can disable it. Please do it now.
You can learn more about this here:https://t.co/zMbPpuX3VH#CyberSecurity #Privacy pic.twitter.com/riWNQUfxKB
Iako se na prvi pogled ne radi o bitnoj karakteristici, to bi moglo imati neke alarmantne posledice. Senzori, kao što je akcelerometar, se obično koriste za orijentisanje pomoću uređaja. Ali se, po potrebi mogu upotrebiti i za određivanje tačne lokacije korisnika.
Za sada nije poznato zbog čega je opcija praćenja podrazumevano bila uključena u internet pregledačima, ali se uskoro očekuje zakrpa koja će ispraviti problem.
Do tada, Mysk je ponudio rešenje za onemogućavanje senzora za praćenje u Chrome-u, kao i u Edge-u na Androidu.
