近日，美國(guó)軍方發(fā)現(xiàn)，其士兵的數(shù)字健康跟蹤器在存儲(chǔ)軍事演練的地點(diǎn)，包括軍事基地及附近的位置，甚至是全球秘密基地的位置。美國(guó)東北大學(xué)計(jì)算機(jī)與信息學(xué)教授格瓦拉·怒波爾與團(tuán)隊(duì)的一項(xiàng)研究表明，手機(jī)在關(guān)閉定位服務(wù)功能之后，仍然能通過(guò)全球的商店和城市跟蹤用戶。

這種安全隱患來(lái)自于手機(jī)上安裝的一系列傳感器，不僅僅是GPS（全球定位系統(tǒng)）和通信接口，還有獲知手機(jī)是豎放還是側(cè)放以及測(cè)量手機(jī)移動(dòng)的陀螺儀和加速計(jì)。手機(jī)中安裝的App能借助這些傳感器來(lái)執(zhí)行用戶無(wú)法預(yù)知的任務(wù)，比如說(shuō)追蹤用戶在城市街道中的運(yùn)動(dòng)等。

大多數(shù)人認(rèn)為，關(guān)閉手機(jī)定位服務(wù)就能讓各種移動(dòng)監(jiān)測(cè)程序停止服務(wù)。但這項(xiàng)研究表明，手機(jī)能監(jiān)視用戶的輸入從而發(fā)現(xiàn)用戶的密碼，而且把手機(jī)帶在身上就能讓數(shù)據(jù)公司知道用戶“在哪里”和“要去哪里”。

移動(dòng)設(shè)備可以說(shuō)是黑客攻擊的完美目標(biāo)。手機(jī)內(nèi)置各種傳感器，通常至少含有一個(gè)加速器、一個(gè)陀螺儀、一個(gè)磁力計(jì)、一個(gè)氣壓計(jì)、四個(gè)麥克風(fēng)、一到兩個(gè)攝像頭、一個(gè)溫度計(jì)、一個(gè)計(jì)步器、一個(gè)光傳感器和一個(gè)濕度傳感器。

手機(jī)應(yīng)用程序能在不需要用戶同意的情況下直接訪問(wèn)大多數(shù)傳感器。通過(guò)將兩個(gè)或者兩個(gè)以上傳感器的內(nèi)容進(jìn)行組合，就有可能讓黑客做出一些用戶、手機(jī)設(shè)計(jì)者和應(yīng)用程序研發(fā)者意料之外的事情。比如，有研究人員就研發(fā)出了一款A(yù)pp，不需要讀取鍵盤(pán)輸入就能確定用戶在手機(jī)屏幕上輸入的字母。

圖/東方IC