Logo Computerhoy.com

Los sitios web pueden acceder a sensores de tu móvil sin permiso

telefono movil

Un equipo de investigadores ha descubierto que las restricciones de acceso que rigen las apps no se aplican a los sitios web móviles, por lo que pueden acceder los sensores de tu smartphone sin necesidad de que les concedas permiso.

Así lo denuncia un informe de Wired, que señala que un grupo de expertos de la Universidad Estatal de Carolina del Norte, la Universidad de Princeton, la Universidad de Illinois en Urbana-Champaign y la Universidad del Noroeste, todas en Estados Unidos, descubrieron los estándares que permite a las páginas web un acceso sin restricciones a ciertos sensores de los teléfonos móviles.

Cuando una aplicación quiere acceder a la información de los sensores de tu smartphone, el sistema operativo emite una alerta para informarte de ello, y hasta que no le concedas permiso no podrá obtener los datos que proporciona el sensor. Lo que han descubierto estos investigadores es que este protocolo no se sigue en el caso de los sitios webs móviles, que pueden acceder sin ningún control a la información de ciertos sensores.

Estos son los móviles más vendidos de Amazon España

El estudio que ha llevado a cabo el equipo revela que 3.695 páginas que aparecen en el índice de mejores sitios web de Alexa utilizan scripts que aprovechan el acceso a uno o más sensores del móvil, lo que les permite conocer datos sin necesidad de que el usuario conceda permiso.

"Si utilizas Google Maps en un navegador móvil, verás una pequeña ventana emergente que dice que el sitio web quiere ver tu ubicación, y puedes autorizar eso", explica Nikita Borisov, miembro del equipo. "Pero con los sensores de movimiento, iluminación y proximidad no hay ningún mecanismo para notificar al usuario y pedir permiso, por lo que se accede a ellos sin que lo sepa el usuario".

Los estándares del World Wide Web Consortium clasifican los datos de estos sensores como no lo suficiente sensibles como para garantizar concesiones de permisos. No obstante, aunque a priori pueda parecer inofensivo el acceso a la información de estos sensores, estos datos en malas manos pueden ser peligrosos. Por ejemplo, mediante los sensores de movimiento un sitio web malicioso podría averiguar cuál es el PIN del usuario.

Por este motivo, el equipo considera que es importante informar a las personas de la información que obtienen los distintos sensores de su teléfono móvil y concederles un mayor control sobre los que se consideran "poco peligrosos".

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: seguridad