虚假来电:HTML5振动API的恶意使用

jopen 11年前

  HTML5 将支持用户设备振动。这会是很有趣的事情,比如可以用户触发提醒,提升游戏体验,以及其他各种好玩的事情,例如通过振动发送摩斯代码。到目前为止,Chrome(以及其他 Android 浏览器)要使用位置信息、摄像头、地址簿等资源必须申请权限。

  这是一种安全措施,以防止个人信息未授权而泄露。不过现在使用 HTML5 振动 API 并不会在屏幕上触发警告。因为一般认为用这个功能几乎没有危害,毕竟在现实中它能干的坏事无非是持续消耗电量。事实就是这样简单吗?Terence Eden 最近在一篇文章中文)展示通过振动 API 来伪造虚假来电。

来自: Solidot