Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion
HashFlare

Показано с 1 по 4 из 4
  1. #1
    Trust
    TopicStarter
    Админ негодует :3
    Аватар для admin

    Статус
    Offline
    Регистрация
    27.07.2013
    Сообщений
    1,456
    Репутация
    159 + / -
    Безопасность

    Вредоносное использование HTML5 Vibrate API

    В наборе спецификаций HTML5 пополнение. Вскоре любое приложение через API сможет вызывать вибрацию смартфона. Это очень удобная функция для оповещения о событиях и для игр. Можно придумать и альтернативные применения вибрации, скажем, [Только зарегистрированные могут видеть это. ].

    На сегодняшний день браузер или любое другое приложение спрашивает разрешения у пользователя, если хочет обратиться к камере, GPS-сенсору, адресной книге и т.д. А вот для доступа к HTML5 Vibrate API особое разрешение[Только зарегистрированные могут видеть это. ], поскольку эта функция рассматривается как безопасная, не способная причинить какой-то вред, разве что потратить заряд аккумулятора.

    Но хакеры все-таки [Только зарегистрированные могут видеть это. ] способ, как нанести вред через вибрацию. Идею они позаимствовали у зловредов под Windows, которые показывают сообщения, внешне похожие на системные сообщения Windows и требующие нажать кнопку “OK”. В общем, на мобильных устройствах вибрация тоже позволяет сделать сообщения более правдоподобными. Если телефон вибрирует, то сообщениеточно настоящее, подумает пользователь.



    Вызывать вибрацию можно прямо с веб-страницы. А если совместить использование HTML5 Vibrate API и HTML5 Audio, то можно вообще подделывать телефонные звонки, рисуя соответствующую картинку, играя звук и вибрируя.



    Если пользователь «ответит» на звонок, то приложение может даже сыграть еще один звуковой файл со словами типа «Срочно перезвони, мой номер ХХХ-ХХ-ХХ» с указанием платной линии. В сочетании с WebRTC можно эмулировать очень правдоподобные телефонные звонки.




    xakep.ru
    [Только зарегистрированные могут видеть это. ]
    JID: [Только зарегистрированные могут видеть это. ] - пока не сижу там, только ЛС.

  2. 2 пользователя(ей) сказали cпасибо:
  3. #2
    Trust
    Аватар для ul1k317

    Статус
    Offline
    Регистрация
    26.08.2013
    Сообщений
    823
    Репутация
    395 + / -
    Web-программист
    на мой взгляд такие фичи будут использовать только внешний динамик.
    php, mysql, mssql, js, html, css, ajax, administrating, it consulting, etc.

  4. #3
    Lord
    of the two universes
    Аватар для •Lexx•

    Статус
    Offline
    Регистрация
    24.10.2013
    Сообщений
    296
    Репутация
    167 + / -
    Другое
    О HTML5 пишут уж давно...
    [Только зарегистрированные могут видеть это. ]
    Мудрый знает не многое, а нужное (с) Эсхил.
    «
    Это планета 13-го типа. Такие уничтожают сами себя, путем внутреннего военного конфликта, экологической катастрофы, но чаще всего — когда их ученые пытаются определить массу бозона Хиггса
    »
    — 790 про Землю.

  5. #4
    Distrust
    Аватар для lllKevin

    Статус
    Offline
    Регистрация
    07.11.2013
    Сообщений
    155
    Репутация
    79 + / -
    Хакинг
    О великая СИ )))))

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.