Browsergeschiedenis en gevoelige informatie; het is allemaal te stelen via de omgevingslichtsensor van smartphones en tablets. Daar hebben privacyonderzoekers Lukas Olejnik en Artur Janc voor gewaarschuwd. 

De omgevingslichtsensor wordt op smartphones met name gebruikt om de helderheid van het licht automatisch aan te passen. Websites kunnen vaak ook toegang krijgen tot deze sensor als de gebruiker toestemming geeft om dit te doen. De koppeling die wordt gemaakt door de website kan vervolgens ook worden misbruikt door hackers. Websites kunnen daarnaast ook al eerder bezochte websites zien met de koppeling via de browsergeschiedenis van de gebruikers. Het is nog niet bekend of hackers al misbruik hebben gemaakt van de koppeling.

De standaardenorganisatie World Wide Web Consortium (W3C) moet nog besluiten of de gegevens ook zonder toestemming mogen worden gebruikt. Als hier toestemming voor wordt gegeven dan kunnen websites altijd naar de browsergeschiedenis van de gebruiker kijken. 

Ook andere informatie kan worden gestolen via de lichtsensor. QR-codes die worden gescand kunnen bijvoorbeeld worden gezien, waardoor afbeeldingen en andere documenten kunnen worden gestolen. Het stelen van browsergeschiedenis zou relatief lang duren, zo'n 8 minuten. Via de QR-codes aanvallen kost ongeveer 3 minuten volgens de onderzoekers. 

De onderzoekers hebben ook gemeld dat zij hopen dat W3C de toestemming bij de gebruiker laat, zodat besluiten over privacy altijd bij de gebruiker liggen.