Sensor Access 测试指南

概要说明

Sensor Access Test 用于测试 Dapp 静默开启陀螺仪的权限，Dapp 在使用陀螺仪的时候需要进行权限申请，默认不应该直接赋予Dapp使用陀螺仪的权限。

漏洞定位

点击“Start the demo”按钮。
如果页面顶部出现一个小窗口，询问您是否允许访问动作与方向，说明Dapp需要申请权限才能访问陀螺仪头。
如果点击后直接在框中显示陀螺仪数据，则认为存在漏洞。

修复建议

建议涉及到使用陀螺仪的相关操作要提醒用户，并让用户授权相关的操作后才执行。

跳转通知

此测试将重定向到第三方网站进行陀螺仪访问测试。

在重定向之前，请点击右上角的测试指南获取详细测试步骤信息。

点击确认将重定向到以下网站：
https://sensor-js.xyz/demo.html