В наборе спецификаций HTML5 пополнение. Вскоре любое приложение через API сможет вызывать вибрацию смартфона. Это очень удобная функция для оповещения о событиях и для игр. Можно придумать и альтернативные применения вибрации, скажем, передавать текст азбукой Морзе. На сегодняшний день браузер или любое другое приложение спрашивает разрешения у пользователя, если хочет обратиться к камере, GPS-сенсору, адресной книге и т.д. А вот для доступа к HTML5 Vibrate API особое разрешение не требуется, поскольку эта функция рассматривается как безопасная, не способная причинить какой-то вред, разве что потратить заряд аккумулятора. Но хакеры все-таки нашли способ, как нанести вред через вибрацию. Идею они позаимствовали у зловредов под Windows, которые показывают сообщения, внешне похожие на системные сообщения Windows и требующие нажать кнопку “OK”. В общем, на мобильных устройствах вибрация тоже позволяет сделать сообщения более правдоподобными. Если телефон вибрирует, то сообщение точно настоящее, подумает пользователь. Вызывать вибрацию можно прямо с веб-страницы. А если совместить использование HTML5 Vibrate API и HTML5 Audio, то можно вообще подделывать телефонные звонки, рисуя соответствующую картинку, играя звук и вибрируя. Если пользователь «ответит» на звонок, то приложение может даже сыграть еще один звуковой файл со словами типа «Срочно перезвони, мой номер ХХХ-ХХ-ХХ» с указанием платной линии. В сочетании с WebRTC можно эмулировать очень правдоподобные телефонные звонки. http://www.youtube.com/watch?feature=player_embedded&v=VqsRya3ZNoE Исходный код http://shkspr.mobi/blog/2014/01/malicious-use-of-the-html5-vibrate-api/ 10.01.2014 http://www.xakep.ru/post/61858/