LocationSmart hævdede, at det kunne finde nogen telefon i USA, og nu er ved at blive undersøgt efter en sikkerhedsekspert udsat en sikkerhedsbrist på sin hjemmeside. Som et resultat, Federal Communications Comission (FCC) har indledt en undersøgelse mod Californien-baserede selskab.
Mere om LocationSmart
LocationSmart tjeneste er i stand til at opnå nøjagtige geolocation data på næsten enhver mobiltelefon i USA. At være i stand til at gøre det, hjemmesiden køber data fra store amerikanske trådløse luftfartsselskaber såsom T-Mobile, Verizon, PÅ&T og Sprint. Selvom trådløse luftfartsselskaber ikke får lov til at give lokaliseringsdata til regeringen, de kan sælge disse data til virksomhederne, CNET nylig forklarede.
Sårbarheden i telefonen-tracking hjemmeside LocationSmart kunne have været nemt udnyttes til at spore enhver bruger af en mobil enhed registreres via en større US. cellulær bærer, i realtid, med en helt præcis nøjagtighed.
LocationSmart budt på en gratis demonstration på sin hjemmeside, hvor nogen kunne spore enhver telefon, så længe der var samtykke fra telefonens ejer. fejlen, som allerede er behandlet, ville have tilladt nogen at bruge tracking-funktionen, uden behov for forudgående samtykke.
Forsker Robert Xiao hævder, at han havde brug for Mindre end 15 minutter til at afdække sårbarheden, efter at have et kig på LocationSmart s offivial hjemmeside. I betragtning af hvor let det var for ham at finde fejlen, den klassificeres det som en elementær udnytte. Sårbarheden så opildnet en FCC undersøgelse, med fuldbyrdelse Bureau førende processen.
Oven i købet, den Ney York Times afslørede for nylig, at Securus, en indsat opkaldssporing tjeneste, tilbudt det samme tracking service. Disse to begivenheder skubbet Sen. Ron Wyden, en demokrat fra Oregon, krævede FCC og store trådløse operatører at undersøge disse selskaber.
“Den uagtsom holdning til amerikanerne’ sikkerhed og privatliv ved trådløse luftfartsselskaber og formidlere sætter enhver amerikaner i fare,” Wyden sagde. “Jeg opfordrer FCC udvide omfanget af denne undersøgelse, og til mere bredt sonde praksis med tredjeparter købe realtid lokaliseringsdata på amerikanere.”
Desuden, LocationSmart sagde i en erklæring, at det var at undersøge fejlen til at sikre, at ingen kunde oplysninger blev stjålet eller kompromitteret.
“LocationSmart fortsætter sine bestræbelser på at kontrollere, at ikke en eneste abonnents placering blev åbnet uden deres samtykke, og at der ikke findes andre sårbarheder,” forklarede Brenda Schafer, LocationSmart vice president for produkt og markedsføring.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: