Es gibt kaum einen Tag ohne Datenschutz-Vorfall, Datenschutzverletzung oder Offenlegung der Sicherheitsanfälligkeit. Es stellt sich heraus, dass auch viele der GPS-Dienste, die wir auf einer täglichen Basis von mehreren Schwachstellen sind voll nutzen.
Diese Schwachstellen, genannt Trackmageddon könnte einem unbefugten Dritten Zugriff auf die Standortdaten aller Standort-Tracking-Geräte von den gefährdeten Online-Diensten verwaltet erlauben.
Sicherheitsforscher Vangelis Stykas und Michael Gruhm, die die Fehler sie kollektiv Trackmageddon benannt entdeckt. Die Fehler befinden sich in 103 Online-Dienste, die Millionen von Geräten verwundbar macht. Es scheint, dass diese Dienste von ThinkRace verwundbar Verfolgungsstelle Software entwickelt und lizenziert laufen, ein indischer GPS Hersteller.
Trackmageddon Schwachstellen im Detail
Wie bereits erwähnt, die Mängel betreffen mehrere GPS-Dienste, die die Lokalisierung der Benutzer mit Smart GPS-fähigen Geräten wie Kinder Tracker sammeln, Auto-Tracker und Haustier-Tracker. Forscher haben berichtet, dass die Mängel sind elementare Passwörter, exponierter Ordner, unsichere API Endpunkte, unter anderem Fragen.
Falls die Fehler ausgenutzt, ein unbefugter Dritter kann den Zugriff auf persönliche Daten erhalten, die durch Standort-Tracking-Geräte gesammelt. Diese Informationen sind persönliche und umfasst:
- GPS Koordinaten;
- Telefonnummern;
- Gerätemodell und den Typ;
- IMEI-Nummern;
- Benutzerdefinierte Namen zugewiesen;
- Fotos und Audioaufnahmen von den Standort-Tracking-Geräte hochgeladen.
Ja, Du hast richtig gelesen. Auch Fotos und Audioaufnahmen sind in Gefahr, ausgebeutet zu werden.
Dies ist, was die Forscher schrieben:
Wir haben versucht, den Herstellern genug Zeit zu geben, zu beheben (reagieren auch für diese Angelegenheit) während wir dies gegen den Strom unmittelbare Gefahr der Nutzer gewichtet. Wir verstehen, dass nur ein Anbieter fix Benutzerstandortverlauf entfernen (und alle anderen gespeicherten Benutzerdaten für diese Angelegenheit) von den noch betroffenen Dienste, aber wir (und ich persönlich, weil meine Daten auch auf einem dieser Websites) Live-Standort-Tracking-Geräte genutzt gegen viel höher als das Risiko von historischen Daten das Risiko dieser Sicherheitsanfälligkeiten Richter wird freigelegt.
Lesen Sie mehr über Trackmageddon hier.