Zuhause > Cyber ​​Aktuelles > Schwachstelle in LocationSmart könnte ausgenutzt werden, um jeden Benutzer zu verfolgen
CYBER NEWS

Vulnerability in LocationSmart könnte jeder Benutzer auf dem richtigen Weg Exploited

LocationSmart behauptet, dass es jedes Telefon in den Vereinigten Staaten ausfindig machen konnten, und jetzt wird es untersucht, nachdem ein Sicherheitsforscher eine Sicherheitslücke auf seiner Website ausgesetzt. Infolge, die Federal Communications Comission (FCC) eine Untersuchung gegen das in Kalifornien ansässigen Unternehmen hat damit begonnen.

ähnliche Geschichte: myPersonality App Exposes persönliche Daten von Millionen von Facebook-Nutzer

Mehr über LocationSmart

LocationSmart Dienst kann auf fast jedem Handy in den USA genau Geolokationsdaten erhalten. Um der Lage sein, dies zu tun, die Website kauft Daten von großen US-Mobilfunkbetreiber wie T-Mobile, Verizon, BEIM&T und Sprint. Obwohl Mobilfunkbetreiber nicht an die Regierung zu schaffen, Standortdaten erlaubt, sie können diese Daten an Unternehmen verkaufen, CNET kürzlich erklärt.

Die Sicherheitslücke im Telefon-Tracking-Website LocationSmart haben könnte leicht jeder Benutzer eines mobilen Geräts über einen großen US-registriert zu verfolgen ausgebeutet. Zellträger, in Echtzeit, mit einer recht präzisen Genauigkeit.

LocationSmart kennzeichnete eine kostenlose Demo auf ihrer Website, wo jeder konnte jedes Telefon verfolgen, solange es war die Zustimmung des Besitzers Telefon. Der Fehler, die bereits angesprochen, haben erlaubt jemand würde die Tracking-Funktion zu verwenden,, ohne die Notwendigkeit einer vorherigen Zustimmung.

Forscher Robert Xiao behauptet, dass er brauchte, weniger als 15 Minuten, um die Verwundbarkeit aufzudecken, nach einem Blick auf LocationSmart der offivial Website,. Bedenkt man, wie leicht es für ihn war, den Fehler zu finden, die die Organisation als eine elementare exploit. Die Sicherheitslücke angestiftet dann eine FCC-Untersuchung, mit dem Enforcement Bureau führt den Prozess.

Hinzu kommt, dass, die Ney York Times vor kurzem ergeben, dass Securus, ein Insasse Call-Tracking-Service, den gleichen Tracking-Service angeboten. Diese beiden Ereignisse geschoben Sen. Ron Wyden, ein Demokrat aus Oregon, die FCC und großen Mobilfunkbetreiber forderten diese Unternehmen zu untersuchen.

Die nachlässige Haltung gegen Amerikaner’ Sicherheit und Privatsphäre von Mobilfunkanbietern und Vermittler legt jeder Amerikaner in Gefahr,” Wyden sagte. “Ich fordere die FCC den Umfang dieser Untersuchung erweitern, und im weiteren Sinne der Praxis der Dritten Sonde Echtzeit-Ortungsdaten auf Amerikaner kaufen.”

Außerdem, LocationSmart sagte in einer Erklärung, dass sie den Fehler war die Untersuchung, um sicherzustellen, dass keine Kundendaten gestohlen oder kompromittiert.

ähnliche Geschichte: Trackmageddon: GPS-Positions-Tracking Service machen Sie Hackable

LocationSmart setzt ihre Bemühungen fort, um sicherzustellen, dass nicht ein einziger Standort des Teilnehmers ohne ihre Zustimmung zugegriffen wurde und dass keine anderen Sicherheitslücken existieren,” Brenda Schafer erklärt, LocationSmart Vice President für Produkt und Marketing.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau