LocationSmart behauptet, dass es jedes Telefon in den Vereinigten Staaten ausfindig machen konnten, und jetzt wird es untersucht, nachdem ein Sicherheitsforscher eine Sicherheitslücke auf seiner Website ausgesetzt. Infolge, die Federal Communications Comission (FCC) eine Untersuchung gegen das in Kalifornien ansässigen Unternehmen hat damit begonnen.
Mehr über LocationSmart
LocationSmart Dienst kann auf fast jedem Handy in den USA genau Geolokationsdaten erhalten. Um der Lage sein, dies zu tun, die Website kauft Daten von großen US-Mobilfunkbetreiber wie T-Mobile, Verizon, BEIM&T und Sprint. Obwohl Mobilfunkbetreiber nicht an die Regierung zu schaffen, Standortdaten erlaubt, sie können diese Daten an Unternehmen verkaufen, CNET kürzlich erklärt.
Die Sicherheitslücke im Telefon-Tracking-Website LocationSmart haben könnte leicht jeder Benutzer eines mobilen Geräts über einen großen US-registriert zu verfolgen ausgebeutet. Zellträger, in Echtzeit, mit einer recht präzisen Genauigkeit.
LocationSmart kennzeichnete eine kostenlose Demo auf ihrer Website, wo jeder konnte jedes Telefon verfolgen, solange es war die Zustimmung des Besitzers Telefon. Der Fehler, die bereits angesprochen, haben erlaubt jemand würde die Tracking-Funktion zu verwenden,, ohne die Notwendigkeit einer vorherigen Zustimmung.
Forscher Robert Xiao behauptet, dass er brauchte, weniger als 15 Minuten, um die Verwundbarkeit aufzudecken, nach einem Blick auf LocationSmart der offivial Website,. Bedenkt man, wie leicht es für ihn war, den Fehler zu finden, die die Organisation als eine elementare exploit. Die Sicherheitslücke angestiftet dann eine FCC-Untersuchung, mit dem Enforcement Bureau führt den Prozess.
Hinzu kommt, dass, die Ney York Times vor kurzem ergeben, dass Securus, ein Insasse Call-Tracking-Service, den gleichen Tracking-Service angeboten. Diese beiden Ereignisse geschoben Sen. Ron Wyden, ein Demokrat aus Oregon, die FCC und großen Mobilfunkbetreiber forderten diese Unternehmen zu untersuchen.
“Die nachlässige Haltung gegen Amerikaner’ Sicherheit und Privatsphäre von Mobilfunkanbietern und Vermittler legt jeder Amerikaner in Gefahr,” Wyden sagte. “Ich fordere die FCC den Umfang dieser Untersuchung erweitern, und im weiteren Sinne der Praxis der Dritten Sonde Echtzeit-Ortungsdaten auf Amerikaner kaufen.”
Außerdem, LocationSmart sagte in einer Erklärung, dass sie den Fehler war die Untersuchung, um sicherzustellen, dass keine Kundendaten gestohlen oder kompromittiert.
“LocationSmart setzt ihre Bemühungen fort, um sicherzustellen, dass nicht ein einziger Standort des Teilnehmers ohne ihre Zustimmung zugegriffen wurde und dass keine anderen Sicherheitslücken existieren,” Brenda Schafer erklärt, LocationSmart Vice President für Produkt und Marketing.