Apenas hay un día sin ningún incidente relacionado con la privacidad, violación de los datos o de la divulgación de la vulnerabilidad. Resulta que incluso muchos de los servicios de GPS que utilizamos a diario están llenas de múltiples vulnerabilidades.
estas vulnerabilidades, apodado Trackmageddon podría permitir a un autorizado el acceso de terceros a los datos de ubicación de todos los dispositivos de seguimiento de localización gestionados por los servicios en línea vulnerables.
Los investigadores de seguridad Vangelis Stykas y Michael Gruhm que descubrieron los defectos de ellos nombrados colectivamente Trackmageddon. Los defectos se encuentran en 103 servicios en línea que hace millones de dispositivos vulnerables. Parece que estos servicios se están ejecutando software vulnerable ubicación de seguimiento desarrollado y licenciado por ThinkRace, un fabricante de GPS india.
Trackmageddon vulnerabilidades en Detalle
Como ya se ha mencionado, los defectos afectan a varios servicios de GPS que recogen la geolocalización de usuarios que utilizan dispositivos inteligentes con GPS como niños rastreadores, rastreadores de automóviles y rastreadores de mascotas. Los investigadores han informado de que los defectos incluyen contraseñas elementales, carpetas expuestos, los puntos finales de API inseguros, entre otras cuestiones.
En caso de que los defectos son explotados, un tercero no autorizado pueda tener acceso a la información personal, que se recaba por medio de dispositivos de seguimiento de localización. Esta información es de identificación personal e incluye:
- coordenadas GPS;
- Números de teléfono;
- modelo y tipo de dispositivo;
- números de IMEI;
- nombres asignados personalizada;
- Fotos y grabaciones de audio subidas por los dispositivos de seguimiento de localización.
Sí, has leído bien. Incluso las fotos y grabaciones de audio están en riesgo de ser explotados.
Esto es lo que escribieron los investigadores:
Tratamos de dar a los proveedores tiempo suficiente para arreglar (También responder para el caso) mientras se ponderaron esto en contra de la corriente riesgo inmediato de los usuarios. Entendemos que sólo una solución proveedor puede eliminar el historial de la ubicación del usuario (y cualesquiera otros datos de usuario almacenados para el caso) de los servicios afectados todavía, pero nos (y yo personalmente porque mis datos también está en uno de esos sitios) juzgar el riesgo de estas vulnerabilidades siendo explotado contra los dispositivos de seguimiento de localización en vivo mucho más alto que el riesgo de los datos históricos que se expone.
Leer más sobre Trackmageddon aquí.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: