LocationSmart afirmó que se podría localizar cualquier teléfono en los Estados Unidos, y ahora está siendo investigado después de un investigador de seguridad expone una vulnerabilidad de seguridad en su sitio web. Como resultado, la Comisión Federal de Comunicaciones (FCC) se ha iniciado una investigación contra la empresa con sede en California.
Más sobre LocationSmart
servicio de LocationSmart es capaz de obtener los datos de geolocalización precisos en casi cualquier teléfono móvil en los EE.UU.. Para poder hacerlo, el sitio web de compra de datos de los principales proveedores de servicios inalámbricos de EE.UU., tales como T-Mobile, Verizon, A&T y Sprint. Aunque los operadores inalámbricos no están autorizados a proporcionar datos de localización para el gobierno, que pueden vender esos datos para empresas, CNET recientemente explicado.
La vulnerabilidad en el sitio web de seguimiento de teléfono LocationSmart podría haber sido explotado fácilmente para realizar un seguimiento de cualquier usuario de un dispositivo móvil registrado a través de un importante U.S. compañía celular, en tiempo real, con una precisión bastante precisa.
LocationSmart incluyó una demostración gratuita en su sitio web, donde cualquiera podría rastrear cualquier teléfono, siempre y cuando no era el consentimiento del propietario del teléfono. La falla, lo que ya se, tendría que nadie les permite utilizar la función de seguimiento, sin necesidad de consentimiento previo.
El investigador Robert Xiao afirma que necesitaba menos que 15 minutos para descubrir la vulnerabilidad, después de echar un vistazo en la página web de offivial LocationSmart. Teniendo en cuenta lo fácil que era para él para encontrar el error, el árbitro clasificada como una escuela primaria explotar. La vulnerabilidad a continuación, incitó a una investigación de la FCC, con la Oficina de Control de la dirección del proceso.
Además de eso, Ney York Times reveló recientemente que Securus, un servicio de seguimiento de llamadas preso, que ofrece el mismo servicio de seguimiento. Estos dos acontecimientos empujaron Sen. Ron Wyden, un demócrata de Oregon, exigió la FCC y los principales proveedores de servicios inalámbricos para investigar estas empresas.
“La actitud negligente hacia los estadounidenses’ la seguridad y la privacidad de los operadores inalámbricos y los intermediarios pone en riesgo todos los estadounidenses,” Wyden dijo. “Insto a la FCC ampliar el alcance de esta investigación, y para investigar más ampliamente la práctica de la compra de terceros datos de localización en tiempo real a los estadounidenses.”
Adicionalmente, LocationSmart dijo en un comunicado que estaba investigando la falla para asegurarse de que no hay información de los clientes fue robada o comprometida.
“LocationSmart continúa con sus esfuerzos para verificar que se accedió a la ubicación ni una sola de abonados sin su consentimiento y que no existen otras vulnerabilidades,” explicó Brenda Schafer, vicepresidente de productos y marketing de LocationSmart.