Casa > Ciber Noticias > La vulnerabilidad en LocationSmart podría aprovecharse para rastrear a cualquier usuario
CYBER NOTICIAS

Una vulnerabilidad en LocationSmart podría ser aprovechado para el seguimiento de cualquier usuario

LocationSmart afirmó que se podría localizar cualquier teléfono en los Estados Unidos, y ahora está siendo investigado después de un investigador de seguridad expone una vulnerabilidad de seguridad en su sitio web. Como resultado, la Comisión Federal de Comunicaciones (FCC) se ha iniciado una investigación contra la empresa con sede en California.

Artículo relacionado: myPersonality App expone los datos personales de millones de usuarios de Facebook

Más sobre LocationSmart

servicio de LocationSmart es capaz de obtener los datos de geolocalización precisos en casi cualquier teléfono móvil en los EE.UU.. Para poder hacerlo, el sitio web de compra de datos de los principales proveedores de servicios inalámbricos de EE.UU., tales como T-Mobile, Verizon, A&T y Sprint. Aunque los operadores inalámbricos no están autorizados a proporcionar datos de localización para el gobierno, que pueden vender esos datos para empresas, CNET recientemente explicado.

La vulnerabilidad en el sitio web de seguimiento de teléfono LocationSmart podría haber sido explotado fácilmente para realizar un seguimiento de cualquier usuario de un dispositivo móvil registrado a través de un importante U.S. compañía celular, en tiempo real, con una precisión bastante precisa.

LocationSmart incluyó una demostración gratuita en su sitio web, donde cualquiera podría rastrear cualquier teléfono, siempre y cuando no era el consentimiento del propietario del teléfono. La falla, lo que ya se, tendría que nadie les permite utilizar la función de seguimiento, sin necesidad de consentimiento previo.

El investigador Robert Xiao afirma que necesitaba menos que 15 minutos para descubrir la vulnerabilidad, después de echar un vistazo en la página web de offivial LocationSmart. Teniendo en cuenta lo fácil que era para él para encontrar el error, el árbitro clasificada como una escuela primaria explotar. La vulnerabilidad a continuación, incitó a una investigación de la FCC, con la Oficina de Control de la dirección del proceso.

Además de eso, Ney York Times reveló recientemente que Securus, un servicio de seguimiento de llamadas preso, que ofrece el mismo servicio de seguimiento. Estos dos acontecimientos empujaron Sen. Ron Wyden, un demócrata de Oregon, exigió la FCC y los principales proveedores de servicios inalámbricos para investigar estas empresas.

La actitud negligente hacia los estadounidenses’ la seguridad y la privacidad de los operadores inalámbricos y los intermediarios pone en riesgo todos los estadounidenses,” Wyden dijo. “Insto a la FCC ampliar el alcance de esta investigación, y para investigar más ampliamente la práctica de la compra de terceros datos de localización en tiempo real a los estadounidenses.”

Adicionalmente, LocationSmart dijo en un comunicado que estaba investigando la falla para asegurarse de que no hay información de los clientes fue robada o comprometida.

Artículo relacionado: Trackmageddon: Localización GPS Tracking Service hacer que se Hackable

LocationSmart continúa con sus esfuerzos para verificar que se accedió a la ubicación ni una sola de abonados sin su consentimiento y que no existen otras vulnerabilidades,” explicó Brenda Schafer, vicepresidente de productos y marketing de LocationSmart.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo