Il y a à peine un jour sans aucun incident lié à la vie privée, violation de données ou la divulgation de la vulnérabilité. Il se trouve que même la plupart des services GPS que nous utilisons tous les jours sont pleins de multiples vulnérabilités.
ces vulnérabilités, surnommé Trackmageddon pourrait permettre à un accès des tiers non autorisé aux données de localisation de tous les dispositifs de suivi de localisation gérés par les services en ligne vulnérables.
Les chercheurs en sécurité Vangelis Stykas et Michael Gruhm qui ont découvert les défauts les nommés collectivement Trackmageddon. Les défauts sont situés dans 103 services en ligne qui fait des millions d'appareils vulnérables. Il semble que ces services sont en cours d'exécution du logiciel de localisation de suivi vulnérables et développé sous licence par ThinkRace, un fabricant de GPS indien.
Trackmageddon vulnérabilités En détail
Comme déjà mentionné, les défauts affectent plusieurs services GPS qui recueillent la géolocalisation des utilisateurs à l'aide de périphériques compatibles GPS intelligents tels que les trackers enfants, trackers voiture et trackers pour animaux de compagnie. Les chercheurs ont signalé que les défauts comprennent les mots de passe élémentaires, dossiers exposés, critères d'évaluation de l'API non sécurisés, entre autres.
Dans le cas où les défauts sont exploités, un tiers non autorisé peut avoir accès à des renseignements personnels recueillis par des dispositifs de suivi de localisation. Ces informations sont personnelles et comprend:
- Les coordonnées GPS;
- Numéro de téléphone;
- Le modèle de dispositif et le type;
- IMEI;
- Les noms attribués sur mesure;
- Photos et enregistrements audio offerts par les dispositifs de repérage de localisation.
Oui, vous avez bien lu. Même les photos et les enregistrements audio risquent d'être exploités.
C'est ce que les chercheurs ont écrit:
Nous avons essayé de donner les fournisseurs suffisamment de temps pour fixer (répondre également à cette question) alors que nous avons pondéré ce contre le risque immédiat actuel des utilisateurs. Nous comprenons que seulement une solution de fournisseur peut supprimer l'historique de localisation de l'utilisateur (ainsi que d'autres données d'utilisateur stockées pour cette matière) des services encore touchés, mais nous (et moi-même parce que mes données sont aussi sur un de ces sites) juge le risque de ces vulnérabilités étant exploitées contre les dispositifs de suivi de localisation en direct beaucoup plus élevé que le risque de données historiques exposée.
En savoir plus sur Trackmageddon ici.