Accueil > Nouvelles Cyber > Trackmageddon: Localisation GPS Tracking Service Faire Vous abrégeable
CYBER NOUVELLES

Trackmageddon: Localisation GPS Tracking Service Faire Vous abrégeable

Il y a à peine un jour sans aucun incident lié à la vie privée, violation de données ou la divulgation de la vulnérabilité. Il se trouve que même la plupart des services GPS que nous utilisons tous les jours sont pleins de multiples vulnérabilités.

ces vulnérabilités, surnommé Trackmageddon pourrait permettre à un accès des tiers non autorisé aux données de localisation de tous les dispositifs de suivi de localisation gérés par les services en ligne vulnérables.

histoire connexes: Failles GPS Cybersécurité Endanger industrie du transport maritime

Les chercheurs en sécurité Vangelis Stykas et Michael Gruhm qui ont découvert les défauts les nommés collectivement Trackmageddon. Les défauts sont situés dans 103 services en ligne qui fait des millions d'appareils vulnérables. Il semble que ces services sont en cours d'exécution du logiciel de localisation de suivi vulnérables et développé sous licence par ThinkRace, un fabricant de GPS indien.

Trackmageddon vulnérabilités En détail

Comme déjà mentionné, les défauts affectent plusieurs services GPS qui recueillent la géolocalisation des utilisateurs à l'aide de périphériques compatibles GPS intelligents tels que les trackers enfants, trackers voiture et trackers pour animaux de compagnie. Les chercheurs ont signalé que les défauts comprennent les mots de passe élémentaires, dossiers exposés, critères d'évaluation de l'API non sécurisés, entre autres.

Dans le cas où les défauts sont exploités, un tiers non autorisé peut avoir accès à des renseignements personnels recueillis par des dispositifs de suivi de localisation. Ces informations sont personnelles et comprend:

  • Les coordonnées GPS;
  • Numéro de téléphone;
  • Le modèle de dispositif et le type;
  • IMEI;
  • Les noms attribués sur mesure;
  • Photos et enregistrements audio offerts par les dispositifs de repérage de localisation.

Oui, vous avez bien lu. Même les photos et les enregistrements audio risquent d'être exploités.

histoire connexes: 15-Year-Old macOS Bug IOHIDFamily conduit à compromis complet du système

C'est ce que les chercheurs ont écrit:

Nous avons essayé de donner les fournisseurs suffisamment de temps pour fixer (répondre également à cette question) alors que nous avons pondéré ce contre le risque immédiat actuel des utilisateurs. Nous comprenons que seulement une solution de fournisseur peut supprimer l'historique de localisation de l'utilisateur (ainsi que d'autres données d'utilisateur stockées pour cette matière) des services encore touchés, mais nous (et moi-même parce que mes données sont aussi sur un de ces sites) juge le risque de ces vulnérabilités étant exploitées contre les dispositifs de suivi de localisation en direct beaucoup plus élevé que le risque de données historiques exposée.

En savoir plus sur Trackmageddon ici.

Milena Dimitrova

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...