LocationSmart a affirmé qu'elle pouvait localiser un téléphone aux États-Unis, et maintenant il est à l'étude après un chercheur de sécurité exposé une faille de sécurité sur son site web. Par conséquent, la Federal Communications Comission (FCC) a commencé une enquête contre la société californienne.
En savoir plus sur LocationSmart
Le service de LocationSmart est en mesure d'obtenir des données de géolocalisation précises sur presque tous les téléphones mobiles aux États-Unis. Pour être en mesure de le faire, le site achète des données des principaux transporteurs américains sans fil tels que T-Mobile, Verizon, À&T et Sprint. Bien que les transporteurs sans fil ne sont pas autorisés à fournir des données de localisation au gouvernement, ils peuvent vendre ces données aux entreprises, CNET a récemment expliqué.
La vulnérabilité dans le site Web de suivi téléphonique LocationSmart aurait pu être facilement exploitée pour suivre tout utilisateur d'un appareil mobile enregistré via un important U.S. opérateur cellulaire, en temps réel, avec une précision tout à fait précis.
LocationSmart a présenté une démonstration gratuite sur son site Internet, où tout le monde pourrait suivre un téléphone, tant qu'il y avait consentement du propriétaire du téléphone. La faille, qui est déjà traité, aurait permis à quiconque d'utiliser la fonctionnalité de suivi, sans avoir besoin du consentement préalable.
Chercheur Robert Xiao affirme qu'il avait besoin moins que 15 minutes pour découvrir la vulnérabilité, après avoir un coup d'oeil sur le site Web de offivial LocationSmart. Considérant combien il était facile pour lui de trouver le bug, l'annonce comme un élémentaire exploit. La vulnérabilité alors incitait une enquête FCC, avec le Bureau de la lutte conduite du processus.
En plus de cela, le York Ney Times a récemment révélé que Securus, un service de suivi des appels des détenus, offert le même service de suivi. Ces deux événements ont poussé Sen. Ron Wyden, un démocrate de l'Oregon, la FCC a demandé et les principaux opérateurs sans fil pour enquêter sur ces entreprises.
“L'attitude de négligence envers les Américains’ la sécurité et la confidentialité par les transporteurs et les intermédiaires sans fil met tous les Américains à risque,” Wyden dit. “Je demande instamment à la FCC d'élargir la portée de cette enquête, et de sonder plus largement la pratique des tiers d'acheter des données de localisation en temps réel sur les Américains.”
En outre, LocationSmart a déclaré dans un communiqué qu'il enquêtait sur la faille pour se assurer qu'aucune information client a été volé ou compromis.
“LocationSmart poursuit ses efforts pour vérifier que pas un seul emplacement de l'abonné a accès sans leur consentement et qu'aucune autre vulnérabilité existe,” a expliqué Brenda Schafer, vice-président du marketing de produits et LocationSmart.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: