LocationSmart ha sostenuto che potrebbe individuare qualsiasi telefono negli Stati Uniti, ed ora è in fase di studio, dopo un ricercatore di sicurezza esposto una vulnerabilità di sicurezza sul proprio sito web. Di conseguenza, la Federal Communications Comission (FCC) ha avviato un'indagine contro la società con sede in California.
Di più su LocationSmart
il servizio di LocationSmart è in grado di ottenere i dati di geolocalizzazione accurati su quasi qualsiasi telefono cellulare negli Stati Uniti. Per essere in grado di farlo, il sito acquista i dati dai principali operatori wireless statunitensi come T-Mobile, Verizon, A&T e Sprint. Anche se gli operatori wireless non sono autorizzati a fornire dati di localizzazione al governo, possono vendere tali dati per le imprese, CNET ha recentemente ha spiegato.
La vulnerabilità all'interno del telefono-tracking sito LocationSmart avrebbe potuto essere facilmente sfruttato per tracciare qualsiasi utente di un dispositivo mobile registrato tramite un importante U.S.. carrier cellulare, in tempo reale, con una precisione abbastanza preciso.
LocationSmart caratterizzato da una dimostrazione gratuita sul proprio sito web, dove chiunque poteva tenere traccia di qualsiasi telefono, a patto che ci fosse il consenso del proprietario del telefono. Il difetto, che è già affrontato, chiunque avrebbe permesso di utilizzare la funzione di monitoraggio, senza necessità di consenso.
Ricercatore Robert Xiao afferma che aveva bisogno meno di 15 minuti per scoprire la vulnerabilità, dopo aver dato un'occhiata al sito web di offivial LocationSmart. Considerando quanto sia stato facile per lui trovare il bug, l'classificata come un elementare exploit. La vulnerabilità poi incitato un'indagine FCC, con l'Ufficio Enforcement guidare il processo.
Per di più, il Ney York Times ha recentemente rivelato che Securus, un servizio di monitoraggio delle chiamate detenuto, offerto lo stesso servizio di monitoraggio. Questi due eventi hanno spinto Sen. Ron Wyden, un democratico da Oregon, ha chiesto la FCC e principali vettori wireless per indagare queste aziende.
“L'atteggiamento negligente verso gli americani’ sicurezza e privacy da parte dei vettori wireless e intermediari mette ogni americano a rischio,” Wyden ha detto. “Esorto la FCC ampliare la portata di questa indagine, e per sondare più in generale la pratica di terzi acquisto di dati di localizzazione in tempo reale sugli Americani.”
In aggiunta, LocationSmart ha detto in un comunicato che stava indagando la falla per assicurarsi che nessuna informazione del cliente è stato rubato o compromesso.
“LocationSmart prosegue i suoi sforzi per verificare che la posizione non di un singolo abbonato si accedeva senza il loro consenso e che non esistono altre vulnerabilità,” spiegato Brenda Schafer, vice presidente di LocationSmart di prodotto e di marketing.