プライバシー関連の事件がない日はほとんどありません, データ侵害または脆弱性の開示. 私たちが日常的に使用しているGPSサービスの多くでさえ、複数の脆弱性に満ちていることがわかりました。.
これらの脆弱性, 吹き替えのTrackmageddonは、脆弱なオンラインサービスによって管理されているすべての位置追跡デバイスの位置データへの不正な第三者アクセスを許可する可能性があります.
欠陥を発見したセキュリティ研究者のVangelisStykasとMichaelGruhmは、それらをまとめてTrackmageddonと名付けました。. 欠陥はにあります 103 何百万ものデバイスを脆弱にするオンラインサービス. これらのサービスは、ThinkRaceによって開発およびライセンス供与された脆弱な追跡ロケーションソフトウェアを実行しているようです。, インドのGPSメーカー.
Trackmageddonの脆弱性の詳細
すでに述べたように, この欠陥は、子供トラッカーなどのスマートGPS対応デバイスを使用してユーザーの地理的位置を収集するいくつかのGPSサービスに影響を与えます, 車の追跡者とペットの追跡者. 研究者は、欠陥には基本パスワードが含まれていると報告しています, 公開されたフォルダ, 安全でないAPIエンドポイント, 他の問題の中で.
欠陥が悪用された場合, 許可されていない第三者が、位置追跡デバイスによって収集された個人情報へのアクセスを取得する可能性があります. この情報は個人を特定できるものであり、以下が含まれます:
- GPS座標;
- 電話番号;
- デバイスのモデルとタイプ;
- IMEI番号;
- カスタム割り当て名;
- 位置追跡デバイスによってアップロードされた写真と音声録音.
はい, あなたは正しく読んだ. 写真や音声録音でさえ、悪用されるリスクがあります.
これは研究者が書いたものです:
ベンダーに修正するのに十分な時間を与えようとしました (また、その問題に対応します) これをユーザーの現在の差し迫ったリスクと比較して重み付けしました. ベンダーの修正のみがユーザーのロケーション履歴を削除できることを理解しています (およびその他の保存されたユーザーデータ) まだ影響を受けているサービスからですが、 (私のデータもこれらのサイトの1つにあるので、私は個人的に) これらの脆弱性がライブロケーション追跡デバイスに対して悪用されるリスクを、履歴データが公開されるリスクよりもはるかに高く判断します。.
Trackmageddonについてもっと読む ここ.