LocationSmartの脆弱性は、あらゆるユーザーを追跡するために悪用される可能性があります

LocationSmartは、米国内のどの電話でも見つけることができると主張しました, 現在、セキュリティ研究者がWebサイトでセキュリティの脆弱性を公開した後、調査が行われています。. 結果として, 連邦通信委員会 (FCC) カリフォルニアに本拠を置く会社に対する調査を開始しました.

LocationSmartの詳細

LocationSmartのサービスは、米国内のほぼすべての携帯電話で正確なジオロケーションデータを取得できます。. そうすることができるように, このウェブサイトは、T-Mobileなどの主要な米国の無線通信事業者からデータを購入しています, ベライゾン, で&Tとスプリント. 無線通信事業者は政府に位置データを提供することを許可されていませんが, 彼らはそのデータを企業に売ることができます, 最近のCNET 説明.

電話追跡ウェブサイトLocationSmart内の脆弱性は、主要な米国を介して登録されたモバイルデバイスの任意のユーザーを追跡するために簡単に悪用された可能性があります. セルラーキャリア, リアルタイムで, 非常に正確な精度で.

LocationSmartは、そのWebサイトで無料のデモを紹介しました, 誰もが任意の電話を追跡できる場所, 電話の所有者からの同意がある限り. 欠陥, すでに対処されています, 誰でも追跡機能を使用できるようになります, 事前の同意を必要とせずに.

ロバート・シャオ研究員は彼が必要だと主張している 未満 15 脆弱性を明らかにするための分, LocationSmartの公式ウェブサイトを見た後. 彼がバグを見つけるのがいかに簡単だったかを考えると, 初歩的なエクスプロイトとして分類. その後、この脆弱性はFCCの調査を引き起こしました, 執行局がプロセスを主導している.

その上に, Ney York Timesは最近、Securusが, 受刑者の呼追跡サービス, 同じ追跡サービスを提供. これらの2つのイベントはセンをプッシュしました. ロン・ワイデン, オレゴンの民主党員, FCCと主要な無線通信事業者にこれらの企業を調査するよう要求した.

“アメリカ人に対する怠慢な態度’ 無線通信事業者と仲介業者によるセキュリティとプライバシーは、すべてのアメリカ人を危険にさらします,” ワイデンは言った. “私はFCCにこの調査の範囲を拡大するよう要請します, そして、アメリカ人のリアルタイムの位置データを購入するサードパーティの慣行をより広く調査する.”

加えて, LocationSmartは声明の中で、顧客情報が盗まれたり侵害されたりしていないことを確認するために欠陥を調査していると述べた.

“LocationSmartは、単一の加入者の場所が彼らの同意なしにアクセスされていないこと、および他の脆弱性が存在しないことを確認するための努力を続けています,” ブレンダ・シェーファーは説明した, LocationSmartの製品およびマーケティング担当副社長.