LocationSmart beweerde dat het elke telefoon kon vinden in de Verenigde Staten, en nu wordt onderzocht na een security-onderzoeker belicht een beveiligingsprobleem op haar website. Dientengevolge, de Federal Communications Comissie (FCC) heeft een onderzoek tegen de in Californië gevestigde bedrijf is begonnen.
Meer over LocationSmart
LocationSmart dienst is in staat om accurate geolocatie gegevens te verkrijgen op vrijwel elke mobiele telefoon in de VS. Om dit te kunnen doen, de website koopt gegevens van grote Amerikaanse draadloze carriers zoals T-Mobile, Verizon, OP&T en Sprint. Hoewel draadloze carriers niet zijn toegestaan om locatiegegevens te verstrekken aan de overheid, zij kunnen die gegevens aan bedrijven te verkopen, CNET onlangs toegelicht.
De kwetsbaarheid in de telefoon bijhouden van de website LocationSmart gemakkelijk had kunnen worden benut om het even welke gebruiker van een mobiel apparaat via een belangrijke US-geregistreerd volgen. cellulaire vervoerder, live, met een heel precieze nauwkeurigheid.
LocationSmart werd gekenmerkt door een gratis demonstratie op haar website, waarbij iedereen kon elke telefoon volgen, zolang er was toestemming van de eigenaar van de telefoon. De fout, die is al aan de orde, zou mogen iedereen om de tracking functie te gebruiken, zonder de noodzaak van voorafgaande toestemming.
Onderzoeker Robert Xiao beweert dat hij nodig had minder dan 15 minuten naar de kwetsbaarheid bloot te leggen, na een blik op offivial website LocationSmart's. Gezien hoe gemakkelijk het was voor hem om de bug te vinden, het geclassificeerd als een elementair exploit. De kwetsbaarheid dan aangezet een FCC-onderzoek, met de Enforcement Bureau leiden van het proces.
Daarbovenop, de Ney York Times onlangs onthuld dat Securus, een gevangene call tracking service, bood dezelfde tracking service. Deze twee gebeurtenissen geschoven Sen. Ron Wyden, een Democraat van Oregon, eiste de FCC en de grote draadloze carriers om deze bedrijven te onderzoeken.
“De nalatige houding ten opzichte van Amerikanen’ veiligheid en privacy door draadloze carriers en tussenpersonen zet elke Amerikaan in gevaar,” Wyden zei. “Ik dring er bij de FCC uitbreiding van het toepassingsgebied van dit onderzoek, en meer in het algemeen sonde de praktijk van derden kopen van real-time locatiegegevens aan Amerikanen.”
Bovendien, LocationSmart zei in een verklaring dat het onderzoek naar de fout om ervoor te zorgen dat geen enkele klant informatie werd gestolen of gecompromitteerd.
“LocationSmart blijft zich inspannen om te controleren of de locatie geen enkele abonnee werd geopend zonder hun toestemming en dat er geen andere kwetsbaarheden,” Uitleg Brenda Schafer, LocationSmart's vice-president van product en marketing.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: