O LocationSmart alegou que poderia localizar qualquer telefone nos Estados Unidos, e agora está sendo investigado depois que um pesquisador de segurança expôs uma vulnerabilidade de segurança em seu site. Como um resultado, Comissão Federal de Comunicações (FCC) iniciou uma investigação contra a empresa com sede na Califórnia.
Mais sobre LocationSmart
O serviço da LocationSmart é capaz de obter dados precisos de geolocalização em praticamente qualquer telefone celular nos EUA. Ser capaz de fazer isso, o site compra dados das principais operadoras sem fio dos EUA, como a T-Mobile, Verizon, AT&T e Sprint. Embora as operadoras sem fio não tenham permissão para fornecer dados de localização ao governo, eles podem vender esses dados para empresas, CNET recentemente explicado.
A vulnerabilidade no site de rastreamento de telefone LocationSmart poderia ter sido facilmente explorada para rastrear qualquer usuário de um dispositivo móvel registrado por meio de um dos principais. operadora de celular, em tempo real, com uma precisão bastante precisa.
LocationSmart apresentou uma demonstração gratuita em seu site, onde qualquer um poderia rastrear qualquer telefone, desde que haja consentimento do proprietário do telefone. a falha, que já foi abordado, teria permitido que qualquer pessoa usasse o recurso de rastreamento, sem necessidade de consentimento prévio.
O pesquisador Robert Xiao afirma que precisava Menor que 15 minutos para descobrir a vulnerabilidade, depois de dar uma olhada no site oficial da LocationSmart. Considerando como foi fácil para ele encontrar o bug, o classificou como uma façanha elementar. A vulnerabilidade então incitou uma investigação da FCC, com o Gabinete de Execução a liderar o processo.
Em cima disso, o Ney York Times revelou recentemente que a Securus, um serviço de rastreamento de chamadas de presos, ofereceu o mesmo serviço de rastreamento. Esses dois eventos empurraram Sen. Ron Wyden, um democrata de Oregon, exigiu que a FCC e as principais operadoras sem fio investigassem essas empresas.
“A atitude negligente em relação aos americanos’ segurança e privacidade por operadoras e intermediários sem fio coloca todos os americanos em risco,” Wyden disse. “Exorto a FCC a expandir o escopo desta investigação, e investigar mais amplamente a prática de terceiros comprarem dados de localização em tempo real sobre americanos.”
além do que, além do mais, A LocationSmart disse em comunicado que estava investigando a falha para garantir que nenhuma informação do cliente fosse roubada ou comprometida.
“A LocationSmart continua seus esforços para verificar se a localização de nenhum assinante foi acessada sem seu consentimento e se não existem outras vulnerabilidades,” explicou Brenda Schafer, Vice-presidente de produto e marketing da LocationSmart.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: