Сервис отслеживания телефона LocationSmart предоставляемый API, что позволяет любому, чтобы отслеживать вас

Сервис отслеживания телефона LocationSmart предоставляемый API, что позволяет любому, чтобы отслеживать вас

RedGirl No Comment
Новости

Беззалоговый демонстрационную версию продукта на сайте телефон Геолокации фирма LocationSmart позволил любому пользователю найти расположение любой произвольный номер мобильного телефона без необходимости вводить пароль или другие учетные данные, согласно отчета по безопасности ветеран репортер Брайан Кребс.

В соответствии с намеченными действия, LocationSmart демо-продукт требует потенциальным клиентам введите целевой номер телефона, а также имя и адрес электронной почты. Демо, а затем тексты целевому телефонному номеру сначала получить согласие на отслеживание, а затем ответы с места и другую личную информацию в тексте на целевой телефон.

Подробнее о кибербезопасности

Кребса приводит Роберт Сяо, исследователь безопасности из Университета Карнеги-Меллон, как обнаружил, что демо LocationSmart имеет никакой защиты от пользователей, непосредственно взаимодействующих с API, который полномочия, что демо-версию продукта, потенциально позволяет злоумышленникам посмотрите на расположение других. В тестах, Кребс указал, что один источник сообщил, что место предоставлено сервисом «вошел в 100 ярдов [91,4 метров] от их текущего местоположения». Непосредственно взаимодействующих с API, у злоумышленников может обойти согласие шагом, в соответствии с Сяо.

Демо-версии продукта было принято вчера после раскрытия. LocationSmart утверждает, что доступ к четырем крупных перевозчиков США, а также американский сотовый, и канадские перевозчики Белл, Роджерс и Телус.

Вижу: политики информационной безопасности (технологии про исследования)

Это откровение следует за отчет вчера , указывая, что securus в—компания, которая обеспечивает отслеживание смартфон инструменты для правоохранительных органов США—был взломан, с тысячами единиц данных, включая учетные данные слил. Securus в то время как сосредоточено на правоохранительных рынок, серверной провайдера компании был LocationSmart, сообщает сайт zdnet отчет.

Существование обоих случаях поднимать больше вопрос о том, как LocationSmart является получение этих данных с самого начала. Кевина Бэнкстона, директор новой Америки открыт Технологический институт, сообщил zdnet, что в конфиденциальности электронных коммуникаций закон только запрещает операторов раскрывать данные в правительство, но позволяет компаниям предоставить данную информацию другим компаниям. По данным Бэнкстона, правоохранительных органов могут использовать это как лазейку, с помощью таких компаний, как securus в качестве посредника. Если предположить, что LocationSmart имеет деловые отношения с операторами мобильной связи, эта Уязвимость, несомненно, будет противоречить их политике конфиденциальности, не говоря уже о законных требований учреждения по защите от разглашения личной информации.

Этот тип идентификации не возможно, чтобы отключить пользователя—он опирается на камеру башни триангуляции, а не функция GPS встречается в смартфонах. Кребса приводит юрист Фонда электронных рубежей, а о том, что перевозчики по закону обязаны быть в состоянии определить приблизительное местоположение устройства в соответствии с правилами экстренной службы 911.

Компании Verizon, at&Т, Т-Мобайл и Спринт связался издания techrepublic о характере их деловых отношений с LocationSecure, но никак не отреагировал на пресс-время.

Большим открытием для лидеров технологий:

  • LocationSmart, продавец недавно взломали securus в, был незащищенный API на своем сайте, что позволило злоумышленникам отслеживать любой телефон в США или Канаде.
  • Этот тип идентификации не возможно, чтобы отключить пользователя—он опирается на камеру башни триангуляции, а не функция GPS встречается в смартфонах.
0
Авторизация
*
*

десять − четыре =

Регистрация
*
*
*
Пароль не введен
*

12 − три =

Генерация пароля

4 × 2 =