lans.by

Данные о местоположении всех смартфонов в США оказались в открытом доступе

Сервис LocationSmart допустил крупную утечку, разрешив узнавать местоположение любого абонента в США в режиме реального времени.

Как сообщил эксперт по кибербезопасности Брайан Кребс, идентификация проходила без ведома абонентов.

Ошибка была допущена в бесплатной версии сервиса. Его LocationSmart предлагает в качестве инструмента для пользователей, желающих знать о приблизительном местоположении своего устройства. Для этого им требуется ввести имя, адрес электронной почты и номер телефона. После этого LocationSmart отправит текстовое сообщение с запросом на разрешение отслеживать аппарат. Местоположение устанавливается на основе ближайшей к устройству сотовой вышки.

По словам Кребса, из-за ошибки LocationSmart любой случайный посетитель сайта мог шпионить за пользователями, подключенными к сетям четырех крупнейших сотовых провайдеров США: AT&T, Sprint, T-Mobile и Verizon. Точность определения местоположения в некоторых случаях достигала 200–300 метров.

Представители операторов не подтвердили, но и не опровергли факт сотрудничества с LocationSmart. При этом на сайте сервиса размещены логотипы этих компаний.

Источник

Leave a Reply

Your email address will not be published. Required fields are marked *