LocationSmart, o companie din SUA care colectează informații despre locația precisă a dispozitivelor mobile, în timp real, permite oricui să vadă informațiile datorită unui component defect de pe site-ul său, fără a fi nevoie de parolă sau orice metodă de autentificare, scrie KrebsOnSecurity.
După ce KrebsOnSecurity a anunțat compania de existența acestei breșe, care ar fi permis verificare locației oricărui telefon mobil indiferent de rețeaua de comunicații folostă, din SUA, cu o acuratețe de câțiva metri.
Pe 10 mai, New York Times a precizat că o companie numită Securus Technologies oferă informații despre locația telefoanelor mobile ce folosesc rețele de comunicații importante din SUA pentru polițiștii unei secții din statul Mississippi. Iar această companie este cea care folosește serviciile LocationSmart pentru a oferi informațiile solicitate.
Furnizorii de servicii de telefonie din SUA care ar fi avut sau nu un parteneriat cu LocationSmart nu neagă, dar nici nu confirmă colaborarea cu compania. LocationSmart precizase pe website că lucrează în parteneriat cu furnizorii de servicii de telecomunicații din SUA.
Poliția, FBI-ul și alte agenții guvernamentale din SUA ar trebui să ceară informațiile despre locație furnizorilor de rețele de telecomunicații, dar asta presupune întocmirea unor acte. Obținerea informațiilor din altă sursă înseamnă mai puține hârti de completat, scrie techcrunch.com.
Serviciul celor de la LocationSmart localizează telefoanele folosindu-se de sursele de semnal recent folosite, ceea ce oferă în câteva secunde locația aproximativă a celui care folosește telefonul. Ceea ce permitea folosirea abuzivă a serviciului celor de la LocationSmart este faptul că aceștia au pus la dispoziție o demonstrație gratuită care putea apoi să fie exploatată cu ușurință.
Nu se știe exact cum pot cei de la LocationSmart să se conecteze la emițătoarele de semnal ale companiilor de telecomunicații fără a avea o autorizație din partea acestora și cum a fost posibilă localizarea telefoanelor fără ca nimeni să nu verifice dacă compania are acordul deținătorilor, deoarece ar trebui să fie interzis.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…