LocationSmart: Κενό ασφάλειας που διαρρέει τοποθεσίες χρηστών




Μια νέα ανακοίνωση από την KrebsOnSecurity αναφέρει ένα σφάλμα στην ιστοσελίδα της αμερικανικής εταιρείας LocationSmart, το οποίο διαρρέει την τοποθεσία διαφόρων χρηστών κινητής τηλεφωνίας, σε πραγματικό χρόνο.





Η ευπάθεια ανακαλύφθηκε σε ένα free demo tool που διατίθεται μέσω του site της εταιρείας και απευθύνεται σε συνδρομητές των AT&T, Sprint, T-Mobile και Verizon. Μετά την επαλήθευση του bug από την KrebsOnSecurity, ότι το συγκεκριμένο tool διαρρέει πληροφορίες χωρίς την ανάγκη κωδικού πρόσβασης ή άλλης μορφής ελέγχου ταυτότητας ή εξουσιοδότησης, η LocationSmart έβγαλε την υπηρεσία εκτός σύνδεσης.

Βέβαια, η εταιρεία δήλωσε: “Όλες οι αποκαλύψεις των δεδομένων τοποθεσίας ενός χρήστη μέσω της πλατφόρμας της LocationSmart, βασίζονται στη συγκατάθεση που λαμβάνεται πρώτα από τον κάθε συνδρομητή ξεχωριστά”.



Ο Tim Erlin, Αντιπρόεδρος του τμήματος διαχείρισης προϊόντων και στρατηγικής της Tripwire, δήλωσε μεταξύ άλλων: “Η συναίνεση και η κατανόηση δεν είναι το ίδιο πράγμα. Οι καταναλωτές συνηθίζουν να μοιράζονται δεδομένα χωρίς να κατανοούν τι πραγματικά σημαίνει αυτό. Η υπηρεσία της LocationSmart είναι όντως ευάλωτη. Δεν αποτελεί έκπληξη η ανακάλυψη της ευπάθειας αλλά το περιεχόμενο που αποκαλύπτει η ίδια”.

Η εταιρεία δήλωσε ότι έχει ήδη διορθωθεί το κενό ασφάλειας στην πλατφόρμα και συνεχίζει τις προσπάθειές της για να επαληθεύσει ότι δεν υπήρξε πρόσβαση στην τοποθεσία των συνδρομητών της χωρίς τη συγκατάθεσή τους και ότι δεν υπάρχουν άλλες ευπάθειες που τους επηρεάζουν. Η LocationSmart δεσμεύεται να βελτιώνει συνεχώς τα μέτρα προστασίας προσωπικών δεδομένων για τη παροχή μιας ασφαλέστερης εμπειρίας στους χρήστες.
Σχόλια