Kde jsi včera byl? Bezpečnostní chyba umožnila lidem sledovat pohyb cizích mobilů
Bezpečnostní riziko
NOVÉ
FOTO: Shutterstock
- red,
Firma LocationSmart kvůli velké bezpečnostní mezeře umožnila na svých stránkách uživatelům, aby sledovali polohu cizích mobilů. A to jak v reálném čase, tak i zpětně, píše server Engadget. Kdokoliv tak mohl zneužít nástroje a sledovat pohyb milionů mobilních telefonů.
Služba společnosti LocationSmart, která se zabývá marketingovými aktivitami, dovolovala uživatelům sledovat přibližnou polohu mobilů. Stačilo vyplnit telefonní číslo a nechat si jej ověřit přes SMS, demoverze nástroje pak ukázala aktuální pozici daného mobilního telefonu. Uživatelé také mohli zpětně dohledat i starší polohu svých zařízení.
Problém byl v tom, že šlo zadat i cizí čísla, nejen svá vlastní. Kdokoliv tak mohl sledovat jakýkoliv telefon, pakliže k němu znal číslo na americké půdě. Robert Xiao, doktorand z Central Michigan University, si nástroj vyzkoušel a dodal, že výsledná poloha byla ve většině případů velmi přesná, leckdy se lišila jen v řádech stovek metrů.
Firma LocationSmart službu narychlo postavila mimo provoz, zásadní chybu ale stihl medializovat bezpečnostní expert Brian Krebs. Společnost, která obchoduje s polohovými službami, aktivně spolupracuje s předními operátory jako T-Mobile či Verizon, podle analytiků tak mohla chyba poškodit stovky milionů Američanů.
Operátoři se k případu zatím nevyjádřili, stejně tak ještě nepadlo žádné obvinění, sociální sítě se ale plní naštvanými zákazníky. Ti jednak kritizují LocationSmart za nepříjemnou a lehce zneužitelnou chybu na webu, jednak osočili společnost z nepovoleného obchodování s osobními údaji. S vyjádřením musel přispěchat i ředitel firmy Mario Proietti, který se snažil uklidnit rozlícené uživatele.
Za posledních několik měsíců jde o další aféru související s osobními údaji. Konzultační firma Cambridge Analytica se letos dostala do centra pozornosti kvůli obvinění, že neoprávněně získávala osobní data desítek milionů uživatelů internetové sítě Facebook. Tato data údajně využila pro podporu volební kampaně Donalda Trumpa v roce 2016. Nyní ji vyšetřuje americká vláda a FBI.
