OMG! Realtime locatiegegevens van bijna alle Amerikaanse smartphonegebruikers zichtbaar

OMG!  Realtime locatiegegevens van bijna alle Amerikaanse smartphonegebruikers zichtbaar
OMG! Realtime locatiegegevens van bijna alle Amerikaanse smartphonegebruikers zichtbaar

Volgens de laatste rapporten kon iedereen door een inbreuk op een trackingservice voor mobiele telefoons de locatie van apparaten volgen zonder dat daarvoor toestemming nodig was. Hiervoor was het voldoende om te profiteren van enkele openingen die de tool bood.

OMG! Realtime locatiegegevens van bijna alle Amerikaanse smartphonegebruikers zichtbaar

Door een inbreuk op een trackingservice voor mobiele telefoons kon iedereen de locatie van apparaten volgen zonder dat daarvoor toestemming nodig was. Hiervoor was het voldoende om te profiteren van enkele openingen die de tool bood.

De fout was aanwezig bij LocationSmart, zoals het platform bekend staat, en werd ontdekt door informaticaprofessor Robert Xiao. Volgens hem was het mogelijk om de locatie te volgen van AT&T, Sprint, T-Mobile en Verizon, de grootste carriers in de Verenigde Staten.

LocationSmart verkoopt zichzelf als een realtime locatieservice voor smartphones. Om potentiƫle klanten te overtuigen, bood het u een gratis demo aan om uw mobiel te vinden door alleen de naam, e-mail en telefoon in te voeren op een formulier.

De tool stuurde vervolgens een sms om toestemming te vragen om te communiceren met de dichtstbijzijnde gsm-mast. Met de autorisatie passeerde de service de lengte- en breedtegraad van de mobiel, samen met een Google Street View-scherm.

Volgens Xiao heeft LocationSmart echter geen basiscontroles uitgevoerd om anonieme, ongeautoriseerde zoekopdrachten te voorkomen. Door eenvoudige wijzigingen aan de service-API konden dus ook mobiele telefoons worden gelokaliseerd die geen toestemming gaven.

De mislukking werd bewezen door Brian Krebs van Krebs on Security. Volgens hem toonden tests de geschatte locatie van vijf mensen aan. Met toestemming van elk kon Xiao bepalen waar ze waren. De nauwkeurigheid varieerde van 90 meter tot 2,5 kilometer.

Nadat de doorbraak was ontdekt, werd de demonstratie uit de lucht gehaald. Volgens Mario Proietti, CEO van LocationSmart, is de dienst gebaseerd op legitiem en geautoriseerd gebruik van locatiegegevens. “We nemen privacy serieus en we zullen alle feiten bekijken en onderzoeken”, zei hij.

Dus, wat vind je hiervan? Deel eenvoudig al uw mening en gedachten in het commentaargedeelte hieronder.

Nieuwste artikelen

Gerelateerde artikelen