„Znaleźliśmy słabe punkty w usługach internetowych umożliwiających śledzenie lokalizacji GPS” – Tymi słowami zaczyna się raport dwójki pracowników naukowych zajmujących się bezpieczeństwem w sieci. Panowie Vangelis Stykas i Michael Gruhn przyjrzeli się bliżej najpopularniejszym systemom typu Open-Source i doszli do zatrważających wniosków – ponad 100 aplikacji umożliwia wyciek danych użytkownika takich jak:
- Aktualna lokalizacja,
- numer telefonu,
- dane urządzenia (IMEI i numer seryjny)
- oraz ewentualne dane osobowe wykorzystane w aplikacji.
Badacze po zebraniu wszystkich niezbędnych materiałów w pierwszej kolejności próbowali dotrzeć do dostawców zagrożonych usług śledzenia, niestety bez powodzenia. W ciągu kilku miesięcy tylko czterech z nich wprowadziło niezbędne aktualizacje. Kontakt z resztą był praktycznie niemożliwy, ponieważ na stronach aplikacji brakowało danych kontaktowych. Naukowcy zdecydowali się na publikację wyników badań wcześniej niż zazwyczaj, bowiem w grę wchodziło bezpieczeństwo użytkowników – atakujący mógłby mieć dostęp do aktualnej lokalizacji Twojego członka rodziny, pracownika, zwierzęca czy samochodu.
Lista niebezpiecznych usług oraz wskazówki dotyczące bezpieczeństwa znajdziesz na witrynie; https://0x0.li/trackmageddon/.
