Американский сервис случайно раскрыл местоположение жителей США

Исследователь в области безопасности Университета Карнеги — Меллона (Пенсильвания, США) Роберт Сяо (Robert Xiao) сообщил общественности, что ему удалось узнать местоположение большинства граждан США из-за неправильной работы сервиса LocationSmart. Ресурс не использовал должную проверку личности пользователей, из-за чего каждый мог отследить расположение мобильных устройств практически всех жителей США в специальном демонстрационном разделе сайта.

LocationSmart — американский сервис, предоставляющий услуги типа LaaS. Он позволяет отслеживать местоположение устройств в реальном времени. Это осуществляется благодаря специальным технологиям — таким же, какие используют службы экстренной помощи для быстрого определения координат потерпевших. Местные операторы продают сервису LocationSmart информацию о местоположении смартфонов, планшетов, компьютеров и подобных гаджетов. По законам США, операторам запрещено раскрывать координаты абонентов правительству, но о запрете предоставлять эту информацию другим частным компаниям речи не идёт.

Ранее на сайте LocationSmart была демо-версия возможностей сервиса, призванная помочь любому пользователю отыскать своё устройство — для подтверждения личности, человеку требовалось заполнить информацию о себе и своём устройстве. Но Роберту Сяо удалось обойти это окно авторизации без особых заморочек, благодаря чему он смог отслеживать местоположение любого жителя США (а точнее — координаты его смартфона). К моменту написания новости LocationSmart уже исправил эту ошибку.

Данный сервис продаёт информацию о перемещении людей другим компаниям. Недавно стало известно, что американский полицейский в отставке отслеживал местоположение телефона другого человека без соответствующего ордера. Слежка осуществлялась через сайт Securus, который сотрудничает с LocationSmart.