Être géolocalisé en temps réel, sans le savoir, …

LocationSmart est une entreprise qui recueille en temps réel les données de géolocalisation contenues dans les téléphones des particuliers. Mais un bug est récemment apparu : il permettait à quiconque, connecté à la plateforme LocationSmart de localiser une personne sans obtenir son consentement préalable.

Il y a quelques jours, KrebsonSecurity a remarqué que le site web de LocationSmart donnait accès à un outil permettant de localiser un smartphone en temps réel. De plus, il n’y avait pas besoin de posséder un identifiant, un mot de passe ou un consentement donné par l’utilisateur puisque ce dernier n’en était pas informé

La page du site a été retiré après que le chercheur en sécurité de l’Université Carnegie Mellon, Robert Xiao, a dévoilé le bug à l’entreprise en privé, avec l’aide de CERT.

Xiao a déclaré que ce bug a potentiellement concerné tous les utilisateurs de téléphones portables aux États-Unis et au Canada, environ 200 millions de clients.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *