Una vulnerabilidad en LocationSmart podría ser explotada en la pista Cualquier usuario
LocationSmart afirmó que podría ubicar un teléfono en los Estados Unidos, y ahora está bajo revisión luego de que un investigador de seguridad descubriera una violación de seguridad en su sitio web. Como resultado, la Comisión Federal de Comunicaciones (FCC) comenzó una investigación contra la compañía de California.
Conozca más acerca de LocationSmart
El servicio LocationSmart puede obtener datos de geolocalización precisos en casi cualquier teléfono móvil en los Estados Unidos. Para poder hacer esto, el sitio compra datos de los principales operadores inalámbricos de los EE. UU. Como T-Mobile, Verizon, AT & T y Sprint. Aunque los operadores inalámbricos no pueden proporcionar datos de ubicación al gobierno, pueden vender estos datos a las empresas, exolicó CNET recientemente .
La vulnerabilidad en el sitio web de localización telefónica de LocationSmart podría haberse aprovechado fácilmente para rastrear a cualquier usuario de un dispositivo móvil registrado a través de un operador celular estadounidense importante, en tiempo real, con una precisión muy precisa.
LocationSmart presentó una demostración gratuita en su sitio web, donde todos podían seguir un teléfono, siempre que hubiera un consentimiento del propietario del teléfono. El error, que ya se está abordando, habría permitido a cualquier persona utilizar la función de seguimiento, sin necesidad de consentimiento previo.
El investigador Robert Xiao dice que necesitó menos de 15 minutos para descubrir la vulnerabilidad , echando un vistazo al sitio web Offivial LocationSmart. Teniendo en cuenta lo fácil que fue para él encontrar el error, el anuncio como un exploit elemental. Luego, la vulnerabilidad provocó una investigación de la FCC, liderada por la Oficina de Procesos de Combate.
Además de eso, el York Ney Times reveló recientemente que Securus, un servicio interno de seguimiento de llamadas, ofrecía el mismo servicio de seguimiento. Estos dos eventos empujaron al Sen. Ron Wyden, un demócrata de Oregón, solicitó a la FCC y a los principales operadores inalámbricos que investigasen estas compañías.
" La actitud de negligencia hacia la seguridad y confidencialidad de los estadounidenses por los operadores y los intermediarios inalámbricos pone a todos los estadounidenses en riesgo ", dijo Wyden. " Insto a la FCC a que amplíe el alcance de esta investigación y profundice en la práctica de terceros para comprar datos de ubicación en tiempo real sobre los estadounidenses ".
Además, LocationSmart dijo en un comunicado que estaba investigando la falla para asegurarse de que no se haya robado o comprometido información del cliente.
" LocationSmart continúa sus esfuerzos para garantizar que ni una sola ubicación del abonado tiene acceso sin su consentimiento, y no existe ninguna otra vulnerabilidad, " dijo Brenda Schafer, vicepresidente de comercialización de productos y LocationSmart.