TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Software » Aplikacja pozwalała śledzić lokalizację członków rodziny. Niestety dane o położeniu dostępne były publicznie
Niedziela, 24 Marzec 2019 12:59, Wpisany przez Piotr Malinowski
aplkacja do sledzeniaNieodpowiednie zabezpieczenia.

Nie da się ukryć, że aplikacje umożliwiające śledzenie położenia danego telefonu mogą okazać się nieocenioną pomocą chociażby dla rodziców. Problem zaczyna się w momencie, kiedy informacje o lokalizacji konkretnego sprzętu trafią w niepowołane ręce. Wszystko wskazuje na to, że tak właśnie stało się w przypadku jednego programu.

Badacz bezpieczeństwa Sanyam Jain donosi, że aplikacja Family Locator firmy React Apps udostępniała w czasie rzeczywistym dane około 238 000 osób w przeciągu kilkunastu ostatnich tygodni.

W niepowołane ręce mogły się dostać poufne informacje osobiste, jak i oczywiście dokładna lokalizacja wszystkich konsumentów. Bez problemu ktoś mógł sprawdzić czy dane dziecko bądź rodzic opuściło dom itd.

Family Locator
Family Locator

Deweloperzy nie odpowiadają na żadne pytania i nie udzielają jakiegokolwiek komentarza w sprawie. Strona firmy odpowiedzialnej za program będący przyczyną zamieszania nie zawiera ponadto żadnych danych kontaktowych – w rozwiązaniu sprawy pomógł Microsoft, który dotarł do twórcy programu i nakazał przejście bazy danych w tryb offline.

Ten krok sprawił, że na ten moment dane są bezpieczne, lecz problem oczywiście nie zniknął. Przykład ten pokazuje dobitnie jak trudno zweryfikować, czy programiści odpowiednio zabezpieczają dane o lokalizacji. Jeśli nie, to konsekwencje dla dewelopera, jak i konsumentów mogą być naprawdę poważne – zwłaszcza, że mówimy tu o usługach do śledzenia, gdzie dostęp do naszej lokalizacji jest niezbędny.

Źródło: Engadget