Aplikacja pozwalała śledzić lokalizację członków rodziny. Niestety dane o położeniu dostępne były publicznie

{reklama-artykul}Nie da się ukryć, że aplikacje umożliwiające śledzenie położenia danego telefonu mogą okazać się nieocenioną pomocą chociażby dla rodziców. Problem zaczyna się w momencie, kiedy informacje o lokalizacji konkretnego sprzętu trafią w niepowołane ręce. Wszystko wskazuje na to, że tak właśnie stało się w przypadku jednego programu.

Badacz bezpieczeństwa Sanyam Jain donosi, że aplikacja Family Locator firmy React Apps udostępniała w czasie rzeczywistym dane około 238 000 osób w przeciągu kilkunastu ostatnich tygodni.

W niepowołane ręce mogły się dostać poufne informacje osobiste, jak i oczywiście dokładna lokalizacja wszystkich konsumentów. Bez problemu ktoś mógł sprawdzić czy dane dziecko bądź rodzic opuściło dom itd.

Family Locator

Deweloperzy nie odpowiadają na żadne pytania i nie udzielają jakiegokolwiek komentarza w sprawie. Strona firmy odpowiedzialnej za program będący przyczyną zamieszania nie zawiera ponadto żadnych danych kontaktowych – w rozwiązaniu sprawy pomógł Microsoft, który dotarł do twórcy programu i nakazał przejście bazy danych w tryb offline.

Ten krok sprawił, że na ten moment dane są bezpieczne, lecz problem oczywiście nie zniknął. Przykład ten pokazuje dobitnie jak trudno zweryfikować, czy programiści odpowiednio zabezpieczają dane o lokalizacji. Jeśli nie, to konsekwencje dla dewelopera, jak i konsumentów mogą być naprawdę poważne – zwłaszcza, że mówimy tu o usługach do śledzenia, gdzie dostęp do naszej lokalizacji jest niezbędny.

Źródło: Engadget