Badacz bezpieczeństwa Sanyam Jain donosi, że aplikacja Family Locator firmy React Apps udostępniała w czasie rzeczywistym dane około 238 000 osób w przeciągu kilkunastu ostatnich tygodni.
Deweloperzy nie odpowiadają na żadne pytania i nie udzielają jakiegokolwiek komentarza w sprawie. Strona firmy odpowiedzialnej za program będący przyczyną zamieszania nie zawiera ponadto żadnych danych kontaktowych – w rozwiązaniu sprawy pomógł Microsoft, który dotarł do twórcy programu i nakazał przejście bazy danych w tryb offline.
Ten krok sprawił, że na ten moment dane są bezpieczne, lecz problem oczywiście nie zniknął. Przykład ten pokazuje dobitnie jak trudno zweryfikować, czy programiści odpowiednio zabezpieczają dane o lokalizacji. Jeśli nie, to konsekwencje dla dewelopera, jak i konsumentów mogą być naprawdę poważne – zwłaszcza, że mówimy tu o usługach do śledzenia, gdzie dostęp do naszej lokalizacji jest niezbędny.
Źródło: Engadget