SOS :: Security Operation Space
29 марта, пятница, 00:00
|
Hot News:

Местоположение любого смартфона можно отследить за $300

10 января 2019 г., четверг, 16:07

Американские журналисты выяснили, что данные о геолокации абонента сотового оператора может купить кто угодно.

Крупнейшие мобильные операторы США, такие как T-Mobile, AT&T и Sprint, передают данные о геолокации клиентов сторонним компаниям, которые в свою очередь продают их без должного контроля и уведомления пользователей.

К такому выводу пришли журналисты Motherboard, которые сумели за $300 определить местоположение целевого телефона с точностью до 500 метров. Услугу оказал им один из «охотников за головами» (bounty hunter) — человек, специализирующийся на поиске людей. По его словам, информацию о нахождении устройства он получил от кредитного агентства, которое занимается проверкой поручителей.

По американскому законодательству провайдеры сотовой связи могут передавать сведения о местонахождении абонентов специализированным организациям, которые в дальнейшем перепродают эту информацию более мелким сервисам. Клиентами последних являются легитимные службы, контролирующие продажу автомобилей, арендные компании и кредитные агентства. На всех этапах такой операции должен выполняться ряд условий, ключевым из которых является согласие физического лица на отслеживание его геолокации.

Как выяснили журналисты, эти требования соблюдаются далеко не всегда. В рамках расследования они проследили историю своего запроса и обнаружили, что поставщиком данных для залогового агентства является компания Microbilt, способная отследить абонентов трех мобильных операторов. Стоимость определения местонахождения одного устройства начинается от $5, а мониторинг цели в режиме реального времени обойдется заказчику в $13 и меньше.

Microbilt, которая покупает данные у более крупного агрегатора Zumigo, утверждает, что предоставила сведения о нахождении телефона, использованного в расследовании, лицензированному государственному кредитному агентству с соблюдением всех требований законодательства. Владелец устройства, в свою очередь, утверждает, что не получал от Microbilt обязательного в таких случаях запроса на раскрытие личных данных. После обращения журналистов компания-посредник удалила информацию об услуге отслеживания со своего сайта.

Представители сотовых операторов и Zumigo возложили всю вину за инцидент на Microbilt. Как сообщили в T-Mobile, чьим абонентом являлся хозяин скомпрометированного телефона, такая практика является явным нарушением установленных соглашений. Компания Zumigo также заблокировала все запросы нечистого на руку партнера и разорвала с ним договорные отношения. Операторы AT&T и Sprint пообещали провести проверку в отношении Microbilt.

Другая сторона несанкционированного мониторинга геолокации — легитимные сервисы, использующие специальные приложения, устанавливаемые на целевой телефон. Помимо сомнительной этичности подобных услуг таких компаний, там нередко допускаются утечки конфиденциальной информации.

В сентябре этого года независимый исследователь Нитиш Шах (Nitish Shah) обнаружил в открытом доступе сведения о клиентах службы mSpy. Любой желающий мог ознакомиться с перепиской абонентов сервиса в WhatsApp и Facebook, с журналами телефонных звонков, списками контактов и геолокацией. Месяцем ранее из-за неправильной настройки облачного хранилища оказалась скомпрометирована база конкурента mSpy компании Spyfone.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.067
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.