Según los informes, un servicio de seguimiento de teléfonos celulares llamado LocationSmart filtra datos de ubicación en tiempo real de millones de clientes de teléfonos móviles en América del Norte. Al explotar un error en su sitio web, cualquiera podría rastrear la ubicación de los usuarios de teléfonos celulares en los Estados Unidos sin obtener su consentimiento. Este error fue descubierto por Robert Xiao, un investigador de la Universidad Carnegie Mellon, en una función de prueba gratuita del sitio web. LocationSmart brindó un servicio gratuito de demostración que le permitió a cualquier persona ver la ubicación aproximada de un teléfono móvil. El sitio fue diseñado para solicitar el consentimiento de los usuarios a través de su teléfono celular antes de pasar los datos de ubicación. Por lo tanto, en circunstancias normales, los usuarios recibirían un consentimiento de aceptación a través de un mensaje de texto automático o una llamada telefónica. Pero un error en una API que impulsa el sitio web hizo posible eludir el proceso de consentimiento y casi cualquier persona podría obtener datos de ubicación en tiempo real de cualquier usuario. Xiao explicó que solicitó la ubicación de un número de teléfono en formato JSON, en lugar del formato XML (predeterminado). "Por alguna razón, esto también suprime el control de consentimiento (" suscripción ")", escribe Xiao en una publicación de blog. Entonces, a cambio, recibió una página con la latitud y longitud del teléfono. LocationSmart afirma tener conexiones directas con al menos cuatro de los principales operadores celulares de EE. UU.: Verizon, AT & T, T-Mobile y Sprint. Entonces, aproximadamente 200 millones de usuarios han estado expuestos a esta vulnerabilidad. Dado que los datos se recopilaron a través de operadores de telefonía móvil, funcionó independientemente del sistema operativo del teléfono o de la configuración de privacidad del dispositivo. Por lo tanto, no hay forma de escapar de tales actividades de rastreo. Aunque se ha tomado la página de demostración de LocationSmart y se ha corregido el error, incidentes como estos reflejan la actitud laxa de las empresas hacia la privacidad y seguridad del usuario.
0 Comentarios