导读 一款流行的手机追踪应用程序被发现泄露了数百万用户的敏感数据。一位名叫EricDaigle的安全研究员发现了iSharing中的漏洞,这是一款用于设备...
一款流行的手机追踪应用程序被发现泄露了数百万用户的敏感数据。
一位名叫EricDaigle的安全研究员发现了iSharing中的漏洞,这是一款用于设备跟踪的移动应用程序,仅在GooglePlay商店中的下载量就超过1000万次。
通过利用该漏洞,Daigle能够获得每个用户的精确坐标,即使这些用户没有主动与任何人分享他们的位置。
虽然知道某人的精确位置本身就是一个重大的安全风险,但iSharing的问题还不止于此。Daigle还能发现用户的姓名、个人资料照片,甚至是用于登录该应用程序的电话号码和电子邮件地址。
对于那些会守住房屋,等待房主离开后再闯入的人来说,这些信息已经足够了。
Daigle在他的博客上深入阐述了调查结果,您可以在此处阅读。其要点是iSharing的服务器在检查谁被允许访问谁的位置数据方面做得很差。
这位研究人员在对位置跟踪移动应用程序的安全性进行更广泛调查时偶然发现了这个漏洞。他联系了开发人员,但据称他们没有回电话。之后,他向TechCrunch寻求帮助,后者也是报道这一消息的人。