اكتشاف ثغرة تتيح لأي كان تتبع ملايين المستخدمين عبر هواتفهم
الأحد 20 مايو 2018 13:43:37
اكتشف باحث أمريكي ثغرة في موقع "لوكشن سمارت" تتيح تتبع ملايين المستخدمين، دون علمهم ولا رغبتهم.
كانت شركة "لوكيشن سمارت" أطلقت موقعها الذي يتيح للمستخدمين تتبع أي هاتف ذكي بعد الحصول على موافقة صاحب رقم الهاتف سواءً من خلال رسالة نصية، أو مكالمة هاتفية مع الموقع.
ولكن روبرت شياو طالب الدكتوراه في "معهد دراسات التفاعل بين الكمبيوتر والإنسان" التابع لجامعة "كارنيجي ميلون" الأمريكية اكتشف ثغرة في برمجة الموقع تتيح له تتبع أي هاتف مسجل عليه، دون الحصول على تصريح بذلك.
وأشار شياو إلى أنه اكتشف الثغرة خلال 15 دقيقة فقط بعد دخوله إلى موقع "لوكيشن سمارت"، ما يعني أن أي شخص لديه مجرد معرفة أولية ببرمجة مواقع الإنترنت، يستطيع أن يتتبع ملايين الأشخاص الذي يستخدمون الموقع دون معرفتهم ودون دفع أي رسوم.
وأشار موقع "سي نت دوت كوم" المتخصص في مواضيع التكنولوجيا إلى أن اختبار موقع "زد دي نت" المتخصص لخدمة موقع "لوكشن سمارت" المجانية أظهر دقة كبيرة في نتائج التتبع، حيث يمكن للموقع تحديد مكان وجود الهاتف المطلوب تتبعه داخل أي مبنى في المدينة.
وأضاف الموقع أن شركة "لوكيشن سمارت" تستخدم بيانات الموقع الجغرافي لمستخدمي الهواتف المحمولة التي تشتريها من شركات الهاتف المحمول الكبرى في الولايات المتحدة بما فيها تي موبايل وفيرزون، وأيه.تي أند ت، وسبرنت.
يُذكر أنه رغم منع شركات الهاتف المحمول تقديم بيانات الموقع الجغرافي للحكومة، إلا أنه يمكنها بيعها إلى شركات أخرى.
كانت شركة "لوكيشن سمارت" أطلقت موقعها الذي يتيح للمستخدمين تتبع أي هاتف ذكي بعد الحصول على موافقة صاحب رقم الهاتف سواءً من خلال رسالة نصية، أو مكالمة هاتفية مع الموقع.
ولكن روبرت شياو طالب الدكتوراه في "معهد دراسات التفاعل بين الكمبيوتر والإنسان" التابع لجامعة "كارنيجي ميلون" الأمريكية اكتشف ثغرة في برمجة الموقع تتيح له تتبع أي هاتف مسجل عليه، دون الحصول على تصريح بذلك.
وأشار شياو إلى أنه اكتشف الثغرة خلال 15 دقيقة فقط بعد دخوله إلى موقع "لوكيشن سمارت"، ما يعني أن أي شخص لديه مجرد معرفة أولية ببرمجة مواقع الإنترنت، يستطيع أن يتتبع ملايين الأشخاص الذي يستخدمون الموقع دون معرفتهم ودون دفع أي رسوم.
وأشار موقع "سي نت دوت كوم" المتخصص في مواضيع التكنولوجيا إلى أن اختبار موقع "زد دي نت" المتخصص لخدمة موقع "لوكشن سمارت" المجانية أظهر دقة كبيرة في نتائج التتبع، حيث يمكن للموقع تحديد مكان وجود الهاتف المطلوب تتبعه داخل أي مبنى في المدينة.
وأضاف الموقع أن شركة "لوكيشن سمارت" تستخدم بيانات الموقع الجغرافي لمستخدمي الهواتف المحمولة التي تشتريها من شركات الهاتف المحمول الكبرى في الولايات المتحدة بما فيها تي موبايل وفيرزون، وأيه.تي أند ت، وسبرنت.
يُذكر أنه رغم منع شركات الهاتف المحمول تقديم بيانات الموقع الجغرافي للحكومة، إلا أنه يمكنها بيعها إلى شركات أخرى.