ஸ்மார்ட்போன் பயனர்கள் நிகழ்நேர(Real-time Location Data) இருப்பிடத் தரவு கசிவு..!

Default Image

 

LocationSmart என்று அழைக்கப்படும் ஒரு செல் போன் கண்காணிப்பு சேவை, வட அமெரிக்காவில் உள்ள மில்லியன் கணக்கான மொபைல் போன் வாடிக்கையாளர்களிடையே நிகழ் நேர இருப்பிட தரவுகளை கசிவு செய்கிறது.

Image result for LocationSmartஅதன் வலைத்தளத்தில் ஒரு பிழை பயன்படுத்தினால், யாரும் தங்கள் ஒப்புதல் பெறாமல் அமெரிக்க செல் போன் பயனர்கள் இடம் கண்காணிக்க முடியும். வலைத்தளத்தின் இலவச சோதனை அம்சத்தில், கார்னெகி மெல்லன் பல்கலைக்கழக ஆராய்ச்சியாளரான ராபர்ட் சியாவோவால் இந்த பிழை கண்டுபிடிக்கப்பட்டது.

Image result for Real-time Location Data Of Nearly All US Smartphone Users Exposedஒரு மொபைல் ஃபோனின் தோராயமான இருப்பிடத்தை யாரும் பார்க்க அனுமதிக்கும் இலவச கட்டண டெமோ சேவையை LocationSmart வழங்கியது. இருப்பிடத் தரவை கடந்து செல்வதற்கு முன், அவர்களின் செல்போன் மூலம் பயனர்களின் அனுமதியினைக் கேட்கும் தளம் வடிவமைக்கப்பட்டது.

எனவே, சாதாரண சூழ்நிலையில், பயனர்கள் ஒரு தானியங்கு உரை செய்தி அல்லது தொலைபேசி அழைப்பின் மூலம் விருப்பத்தை ஒப்புக்கொள்வார்கள். ஆனால் இணையத்தள அதிகாரத்திற்கு உட்படுத்தும் ஒரு API இன் குறைபாடு, ஒப்புதல் செயல்முறையை மறைக்கும் சாத்தியத்தை உருவாக்கியது மற்றும் எந்தவொரு நபரின் உண்மையான நேர இருப்பிடத் தரவையும் எவரும் பெற முடியும்.

Image result for Real-time Location Data Of Nearly All US Smartphone Users Exposedஎக்ஸ்எம்எல் வடிவம் (இயல்புநிலைக்கு) பதிலாக JSON வடிவமைப்பில் ஒரு தொலைபேசி எண்ணின் இருப்பிடத்தை கோரியதாக Xiao விளக்கினார். “சில காரணங்களால், இது சம்மதத்தை (” சந்தா “) சரிபார்க்கிறது,” ஒரு வலைப்பதிவு இடுகையில் சியாவோவை எழுதுகிறார். எனவே, அதற்கு பதிலாக, அவர் தொலைபேசி அட்சரேகை மற்றும் தீர்க்கரேகை ஒரு பக்கம் பெற்றார்.

வெரிசோன், AT & T, T- மொபைல், மற்றும் ஸ்பிரிண்ட் – குறைந்தபட்சம் நான்கு பெரிய அமெரிக்க செல் கம்பிகளுக்கு நேரடியாக தொடர்பு இருப்பதாக LocationSmart கூறுகிறது. இதன் விளைவாக சுமார் 200 மில்லியன் பயனர்கள் இந்த பாதிப்புக்கு உள்ளாகியுள்ளனர்.

தரவு செல்வழிகளால் சேகரிக்கப்பட்டது என்பதால், இது சாதனத்தில் தானாகவே ஃபோன் இயக்க முறைமை அல்லது தனியுரிமை அமைப்புகளைப் பொருத்தது. எனவே, இத்தகைய கண்காணிப்பு நடவடிக்கைகளைத் தவிர்த்தல் இல்லை.

LocationSmart இன் டெமோ பக்கம் எடுத்துக் கொண்டாலும், குறைபாடு ஏற்பட்டுள்ளது, ஆனால் இதுபோன்ற சம்பவங்கள் பயனர் தனியுரிமை மற்றும் பாதுகாப்பிற்கான நிறுவனங்களின் தயவைப் பிரதிபலிக்கின்றன.

Follow us

Whatsapp Google News Youtube Facebook Facebook X (formerly Twitter) Twitter Instagram Instagram

Leave a Reply

லேட்டஸ்ட் செய்திகள்