ஸ்மார்ட்போன் பயனர்கள் நிகழ்நேர(Real-time Location Data) இருப்பிடத் தரவு கசிவு..!
LocationSmart என்று அழைக்கப்படும் ஒரு செல் போன் கண்காணிப்பு சேவை, வட அமெரிக்காவில் உள்ள மில்லியன் கணக்கான மொபைல் போன் வாடிக்கையாளர்களிடையே நிகழ் நேர இருப்பிட தரவுகளை கசிவு செய்கிறது.
அதன் வலைத்தளத்தில் ஒரு பிழை பயன்படுத்தினால், யாரும் தங்கள் ஒப்புதல் பெறாமல் அமெரிக்க செல் போன் பயனர்கள் இடம் கண்காணிக்க முடியும். வலைத்தளத்தின் இலவச சோதனை அம்சத்தில், கார்னெகி மெல்லன் பல்கலைக்கழக ஆராய்ச்சியாளரான ராபர்ட் சியாவோவால் இந்த பிழை கண்டுபிடிக்கப்பட்டது.
ஒரு மொபைல் ஃபோனின் தோராயமான இருப்பிடத்தை யாரும் பார்க்க அனுமதிக்கும் இலவச கட்டண டெமோ சேவையை LocationSmart வழங்கியது. இருப்பிடத் தரவை கடந்து செல்வதற்கு முன், அவர்களின் செல்போன் மூலம் பயனர்களின் அனுமதியினைக் கேட்கும் தளம் வடிவமைக்கப்பட்டது.
எனவே, சாதாரண சூழ்நிலையில், பயனர்கள் ஒரு தானியங்கு உரை செய்தி அல்லது தொலைபேசி அழைப்பின் மூலம் விருப்பத்தை ஒப்புக்கொள்வார்கள். ஆனால் இணையத்தள அதிகாரத்திற்கு உட்படுத்தும் ஒரு API இன் குறைபாடு, ஒப்புதல் செயல்முறையை மறைக்கும் சாத்தியத்தை உருவாக்கியது மற்றும் எந்தவொரு நபரின் உண்மையான நேர இருப்பிடத் தரவையும் எவரும் பெற முடியும்.
எக்ஸ்எம்எல் வடிவம் (இயல்புநிலைக்கு) பதிலாக JSON வடிவமைப்பில் ஒரு தொலைபேசி எண்ணின் இருப்பிடத்தை கோரியதாக Xiao விளக்கினார். “சில காரணங்களால், இது சம்மதத்தை (” சந்தா “) சரிபார்க்கிறது,” ஒரு வலைப்பதிவு இடுகையில் சியாவோவை எழுதுகிறார். எனவே, அதற்கு பதிலாக, அவர் தொலைபேசி அட்சரேகை மற்றும் தீர்க்கரேகை ஒரு பக்கம் பெற்றார்.
வெரிசோன், AT & T, T- மொபைல், மற்றும் ஸ்பிரிண்ட் – குறைந்தபட்சம் நான்கு பெரிய அமெரிக்க செல் கம்பிகளுக்கு நேரடியாக தொடர்பு இருப்பதாக LocationSmart கூறுகிறது. இதன் விளைவாக சுமார் 200 மில்லியன் பயனர்கள் இந்த பாதிப்புக்கு உள்ளாகியுள்ளனர்.
தரவு செல்வழிகளால் சேகரிக்கப்பட்டது என்பதால், இது சாதனத்தில் தானாகவே ஃபோன் இயக்க முறைமை அல்லது தனியுரிமை அமைப்புகளைப் பொருத்தது. எனவே, இத்தகைய கண்காணிப்பு நடவடிக்கைகளைத் தவிர்த்தல் இல்லை.
LocationSmart இன் டெமோ பக்கம் எடுத்துக் கொண்டாலும், குறைபாடு ஏற்பட்டுள்ளது, ஆனால் இதுபோன்ற சம்பவங்கள் பயனர் தனியுரிமை மற்றும் பாதுகாப்பிற்கான நிறுவனங்களின் தயவைப் பிரதிபலிக்கின்றன.