LocationSmart என்று அழைக்கப்படும் ஒரு செல் போன் கண்காணிப்பு சேவை, வட அமெரிக்காவில் உள்ள மில்லியன் கணக்கான மொபைல் போன் வாடிக்கையாளர்களிடையே நிகழ் நேர இருப்பிட தரவுகளை கசிவு செய்கிறது.
unknown nodeஅதன் வலைத்தளத்தில் ஒரு பிழை பயன்படுத்தினால், யாரும் தங்கள் ஒப்புதல் பெறாமல் அமெரிக்க செல் போன் பயனர்கள் இடம் கண்காணிக்க முடியும். வலைத்தளத்தின் இலவச சோதனை அம்சத்தில், கார்னெகி மெல்லன் பல்கலைக்கழக ஆராய்ச்சியாளரான ராபர்ட் சியாவோவால் இந்த பிழை கண்டுபிடிக்கப்பட்டது.
unknown nodeஒரு மொபைல் ஃபோனின் தோராயமான இருப்பிடத்தை யாரும் பார்க்க அனுமதிக்கும் இலவச கட்டண டெமோ சேவையை LocationSmart வழங்கியது. இருப்பிடத் தரவை கடந்து செல்வதற்கு முன், அவர்களின் செல்போன் மூலம் பயனர்களின் அனுமதியினைக் கேட்கும் தளம் வடிவமைக்கப்பட்டது.
எனவே, சாதாரண சூழ்நிலையில், பயனர்கள் ஒரு தானியங்கு உரை செய்தி அல்லது தொலைபேசி அழைப்பின் மூலம் விருப்பத்தை ஒப்புக்கொள்வார்கள். ஆனால் இணையத்தள அதிகாரத்திற்கு உட்படுத்தும் ஒரு API இன் குறைபாடு, ஒப்புதல் செயல்முறையை மறைக்கும் சாத்தியத்தை உருவாக்கியது மற்றும் எந்தவொரு நபரின் உண்மையான நேர இருப்பிடத் தரவையும் எவரும் பெற முடியும்.
unknown nodeஎக்ஸ்எம்எல் வடிவம் (இயல்புநிலைக்கு) பதிலாக JSON வடிவமைப்பில் ஒரு தொலைபேசி எண்ணின் இருப்பிடத்தை கோரியதாக Xiao விளக்கினார். “சில காரணங்களால், இது சம்மதத்தை (” சந்தா “) சரிபார்க்கிறது,” ஒரு வலைப்பதிவு இடுகையில் சியாவோவை எழுதுகிறார். எனவே, அதற்கு பதிலாக, அவர் தொலைபேசி அட்சரேகை மற்றும் தீர்க்கரேகை ஒரு பக்கம் பெற்றார்.
வெரிசோன், AT & T, T- மொபைல், மற்றும் ஸ்பிரிண்ட் – குறைந்தபட்சம் நான்கு பெரிய அமெரிக்க செல் கம்பிகளுக்கு நேரடியாக தொடர்பு இருப்பதாக LocationSmart கூறுகிறது. இதன் விளைவாக சுமார் 200 மில்லியன் பயனர்கள் இந்த பாதிப்புக்கு உள்ளாகியுள்ளனர்.
தரவு செல்வழிகளால் சேகரிக்கப்பட்டது என்பதால், இது சாதனத்தில் தானாகவே ஃபோன் இயக்க முறைமை அல்லது தனியுரிமை அமைப்புகளைப் பொருத்தது. எனவே, இத்தகைய கண்காணிப்பு நடவடிக்கைகளைத் தவிர்த்தல் இல்லை.
LocationSmart இன் டெமோ பக்கம் எடுத்துக் கொண்டாலும், குறைபாடு ஏற்பட்டுள்ளது, ஆனால் இதுபோன்ற சம்பவங்கள் பயனர் தனியுரிமை மற்றும் பாதுகாப்பிற்கான நிறுவனங்களின் தயவைப் பிரதிபலிக்கின்றன.