Início » Antivírus e Segurança » Serviço vaza localização em tempo real de quase qualquer celular dos Estados Unidos

Serviço vaza localização em tempo real de quase qualquer celular dos Estados Unidos

Victor Hugo Silva Por

Uma brecha em um serviço de rastreamento de celulares permitiu que qualquer um acompanhasse a localização de dispositivos sem precisar de autorização. Para isso, bastava aproveitar algumas aberturas oferecidas pela ferramenta.

A falha estava presente no LocationSmart, como a plataforma é conhecida, e foi descoberta pelo professor de ciência da computação, Robert Xiao. Segundo ele, foi possível rastrear a localização de celulares ligados a AT&T, Sprint, T-Mobile e Verizon, as maiores operadoras dos Estados Unidos.

O LocationSmart se vende como um serviço de localização em tempo real de smartphones. Para convencer potenciais clientes, ele oferecia uma demonstração gratuita para você encontrar seu celular inserindo apenas nome, e-mail e telefone em um formulário.

Em seguida, a ferramenta enviava uma menagem de texto pedindo permissão para se comunicar com a torre de celular mais próxima. Com a autorização, o serviço passava a longitude e a latitude do celular, junto com uma tela do Google Street View.

No entanto, de acordo com Xiao, o LocationSmart não realizava verificações básicas para impedir buscas anônimas e sem autorização. Assim, alterações simples na API do serviço permitiam que celulares que não deram a permissão também fossem localizados.

A falha foi comprovada por Brian Krebs, do Krebs on Security. Segundo ele, testes mostraram a localização aproximada de cinco pessoas. Com a autorização de cada uma, Xiao foi capaz de determinar onde elas estavam. A precisão variou de 90 metros a 2,5 quilômetros.

Depois da descoberta da brecha, a demonstração foi tirada do ar. Segundo Mario Proietti, CEO da LocationSmart, o serviço é baseado no uso legítimo e autorizado de dados de localização. “Levamos a privacidade a sério e analisaremos e investigaremos todos os fatos”, disse.

Com informações: Ars Technica.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

@Sckillfer

Acho lindo como as operadoras usam a triangulação como bem entendem pra distribuir spam/vender dados, mas já pra localizar telefone perdido/roubado...

Renan Mendes

Eu tive um Chilgling que tinha a opção de colocar a rede apenas em 4G. Quando não tinha rede 4G ele ficava offline e obviamente não recebia/fazia ligações. Então um aparelho assim não funcionaria com esse sistema?

Carlos Santana

Nossa....se fosse eu venderia o serviço para os russos kkkkkkkkk

Ronan Carvalho

Isso explica o Sam rastreando os telefones em Supernatural. lol

dmsa2
André G

Eu fui estagiário de engenharia de telecom de uma das 4 operadoras do Brasil, era possível buscar por um número e verificar em qual das antenas o número estava conectado e também dava pra saber em quais outras antenas ele poderia se conectar. Assim dava pra triangular e descobrir a localização do número.
Mas isso só funcionava com 2G e 3G, pra isso caso você quisesse que a pessoa saísse do 4G era só ligar pra ela, já que toda vez que você recebe uma chamada seu celular sai do 4G.
E eu não sei de nenhum software desse tipo, que mostra a localização tão fácil e em um mapa como mostrado na matéria. O que nós conseguíamos ver lá era em qual antena estava conectado e pra isso era necessário depois visualizar a lista das antenas para saber a localização, até porque, não existe uma demanda por isso.

Jonas S. Marques

Sim, mas o Google faz isso direto do seu aparelho, é menos grave do que essa operadora aí que meio que não tem como voc~e não usar.

Jonas S. Marques

Mas isso faz tempo, aqui rola a mesma coisa. Experimenta ficar 4 horas parado na frente de um hospital pra tu ver se não chega SMS de seguradora ofertando serviço

Funnie

Ou seja, as operadoras abrem essa informação para quem pagar espionar qualquer um.

Acho que esse caso não está sendo noticiado com a devida prioridade. A privacidade foi jogada no lixo pelas operadoras.

🧙‍♂️ Mago Erudito® ᴾᴿᴱᴹᴵᵁᴹ

Sim, dessa vez eu não fui irônico nem nada. Eu realmente acho legal a tecnologia por trás que permite a google saber tudo.

1. Já vendi minha alma pra google faz anos, hehehe.
2. O google já me avisou pouco antes de uma reunião que eu nem lembrava e do horário do voo. É impressionante como ajuda.

E também dá para deletar o histórico de lugares por onde passou.

Jonas S. Marques

Só que com duas diferenças primordiais:
1. Você leu e concordou com os termos do Google, e ele te diz que vai fazer isso;
2. Ele te devolve algo em troca.
Não sei você, mas eu acho mágico que ele me avise do horário do último metrô ou da lotação do transporte pela manhã.

Jonas S. Marques

De qualquer pessoa. A ideia é que você pudesse colocar seu número lá e testar, e eles conseguiram elevar isso pra colocar o número de qualquer um.

Funnie

eu entendi bem? eles conseguem a localização de qualquer aparelho destas operadoras? ou só das pessoas que já usam o serviço deles?

Fabiano

opa! valeu

grande_dino_2

Mas você pode evitar isso.
Já nesse serviço do smartphone, não tem como evitar (exceto se você não tiver um ou, suponho, se estiver sem chip...talvez?).

Exibir mais comentários