GPS-трекер iSharing раскрывал точное местоположение пользователей

GPS-трекер iSharing раскрывал точное местоположение пользователей

GPS-трекер iSharing раскрывал точное местоположение пользователей

iSharing, насчитывающий 35 миллионов пользователей, устранил уязвимость в системе безопасности, которая приводила к сливу точной геолокации.

В рамках исследования безопасности приложений для отслеживания локации Эрик Дейгл, студент из Ванкувера, обнаружил баг в утилите iSharing, которая на сегодняшний день насчитывает более 35 миллионов пользователей.

По словам Дейгла, данная уязвимость предоставляла возможность получить доступ к чужим координатам, даже если пользователи не делились данными о своем местоположении. Брешь также раскрывала личную информацию юзеров: имя, фотографию профиля, адрес электронной почты и номер телефона, используемые для входа в приложение.

Данный баг указывает на то, что серверы iSharing не проверяли должным образом, разрешён ли пользователям доступ только к их данным о местоположении или же и к чьим-либо ещё.

Это уже не первый случай, когда в приложениях для отслеживания местоположения находили уязвимости в безопасности, которые могли привести к утечке или раскрытию точной локации пользователей. Кстати, рекомендуем нашу статью — «Отслеживание местоположения в Android и контрмеры», в которой описываются способы защиты от геотаргетинга.

Две недели назад Дейгл рассказал компании iSharing об обнаруженной уязвимости в приложении. Производители никак не отреагировали на его сообщение. Тогда Дейгл обратился за помощью к TechCrunch. Вскоре специалисты iSharing устранили уязвимость.

Эрик Дейгл сообщил, что проблема заключалась в функции приложения под названием «группы», позволяющая создавать группу и добавлять туда других пользователей, тем самым делясь своим местоположением с другими юзерами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Подмосковье мошеннику дали 1,5 года за попытку кражи 2 млн у пенсионеров

Суд г. Одинцово признал Андрея Солопова виновным в покушении на кражу 2,3 млн руб. у супругов-пенсионеров в рамках схемы телефонного мошенничества. Незадачливый «курьер» наказан лишением свободы на 1 год и 6 месяцев.

Назначенный срок 22-летний россиянин будет отбывать в колонии общего режима. Приговор суда в законную силу пока не вступил.

Установлено, что в октябре прошлого года Солопов и сообщники (их дело выделено в отдельное производство) многократно звонили почтенной супружеской паре от имени ФСБ, Росфинмониторинга, Роскомнадзора, поставщиков электроэнергии, убеждая снять деньги со счетов и для сохранности передать курьеру.

Пожилые люди проявили бдительность и сообщили о подозрительных звонках в правоохранительные органы. В результате оперативники смогли устроить засаду: пенсионерам вручили фальшивые банкноты на сумму более 2,3 млн рублей для передачи гонцу при встрече и взяли того с поличным.

Дело Солопова рассматривалось в рамках ч. 3 ст. 30 и ч. 4 ст. 159 УК РФ (покушение на мошенничество, совершенное группой лиц либо в особо крупном размере, до шести лет лишения свободы).

По данным Банка России, в I квартале 2025 года мошенникам удалось провести 296,6 тыс. операций без согласия клиентов. Общая сумма ущерба составила около 6,9 млрд рублей.

Согласно опросу, недавно проведённому Webbankir, с кибермошенничеством сталкивались 84% россиян. Более четверти респондентов убеждены, что обман по телефону или через мессенджер приносит успех из-за использования гипноза.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru