Ein Bericht hat ergeben, dass GPS-Standortdaten von der Dashcam-App BlackVue verfügbar waren Anzeigen und Speichern in Echtzeit über Tage oder sogar Wochen, wodurch ein erheblicher Sicherheitsfehler in hervorgehoben wird die App.
Wie offenbart durch HauptplatineIn dem Bericht heißt es:
BlackVue verfügt über eine App, die den Standort der Treiber anzeigt, die sich anmelden. Die Entwickler sagen, dass es nicht möglich sein sollte, seine Benutzer in großen Mengen zu verfolgen. wir fanden anders ...
BlackVue ist ein Dashcam-Unternehmen mit einem eigenen sozialen Netzwerk. Mit einer kleinen, mit dem Internet verbundenen Dashcam in ihrem Fahrzeug können BlackVue-Benutzer Benachrichtigungen erhalten, wenn ihre Kamera ein ungewöhnliches Ereignis erkennt, z. B. jemanden, der mit ihrem geparkten Auto kollidiert. Kunden können auch anderen erlauben, sich auf den Feed ihrer Kamera einzustellen, und andere "stellvertretend" lassen Erleben Sie die Aufregung und das Vergnügen, auf der ganzen Welt zu fahren ", heißt es in der App liest.
In dem Bericht heißt es dann:
Was die BlackVue-App jedoch nicht klar macht, ist, dass es möglich ist, die GPS-Standorte der Benutzer über Tage oder sogar Wochen in Echtzeit abzurufen und zu speichern. Das Motherboard konnte die Bewegungen einiger Kunden von BlackVue in den USA verfolgen.
Mit BlackVue kann jeder ein Konto auf seiner Website erstellen, um Live-Übertragungen anzuzeigen. Live-Übertragung ist nicht standardmäßig aktiviert, sondern eine Opt-In-Funktion. Laut BlackVue nutzt ein "winziger Bruchteil" des gesamten Kundenstamms von BlackVue diese Funktion. Broadcasting-Benutzer werden auf einer Karte angezeigt und Sie können den Feed in Echtzeit abrufen. Die verfügbaren Feeds werden zur Auswahl auf einer Karte angezeigt. Dort wird es interessant. Laut Motherboard:
Aber die tatsächlichen GPS-Daten, die die Karte steuern, sind verfügbar und öffentlich zugänglich... Durch das Reverse Engineering der iOS-Version der BlackVue-App konnte Motherboard Skripte schreiben, die das GPS abrufen Standort der BlackVue-Benutzer über einen Zeitraum von einer Woche und Speichern der Koordinaten und anderer Informationen wie der eindeutigen des Benutzers Kennung. Ein Skript konnte alle zwei Minuten die Standortdaten jedes BlackVue-Benutzers erfassen, für den die Zuordnung in der östlichen Hälfte der USA aktiviert war. Das Motherboard sammelte Daten zu Dutzenden von Kunden.
Ein BlackVue-Sprecher sagte, dass "das Sammeln von GPS-Koordinaten mehrerer Benutzer über einen längeren Zeitraum nicht möglich sein sollte", und sprach mit Motherboard:
"Unsere Entwickler haben die Sicherheitsmaßnahmen nach Ihrem Bericht von gestern, den ich weitergeleitet habe, aktualisiert."
Das Motherboard stellt fest, dass mehrere Webanfragen, die zuvor Benutzerdaten bereitgestellt hatten, nicht mehr funktionierten. Zum Glück wurde das Problem hervorgehoben und behoben. Aber bis jetzt sieht es so aus, als hätten BlackVue-Kunden, die sich für die Ausstrahlung ihrer Feeds entschieden hatten, möglicherweise mehr als erwartet.
Haben Sie den Android Central Podcast dieser Woche gehört?
Der Android Central Podcast bietet Ihnen jede Woche die neuesten technischen Nachrichten, Analysen und aktuellen Einstellungen mit vertrauten Co-Hosts und besonderen Gästen.
- Abonnieren Sie in Pocket Casts: Audio
- Abonnieren Sie in Spotify: Audio
- In iTunes abonnieren: Audio
Wir können eine Provision für Einkäufe über unsere Links verdienen. Mehr erfahren.
Dies sind die besten kabellosen Ohrhörer, die Sie zu jedem Preis kaufen können!
Die besten kabellosen Ohrhörer sind bequem, klingen großartig, kosten nicht zu viel und passen problemlos in eine Tasche.
Alles, was Sie über die PS5 wissen müssen: Erscheinungsdatum, Preis und mehr.
Sony hat offiziell bestätigt, dass es auf der PlayStation 5 funktioniert. Hier ist alles, was wir bisher darüber wissen.
Nokia bringt zwei neue preisgünstige Android One-Handys unter 200 US-Dollar auf den Markt.
Nokia 2.4 und Nokia 3.4 sind die neuesten Ergänzungen im Budget-Smartphone-Sortiment von HMD Global. Da es sich bei beiden Geräten um Android One-Geräte handelt, erhalten sie garantiert bis zu drei Jahre lang zwei wichtige Betriebssystemupdates und regelmäßige Sicherheitsupdates.
Peppen Sie Ihr Smartphone oder Tablet mit den besten Icon-Packs für Android auf.
Die Möglichkeit, Ihr Gerät anzupassen, ist fantastisch, da es dazu beiträgt, Ihr Gerät noch mehr zu "Ihrem eigenen" zu machen. Mit der Leistung von Android können Sie Starter von Drittanbietern verwenden, um benutzerdefinierte Symbolthemen hinzuzufügen. Dies sind nur einige unserer Favoriten.