Uit een rapport blijkt dat gps-locatiegegevens van de dashcam-app BlackVue beschikbaar waren dagen of zelfs weken in realtime bekeken en opgeslagen, wat een aanzienlijk beveiligingslek in de app.
Zoals onthuld door Moederbord, De technische tak van Vice, vermeldt het rapport:
BlackVue heeft een app die de locatie laat zien van stuurprogramma's die zich aanmelden. De makers zeggen dat het niet mogelijk zou moeten zijn om de gebruikers in bulk te volgen; we vonden anders ...
BlackVue is een dashcam-bedrijf met een eigen sociaal netwerk. Met een kleine, met internet verbonden dashcam die in hun auto is geïnstalleerd, kunnen BlackVue-gebruikers waarschuwingen ontvangen wanneer hun camera een ongebruikelijke gebeurtenis detecteert, zoals een botsing met hun geparkeerde auto. Klanten kunnen anderen ook toestaan af te stemmen op de feed van hun camera, waardoor anderen "plaatsvervangend" ervaar de opwinding en het plezier van autorijden over de hele wereld, "een bericht weergegeven in de app leest.
Het rapport vermeldt vervolgens:
Maar wat de app van BlackVue niet duidelijk maakt, is dat het mogelijk is om de gps-locaties van gebruikers in realtime dagen of zelfs weken op te halen en op te slaan. Motherboard kon de bewegingen van enkele klanten van BlackVue in de Verenigde Staten volgen.
Met BlackVue kan iedereen een account op zijn website maken om live-uitzendingen te bekijken. Live-uitzending is niet standaard ingeschakeld, het is een opt-in-functie. Volgens BlackVue maakt een "klein deel" van het totale klantenbestand van BlackVue gebruik van de functie. Omroepgebruikers worden weergegeven op een kaart en u kunt in realtime op de feed afstemmen. De beschikbare feeds worden weergegeven op een kaart voor selectie, waar het interessant begint te worden. Volgens moederbord:
Maar de feitelijke GPS-gegevens die de kaart aandrijven, zijn beschikbaar en openbaar toegankelijk... Door reverse-engineering van de iOS-versie van de BlackVue-app, kon Motherboard scripts schrijven die de GPS ophalen locatie van BlackVue-gebruikers gedurende een week en slaan de coördinaten en andere informatie op, zoals die van de gebruiker uniek identifier. Eén script kon elke twee minuten de locatiegegevens verzamelen van elke BlackVue-gebruiker die mapping had ingeschakeld in de oostelijke helft van de Verenigde Staten. Motherboard verzamelde gegevens over tientallen klanten.
Een BlackVue-woordvoerder zei dat "het verzamelen van GPS-coördinaten van meerdere gebruikers over een langere periode niet mogelijk zou zijn", en in een gesprek met Motherboard zei hij:
"Onze ontwikkelaars hebben de beveiligingsmaatregelen bijgewerkt naar aanleiding van uw rapport van gisteren dat ik heb doorgestuurd."
Motherboard merkt op dat verschillende webverzoeken die eerder gebruikersgegevens hadden verstrekt, niet langer functioneel waren. Gelukkig is het probleem gemarkeerd en opgelost. Maar tot nu toe lijkt het erop dat BlackVue-klanten die ervoor hadden gekozen om hun feeds uit te zenden, misschien wel meer hebben gekregen dan ze hadden verwacht.
Heb je geluisterd naar de Android Central Podcast van deze week?
Elke week brengt de Android Central Podcast je het laatste technische nieuws, analyses en hot takes, met bekende mede-hosts en speciale gasten.
- Abonneer je op Pocket Casts: Audio
- Abonneren op Spotify: Audio
- Abonneer je in iTunes: Audio
We kunnen een commissie verdienen voor aankopen via onze links. Leer meer.
Dit zijn de beste draadloze oordopjes die je voor elke prijs kunt kopen!
De beste draadloze oordopjes zijn comfortabel, klinken geweldig, kosten niet te veel en passen gemakkelijk in een zak.
Alles wat je moet weten over de PS5: releasedatum, prijs en meer.
Sony heeft officieel bevestigd dat het werkt aan de PlayStation 5. Hier is alles wat we er tot nu toe over weten.
Nokia lanceert twee nieuwe budget-Android One-telefoons onder de $ 200.
Nokia 2.4 en Nokia 3.4 zijn de nieuwste toevoegingen aan het budget-smartphone-assortiment van HMD Global. Omdat het beide Android One-apparaten zijn, ontvangen ze gegarandeerd twee belangrijke OS-updates en regelmatige beveiligingsupdates gedurende maximaal drie jaar.
Geef uw smartphone of tablet meer pit met de beste pictogrampakketten voor Android.
Het is fantastisch om uw apparaat aan te passen, omdat het helpt om uw apparaat nog meer "van u" te maken. Met de kracht van Android kunt u launchers van derden gebruiken om aangepaste pictogramthema's toe te voegen en dit zijn slechts enkele van onze favorieten.