Raport ujawnił, że dane o lokalizacji GPS z aplikacji dashcam BlackVue były dostępne przeglądane i przechowywane w czasie rzeczywistym przez kilka dni lub nawet tygodni, co wskazuje na poważną lukę w zabezpieczeniach Aplikacja.
Ujawnione przez Płyta główna, Gałąź technologiczna Vice, raport stwierdza:
BlackVue ma aplikację, która pokazuje lokalizację kierowców, którzy wyrazili zgodę. Twórcy twierdzą, że masowe śledzenie użytkowników nie powinno być możliwe; znaleźliśmy inaczej ...
BlackVue to firma z własną siecią społecznościową. Dzięki małej, podłączonej do Internetu kamerce samochodowej zainstalowanej w pojeździe, użytkownicy BlackVue mogą otrzymywać ostrzeżenia, gdy ich kamera wykryje niecodzienne zdarzenie, takie jak kolizja z zaparkowanym samochodem. Klienci mogą również pozwolić innym na dostrojenie obrazu z ich kamery, pozwalając innym „zastępczo” doświadczyć emocji i przyjemności z jazdy po całym świecie ”, komunikat wyświetlany wewnątrz aplikacja czyta.
Raport stwierdza następnie:
Jednak aplikacja BlackVue nie wyjaśnia, że możliwe jest pobieranie i przechowywanie lokalizacji GPS użytkowników w czasie rzeczywistym w ciągu dni lub nawet tygodni. Firma Motherboard była w stanie śledzić ruchy niektórych klientów BlackVue w Stanach Zjednoczonych.
BlackVue umożliwia każdemu utworzenie konta na swojej stronie internetowej w celu oglądania transmisji na żywo. Transmisja na żywo nie jest domyślnie włączona, jest to funkcja umożliwiająca rejestrację. Według BlackVue, „niewielki ułamek” ogólnej bazy klientów BlackVue korzysta z tej funkcji. Użytkownicy nadający są wyświetlani na mapie i można dostroić się do źródła w czasie rzeczywistym. Dostępne kanały są wyświetlane na mapie do wyboru, gdzie zaczyna być interesujący. Według płyty głównej:
Ale rzeczywiste dane GPS, które napędzają mapę, są dostępne i publicznie dostępne... Dzięki inżynierii wstecznej wersji aplikacji BlackVue na iOS, Motherboard była w stanie pisać skrypty pobierające GPS lokalizacja użytkowników BlackVue w ciągu tygodnia i przechowywanie współrzędnych i innych informacji, takich jak unikat użytkownika identyfikator. Jeden skrypt mógł co dwie minuty zbierać dane o lokalizacji każdego użytkownika BlackVue, który włączył mapowanie we wschodniej części Stanów Zjednoczonych. Płyta główna zebrała dane o dziesiątkach klientów.
Rzecznik BlackVue powiedział, że „zbieranie współrzędnych GPS wielu użytkowników przez dłuższy czas nie powinno być możliwe”, a rozmawiając z Motherboard powiedział:
„Nasi programiści zaktualizowali środki bezpieczeństwa po Twoim wczorajszym raporcie, który przekazałem”.
Motherboard zauważa, że kilka żądań internetowych, które wcześniej dostarczyły dane użytkownika, przestało działać. Na szczęście problem został wyróżniony i rozwiązany. Ale do tej pory wygląda na to, że klienci BlackVue, którzy zdecydowali się nadawać swoje kanały, mogli dostać więcej, niż się spodziewali.
Czy słuchałeś podcastu Android Central z tego tygodnia?
Co tydzień podcast Android Central Podcast przedstawia najnowsze wiadomości techniczne, analizy i gorące ujęcia ze znajomymi współgospodarzami i gośćmi specjalnymi.
- Subskrybuj w Pocket Casts: Audio
- Subskrybuj w Spotify: Audio
- Subskrybuj w iTunes: Audio
Możemy otrzymać prowizję za zakupy za pomocą naszych linków. Ucz się więcej.
To najlepsze bezprzewodowe słuchawki douszne, które możesz kupić za każdą cenę!
Najlepsze bezprzewodowe słuchawki douszne są wygodne, świetnie brzmią, nie kosztują zbyt wiele i łatwo mieszczą się w kieszeni.
Wszystko, co musisz wiedzieć o PS5: data premiery, cena i nie tylko.
Sony oficjalnie potwierdziło, że pracuje nad PlayStation 5. Oto wszystko, co o nim wiemy.
Nokia wprowadza na rynek dwa nowe budżetowe telefony z Androidem One poniżej 200 USD.
Nokia 2.4 i Nokia 3.4 to najnowsze dodatki do budżetowej linii smartfonów HMD Global. Ponieważ oba są urządzeniami z Androidem One, mają gwarancję otrzymania dwóch głównych aktualizacji systemu operacyjnego i regularnych aktualizacji zabezpieczeń przez okres do trzech lat.
Wzbogać swój smartfon lub tablet najlepszymi pakietami ikon dla Androida.
Możliwość dostosowania urządzenia jest fantastyczna, ponieważ pomaga uczynić je jeszcze bardziej „Twoim”. Dzięki mocy Androida możesz używać programów uruchamiających innych firm do dodawania niestandardowych motywów ikon, a to tylko niektóre z naszych ulubionych.