Rodinná aplikace pro sledování poloha umožňovala komukoliv zjistit kde jste. Family Locator okamžitě odinstalovat

Rodinná aplikace pro sledování poloha umožňovala komukoliv zjistit kde jste. Otázkou je, proč by někdo něco jako Family Locator (přes 238 tisíc uživatelů) používal, když stejnou funkčnost umí například samotný Google i Apple. Jinak je to klasický příběh o nezabezpečené databázi (MongoDB) ve které byly k dispozici polohové informace přímo v reálném čase.

Jako bonus navíc nešifrovaná hesla, žádné reálné podmínky ochrany soukromí a nekontaktovatelný autor (React Apps), který skrývá identitu jak v registru firem, tak v registru firem v Austrálii. Takže pokud jste Family Locator použili, máte kompromitované heslo a je čas tu aplikaci odinstalovat.  Viz A family tracking app was leaking real-time location data

2019-03-24 07_31_30-React Apps2019-03-24 07_32_51-React Apps - Privacy Policy

 

Reklamy