اكتشف باحث أمريكي ثغرة أمنية في موقع “Location Smart” على الويب يسمح بتعقب ملايين المستخدمين دون علمهم أو رغباتهم. أطلقت Location Smart موقعها الإلكتروني ، والذي يسمح للمستخدمين بتتبع أي هاتف ذكي بعد الحصول على موافقة صاحب رقم الهاتف ، إما من خلال رسالة نصية أو مكالمة هاتفية إلى الموقع.
إلا أن روبرت شياو ، طالب الدكتوراه في “معهد دراسات التفاعل بين الإنسان والحاسوب” التابع لجامعة “كارنيجي ميلون” الأمريكية ، اكتشف ثغرة في برمجة الموقع تتيح له تتبع أي هاتف مسجل به دون الحصول على إذن بذلك. لذا.
وأشار شياو إلى أنه اكتشف الثغرة خلال 15 دقيقة فقط من الوصول إلى موقع “Location Smart” ، مما يعني أن أي شخص لديه معرفة أساسية فقط ببرمجة الويب يمكنه تتبع ملايين الأشخاص الذين يستخدمون الموقع دون علمهم ودون دفع أي رسوم. .
قال موقع “CNET.com” المتخصص في القضايا التقنية ، إن اختباراً أجرته شركة “ZDNet” المتخصصة في خدمة “Location Smart” المجانية أظهر دقة كبيرة في نتائج التتبع ، حيث يمكن للموقع تحديد موقع الهاتف. التي يتم تتبعها داخل أي مبنى في المدينة.
أضاف الموقع أن LocationSmart يستخدم بيانات موقع مستخدمي الهاتف المحمول التي يشتريها من شركات الجوال الرئيسية في الولايات المتحدة ، بما في ذلك T-Mobile و Verizon و AT&T و Sprint.
يُذكر أنه على الرغم من حظر شركات الهواتف المحمولة من تقديم بيانات تحديد الموقع الجغرافي للحكومة ، إلا أنه يُسمح لها ببيعها إلى شركات أخرى.