原标题:LocationSmart网站漏洞可能泄露北美2亿手机用户位置
图片来源:Robert△Xiao
卡内基梅隆大学人机互动学院的研究人员Robert△Xiao本周揭露LocationSmart网站服务的一个安全漏洞,骇客借由此一位不见经传的网站上可能取得美国与加拿大近2亿名手机用户的位置。
LocationSmart提供了手机位置追踪服务,与美国的Verizon、AT△T、T-Mobile、Sprint与加拿大的Canadian△carriers△Bell、Rogers及Telus等电信业者合作,通过基地台三角定位取得精确度在数百尺内的行动手机用户位置,再将这些资料出售给其它业者以协助定位或作为行销之用。
Xiao强调,由于LocationSmart的资料来自于电信业者,因此不论用户装置的作业系统或隐私设定为何,LocationSmart都能取得装置用户的大概位置。
为了示范该平台的功能,LocationSmart提供了一个测试网页,让使用者输入自己的手机号码,并借由简讯或电话揭露使用者位置,然而,Xiao却发现该测试网页含有一漏洞,在未经由其它用户的同意下取得其它手机用户的位置。
Xiao是在5月16日发现该漏洞,且先知会了美国电脑网络危机处理中心(US-CERT),并在LocationSmart于隔天修补该漏洞之后才公布。
相关:
神界原罪2存档在哪?不少玩家朋友们在需要备份或替换游戏存档的时候经常不知道具体位置在哪,下面我们就来分享一下神界原罪2存档位置一览,希望对还不知道的玩家们有所参考和帮助。神界原罪2存档位置一览:在系统C盘
EFAIL漏洞可能泄露加密邮件明文内容,Thunderbird建议用户不要停用加密邮件功能
图片来源: Thunderbird Mozilla旗下的E-mail客户端软件Thunderbird在官方博客公告,使用者应对EFAIL的方法,Thunderbird建议用户停用远端内容,以禁止图像、样式表或是视频在E-mail信件中显示,另外,还特别提到他们
盘古实验室:全球有10%的iOS程式含有ZipperDown漏洞,可危及程式功能与权限
示意图,与新闻事件无关。 中国盘古实验室本周指出,他们在iOS应用程序中发现了ZipperDown通用安全漏洞,在所检视的16.8万个iOS应用程序中,有接近1.6万个受到波及,所占比例约10%,骇客可借此破坏应用程序数据,或
《永恒之柱2》中的灵魂武器要比其他同类武器的强度要高,武器效果也优于其他武器,下面为大家带来《永恒之柱2》灵魂武器达令领主的长斧、魂怪之心及治安官的大棒获取位置,快把这三把灵魂武器收入囊中吧。达令领主的
《幻想三国志5》中的精魄系统就类似于其他游戏中的符文系统,不同的组合方式可以增强人物角色不同方面的能力,下面就为大家带来幻想三国志5全精魄箱子位置介绍巴潼栈道银箱子:火翼之魄伊阙银箱子:金月狼之(银箱子)