导读 例如记住访问过的地点或密切关注亲人。但这种有用性取决于应用程序能否确保用户数据的安全。不幸的是,对于面向家庭的 iOS 跟踪应用程序
例如记住访问过的地点或密切关注亲人。但这种有用性取决于应用程序能否确保用户数据的安全。不幸的是,对于面向家庭的 iOS 跟踪应用程序 Family Locator 的用户而言,它两者都没有,留下了大量个人数据,包括实时位置,可供任何人查找。
Family Locator 的明显安全漏洞是由安全研究员 Sanyam Jain 发现的,并首先报告给TechCrunch。该应用程序来自澳大利亚开发商React Apps,其功能包括对家庭成员的实时位置跟踪,以及当有人进入或离开特定位置时基于地理围栏的通知。
Jain 发现该应用程序的服务器没有密码保护,后端数据库也同样没有受到保护。更糟糕的是,这个包含每个用户的大量个人数据的数据库是完全未加密的。这些详细信息包括用户的姓名、电子邮件地址、明文密码和家庭成员的特定实时位置,以及设置的任何地理围栏坐标。
该应用程序超过 238,000 名用户的这些数据集合已经暴露了至少几个星期,任何人都可以找到它。TechCrunch甚至创建并输入了一个虚拟帐户,结果它会在几秒钟内出现在数据库中及其位置,并随机联系一位用户以确认他们的个人详细信息准确无误。
React Apps 尚未承认暴露的数据,并且无法通过他们的网站或澳大利亚的业务记录与他们联系。幸运的是,对于尚未了解这种情况的用户,微软在TechCrunch联系后撤下了托管在 Azure 云上的数据库。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!