نتایج یک پژوهش نشان داده که یکی از محبوب ترین برنامه های ردیابی خانوادگی نه تنها در ردیابی دیگران موفق نیست، بلکه آمار کاربر را به دیگران می دهد و اساسا امنیت ندارد.
به گزارش سرویس آی تی و فناوری انتخاب، این روزها برنامه های ردیابی بسیار محبوب شده اند و حتی زن و شوهرها برای چک کردن یکدیگر از آنها استفاده می کنند. اما به نظر می رسد این برنامه ها خود نیز می توانند در نقش یک تله دیگر ظاهر شوند و اطلاعات مهم شما را در اختیار دیگران قرار دهند.
بر اساس پژوهش هایی جدید، یک برنامه ردیابی خانواده محبوب، چندین هفته پس از اینکه توسعه دهنده آن یک سرور بدون رمز عبور را ترک کرد، موقعیت های مکانی بیش از 238 هزار نفر را افشا کرد. برنامه، Family Locator، که توسط خانه نرم افزار React Apps طراحی شده اجازه می دهد تا خانواده ها موقعیت مکانی یکدیگر را نظاره کنند، مانند همسر یا والدین که می خواهند بدانند که فرزندانشان چگونه رفتار می کنند. افزون بر این برنامه مذکور به کاربران اجازه می دهد هشدارهای جغرافیایی را برای ارسال اعلان زمانی که یک عضو خانواده وارد محدوده ای خاص می شود یا مکانی مشخص را ترک می کند، دریافت کنند.
اما پایگاه داده این برنامه بدون محافظت و قابل دسترس توسط هر شخصی است. سنیم جین، یک محقق امنیتی و عضو بنیاد GDI، این نقض امنیتی پایگاه داده ها را پیدا کرده است.بر اساس بررسی پایگاه داده ها هر رکورد حساب شامل یک نام کاربری، آدرس ایمیل، عکس نمایه و رمزهای عبور ساده است. هر یک از حساب ها یک رکورد از مکان ها و زمان واقعی حضور افراد را مشخص می کند. بنابراین هر کاربر افزون بر اطلاعات شخصی، اطلاعات جمعی و خانوادگی نیز دارد. اما متاسفانه، هیچ کدام از داده ها رمزگذاری نشده اند.
درواقع تنها کافیست یک حساب جعلی ساخته و وارد این برنامه ردیابی شوید تا کل اطلاعات دیگر کاربران مثل محل کسب و کار، مدرسه و ... را رصد کنید. وب سایت این شرکت هیچ اطلاعات تماسی برای کاربران قرار نداده و حتی شامل خط مشی رازداری نیست. دقیقا مشخص نیست که چه مدت است این پایگاه داده امنیت کاربران را نقض می کند اما چیزی که مشخص است این است که سیستم مذکور امنیت ندارد.
