Los investigadores de seguridad han descubierto múltiples vulnerabilidades en cientos de servicios de GPS que podrían permitir a los atacantes exponer toda una serie de datos confidenciales en millones de dispositivos de seguimiento de ubicación en línea administrados por servicios de GPS vulnerables.

La serie de vulnerabilidades descubiertas por dos investigadores de seguridad, Vangelis Stykas y Michael Gruhn, quienes denominaron a los errores como ” Trackmageddon ” en un informe, que detalla los principales problemas de seguridad que han encontrado en muchos servicios de localización por GPS.

Trackmageddon afecta a varios servicios de GPS que aprovechan los datos de geolocalización de los usuarios de una gama de dispositivos inteligentes habilitados para GPS, incluidos los rastreadores de niños, rastreadores de automóviles, rastreadores de mascotas, entre otros, en un esfuerzo por permitir a sus propietarios hacer un seguimiento de dónde están.

Según los investigadores, las vulnerabilidades incluyen contraseñas fáciles de adivinar (como 123456), carpetas expuestas, puntos finales API inseguros y problemas inseguros de referencia directa de objetos (IDOR).

Al explotar estos defectos, un tercero no autorizado o un pirata informático puede acceder a la información de identificación personal recopilada por todos los dispositivos de localización, incluidas las coordenadas de GPS, números de teléfono, modelo de dispositivo e información de tipo, números de IMEI y nombres asignados personalizados.


Fuente: LINK