T-Mobile SyncUP měl chybu
Incident z 1. dubna odhalil bezpečnostní nedostatky v systému, který rodiče používají ke sledování a ochraně svých dětí. T-Mobile SyncUP je malý GPS lokátor určený především pro zjištění pohybu mladších dětí, které ještě nemají vlastní mobilní telefony.
Jedna uživatelka pro server 404 Media popsala, že se přihlásila jako obvykle, aby zkontrolovala, jestli už děti odešly ze školy. Ale místo nich uviděla polohu nejméně osmi náhodných dětí z různých částí země. Používá přitom SyncUP ke sledování svých dětí ve věku 3–6 let.
Žena dále uvedla, že při každém obnovení aplikace se jí zobrazovaly údaje o jiných dětech. Mohla tak zjistiti jejich přesnou adresu, jméno a čas poslední aktualizace polohy. V mnoha případech tam bylo uvedeno „právě teď“, nebo „před minutou“. Podobné problémy hlásili i majitelé vozidel používající verzi SyncUP Drive určenou pro sledování automobilů.
Mohlo by vás zajímat
Fitness aplikace Strava prozrazuje pohyb světových lídrů - používají ji totiž jejich bodyguardi
Bezpečnost
Není to první případ
Incident vyvolává řadu otázek ohledně zabezpečení osobních údajů dětí. Na rozdíl od jiných případů narušení bezpečnosti nebyl tentokrát potřeba hackerský útok. Citlivé údaje byly jednoduše zobrazeny náhodným osobám v důsledku chyby.
Americký T-Mobile neupřesnil, co přesně způsobilo tento problém, ale omluvil se. Pro 404 Media uvedl, že incident byl již vyřešen. Problém podle něj nastal při plánované technologické aktualizaci.
Při incidentu byly porušeny základní principy ochrany soukromí, neboť nikdo z rodičů ani dětí nesouhlasil s tím, aby jejich poloha, jméno a fotografie byly sdíleny s cizími lidmi. Rodiče si nyní musí položit nepříjemnou otázku: co je horší – nevědět přesně, kde se vaše dítě nachází, nebo riskovat, že jeho polohu uvidí cizí lidé?
Zdroj: Freepik
Při incidentu byly porušeny základní principy ochrany soukromí, neboť nikdo z rodičů ani dětí nesouhlasil s tím, aby jejich poloha, jméno a fotografie byly sdíleny s cizími lidmi. Rodiče si nyní musí položit nepříjemnou otázku: co je horší – nevědět přesně, kde se vaše dítě nachází, nebo riskovat, že jeho polohu uvidí cizí lidé?
Tento případ není první svého druhu. V minulosti již byly odhaleny bezpečnostní nedostatky v tzv. stalkerware aplikacích, které lidé používají ke sledování jiných osob. I když by měl být SyncUP teoreticky bezpečnější než tyto aplikace, incident ukazuje, že ani oficiální řešení velkých společností nejsou zcela bez rizika.
Zdroj: T-Mobile, 404 Media, Malwarebytes
Mohlo by vás zajímat
Nebezpečí pro statisíce uživatelů privátních seznamek: fotografie mohou uniknout v masovém měřítku
Bezpečnost
Článek obsahuje prvky vygenerované AI
5 foto
video
