Hasznos eszközök a GPS nyomkövetők, hiszen jó az, ha tudjuk, merre járnak legkiszolgáltatottabb szeretteink, vagy akár az autónk. Nemrégiben viszont kiderült, hogy körülbelül 600 ezer nyomkövető berendezés, amelyet az Amazonon és egyéb online kereskedőnél vásároltak meg, olyan sérülékenységet/sérülékenységeket tartalmaz, amelyek felfedhetik a felhasználó valós idejű helyzetét.

Mindezt az Avast biztonsági cég kutatói derítették ki, és részletezték is a végrehajtható támadások lebonyolításának hátterét. Az egyik kínai gyártó (Shenzen i365) termékei érintettek, ugyanis számos biztonsági rést tartalmaznak. Ráadásul a több mint félmillió nyomkövetőt ugyanazzal az „123456” alapértelmezett jelszóval szállították, így igen könnyű hozzáférni az adatokhoz, amennyiben nem változtatták meg ezt a jelszót (és általában ez a jellemző).

Avast

Az eszközök sérülékenységét kihasználva nemcsak az aktuális helyadatokat érhetik e la támadók, hanem meghamisíthatják az információkat, jogosulatlan parancsokat adhatnak ki, sőt még az eszköz mikrofonjához is hozzáférhetnek, lehallgathatják a beszélgetéseket. A szóban forgó eszközök: T58, A9, T8S, T28, TQ, A16, A6, 3G, A18, A21, T28A, A12, A19, A20, A20S, S1, P1, FA23, A107, RomboGPS, PM01, A21P, PM02, A16X, PM03, WA3, P1-S, S6, and S9 – és szélesebb körben elterjedtek Európában, az Egyesült Államokban, Ausztráliában és Afrikában.

A kutatók június végén értesítették az eladókat a problémáról, de azóta sem kaptak érdemi választ. Ezért is hozták most nyilvánosságra a biztonsági gondot, és a felhasználóknak határozottan javasolják, hogy ne használják az említett eszközöket.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.