Popularna aplikacja lokalizacyjna naruszyła prywatność użytkowników

Aplikacja Family Locator dostępna na iOS, naruszyła prywatność użytkowników. Gromadzone przez nią dane lokalizacyjne, były dostępne dla każdego.

Aplikacje lokalizacyjne bywają bardzo przydatne, szczególnie w przypadku rodziców pragnących wiedzieć gdzie znajdują się ich dzieci. Czasem mogą jednak stanowić spore zagrożenie dla prywatności, szczególnie gdy rejestrowane dane trafią w niewłaściwe ręce.

Tak właśnie stało się w przypadku aplikacji Family Locator, dostępnej na iOS. Popularny program umożliwia przesyłanie członkom rodziny naszej lokalizacji, dzięki czemu wiadomo gdzie znajdują się nasi bliscy. Okazało się jednak, że producent dość luźno podchodził do kwestii ochrony prywatności użytkowników tej aplikacji. Gromadzone przez nią dane były bowiem dostępne dla wszystkich.

Każdy mógł więc podglądać nie tylko dane osobowe, ale też lokalizację w czasie rzeczywistym. Umożliwiała tu luka w systemie bezpieczeństwa aplikacji, odkryta przez eksperta Sanyama Jaina. Ustalił bowiem, że serwerów aplikacji nie chroniło hasło, podobnie jak bazy danych. Co gorsza dane nie były zaszyfrowane. Innymi słowy, praktycznie każdy miał dostęp do takich informacji jak nazwa użytkownika, adres email, hasło w pliku tekstowym oraz lokalizacja członków rodziny.

Dane ponad 230 tys. użytkowników Family Locator były więc narażone na przejęcie przez co najmniej kilka tygodni. Australijska firma React Apps odpowiedzialna za wspomniany produkt przyznała, że faktycznie dane użytkowników mogły być dostępne dla zupełnie obcych osób. Na szczęście Microsoft usunął już bazę danych ze swej chmury Azure. Natomiast twórcy aplikacji zajmą się teraz jej zabezpieczeniem.

Można jednak założyć, że wielu użytkowników przestanie już ufać tej aplikacji. Spora część osób nie będzie już dłużej z niej korzystać.

Źródło: Techcrunch.com