Antes, los servicios de posicionamiento GPS para particulares se limitaban al uso de dispositivos dedicados, y utilizados habitualmente para la navegacióndurante la conducción. Ahora, en todo momento llevamos un GPS en el bolsillo: nuestro teléfono inteligente. Y además está conectado a decenas de servicios de posicionamiento. Pues bien, han descubierto varias vulnerabilidades que exponen tu ubicación, de tal modo que un ‘hacker’ podría atacarlos para saber exactamente dónde estás.
El debate sobre la privacidad está constantemente abierto en torno a los servicios GPS, por el escaso control que tienen los usuarios sobre la opción –de sus smartphones- para compartir la ubicación de forma periódica con diferentes servicios. Los ‘localizadores’, que se encargan de monitorizar la ubicación del dispositivo de forma constante, son cada vez más comunes y se ha descubierto que pueden ser atacados según varias vulnerabilidades que exponen nuestra posición exacta de forma preocupante. Son las bases de datos en las que se almacenan los datos de localización las que pueden ser utilizadas fácilmente.
Trackmageddon son varias vulnerabilidades de servicios GPS que exponen dónde te ubicas
Hay varios problemas de seguridad; por ejemplo, el uso de contraseñas por defecto, o fallos en elementos IDOR. Es relativamente sencillo, dadas estas vulnerabilidades, conseguir acceso a determinadas bases de datos sobre la localización GPS de los dispositivos de los usuarios. Pero en estas bases de datos hay información relativa al IMEI, el número de serie de los dispositivos, también el número de teléfono o el identificador MAC. Por lo tanto, se recomienda una revisión de los servicios afectados para evitar su uso al menos de forma temporal, hasta que sean resueltas las vulnerabilidades.
Para encontrar respuesta a esto podemos acceder a este enlace en el cual, en forma de listado, están recogidos los servicios GPS afectados por Trackmageddon. Si encontramos en este listado alguno que estemos utilizando, se recomienda eliminar nuestra información del perfil de usuario hasta que sean solucionados los problemas de seguridad, así como cambiar la contraseña. Y hasta que se solucionen los problemas, que no debería ocurrir en demasiado tiempo, es recomendable dejar de utilizar los servicios afectados para maximizar la seguridad y privacidad.
https://www.adslzone.net/2018/01/04/trackmageddon/