據(jù)外媒報(bào)道，手機(jī)追蹤公司LocationSmart是一家提供定位數(shù)據(jù)的公司，它在網(wǎng)站上向潛在客戶展示了其如何實(shí)時(shí)追蹤任何手機(jī)的位置。外媒ZDNet經(jīng)過(guò)測(cè)試發(fā)現(xiàn)，結(jié)果非常準(zhǔn)確，它精準(zhǔn)地定位到了城市街區(qū)的位置。而這家公司客戶要做的就是確保得到了電話號(hào)碼主人的同意，LocationSmart表示他們會(huì)發(fā)短信或打電話通知對(duì)方。

但是，來(lái)自卡內(nèi)基梅隆大學(xué)的研究員Robert Xiao卻發(fā)現(xiàn)，LocationSmart的一個(gè)簡(jiǎn)單漏洞就能讓其繞開(kāi)這一要求并對(duì)任何手機(jī)展開(kāi)無(wú)限制的追蹤。

Xiao是卡內(nèi)基梅隆大學(xué)人機(jī)交互研究員的一名博士生，他說(shuō)他在LocationSmart網(wǎng)站用了15分鐘時(shí)間就找到了漏洞。這個(gè)漏洞可以讓當(dāng)事人在不知情的情況下被追蹤，而追蹤者可以對(duì)上百萬(wàn)名美國(guó)人展開(kāi)追蹤并且還不需要花錢(qián)。

Xiao說(shuō)道：“LocationSmart基本上是給任何人免費(fèi)提供了服務(wù)。”

據(jù)了解，LocationSmart使用的地理數(shù)據(jù)來(lái)自美國(guó)主要無(wú)線運(yùn)營(yíng)商，包括T-Mobile、Verizon、AT&T以及Sprint。雖然無(wú)線運(yùn)營(yíng)商不允許向政府提供用戶的地理數(shù)據(jù)但它們卻可以將這些數(shù)據(jù)賣(mài)給其他企業(yè)。

Xiao首先在自己的手機(jī)上試了一下，然后他又試了朋友的。“我有個(gè)朋友開(kāi)車(chē)到夏威夷附近，在征得他同意的情況下我看著他在島上兜風(fēng)。那個(gè)時(shí)候我很清楚，在我追蹤他們的時(shí)候他們當(dāng)中沒(méi)有人收到過(guò)短信或接到過(guò)通知。”

在發(fā)現(xiàn)這一漏洞后，Xiao聯(lián)系了美國(guó)計(jì)算機(jī)應(yīng)急準(zhǔn)備小組并告知他們?cè)撀┒础Ａ硗馑€把這件事情告訴了記者Brian Krebs，而后他最先將這一事件報(bào)道了出去。

現(xiàn)在，LocationSmart的演示頁(yè)面已經(jīng)下線，對(duì)此公司也未給出回應(yīng)。