Эксперты обвинили Apple и Starlink в передаче данных о геолокации миллиардов пользователей по всему миру. Их можно было отследить

Исследователи из Университета Мэриленда опубликовали статью, в которой провели исследование проблем с безопасностью Apple и Starlink.

Эксперты Эрик Рэй и Дэйв Левин выяснили, что данные, которые компании собирают и публично делятся, могут использоваться для отслеживания местоположения миллиардов устройств по всему миру.

Как работает передача данных о геолокации:

1. Идентификаторы точек доступа BSSID, вроде MAC-адресов. Это позволяет устройствам предоставлять пользователям информацию о местоположении без постоянного обращения к GPS

2. Apple возвращает данные о местоположении до 400 находящихся рядом идентификаторов BSSID

Исследователи запросили иныормацию о более чем миллиарде случайно сгенерированных BSSID и получили данные о 488 млн точек доступа. Через них они мониторили перемещение спутников Starlink, каждый из которых имеет собственные точки доступа. И уже по этому они смогли отслеживать местоположение любого произвольного человека.

Компании уже улучшили безопасность

Starlink выпустила обновление ПО, в котором рандомизировала BSSID устройств, что затруднило их отслеживание.

Apple сделала строже свою политику конфиденциальности. С марта 2024 года пользователи могут добавлять к имени сети суффикс «_nomap» для исключения своей точки доступа из системы.

Исследователи отметили необходимость внедрения дополнительных мер безопасности и конфиденциальности в системах геолокации. Это позволит защитить пользователей от потенциальных угроз.

🔥 Кстати, мы прямо сейчас разыгрываем 10 подписок Telegram Premium на 6 месяцев в нашем Telegram-канале! Кликайте и участвуйте 😎