據(jù)外媒報道，手機(jī)追蹤公司LocationSmart是一家提供定位數(shù)據(jù)的公司，它在網(wǎng)站上向潛在客戶展示了其如何實時追蹤任何手機(jī)的位置。外媒ZDNet經(jīng)過測試發(fā)現(xiàn)，結(jié)果非常準(zhǔn)確，它精準(zhǔn)地定位到了城市街區(qū)的位置。而這家公司客戶要做的就是確保得到了電話號碼主人的同意，LocationSmart表示他們會發(fā)短信或打電話通知對方。

但是，來自卡內(nèi)基梅隆大學(xué)的研究員Robert Xiao卻發(fā)現(xiàn)，LocationSmart的一個簡單漏洞就能讓其繞開這一要求并對任何手機(jī)展開無限制的追蹤。

Xiao是卡內(nèi)基梅隆大學(xué)人機(jī)交互研究員的一名博士生，他說他在LocationSmart網(wǎng)站用了15分鐘時間就找到了漏洞。這個漏洞可以讓當(dāng)事人在不知情的情況下被追蹤，而追蹤者可以對上百萬名美國人展開追蹤并且還不需要花錢。

Xiao說道：“LocationSmart基本上是給任何人免費提供了服務(wù)。”

據(jù)了解，LocationSmart使用的地理數(shù)據(jù)來自美國主要無線運營商，包括T-Mobile、Verizon、AT&T以及Sprint。雖然無線運營商不允許向政府提供用戶的地理數(shù)據(jù)但它們卻可以將這些數(shù)據(jù)賣給其他企業(yè)。

Xiao首先在自己的手機(jī)上試了一下，然后他又試了朋友的。“我有個朋友開車到夏威夷附近，在征得他同意的情況下我看著他在島上兜風(fēng)。那個時候我很清楚，在我追蹤他們的時候他們當(dāng)中沒有人收到過短信或接到過通知?！?/p>

在發(fā)現(xiàn)這一漏洞后，Xiao聯(lián)系了美國計算機(jī)應(yīng)急準(zhǔn)備小組并告知他們該漏洞。另外他還把這件事情告訴了記者Brian Krebs，而后他最先將這一事件報道了出去。

現(xiàn)在，LocationSmart的演示頁面已經(jīng)下線，對此公司也未給出回應(yīng)。