Los periodistas de la placa base Vice dijeron que hackers, conocido como L&METRO, les informó acerca de un accidente de casi 30 000 cuentas en dos-aplicaciones Android para Control GPS: iTrack (7000 cuentas) y ProTrack (20 000 cuentas).
UNAs resultado, pirata informático consiguió no sólo el acceso a la información sobre la ubicación de los coches, sino también la oportunidad de controlar sus funciones. Por ejemplo, que pudiera apagar los motores en algunos coches de forma remota, en caso de que si el coche se movía menos de 20 km / h.Las aplicaciones con dispositivos de localización GPS se encuentran ampliamente distribuidos en muchos países. Por ejemplo, L&M cuentas comprometidas en América del Sur, Marruecos, India y Filipinas.
A L&M disposición eran los nombres y modelos de dispositivos GPS, sus identificadores únicos (IMEI, para ser preciso), nombres completos, números de teléfono, correo electrónico - y de correo-direcciones. sin embargo, pirata informático confesó que toda la información disponible no era acerca de todos los usuarios.
«Mi objetivo fue la empresa, no a los clientes. Los clientes están en riesgo debido a la empresa. Que necesitan para ganar dinero, y no se quiere asegurar a sus clientes », - L&M dijo a la placa base en un chat en línea.
Hacker también señaló que con el acceso a él consiguió, que podría crear grandes problemas en las carreteras de todo el mundo. El hecho es que la L&M no sólo podría rastrear a los usuarios, sino también conducir de forma remota algunos de sus coches. Dice que había varios miles de estos vehículos.
La tecnología desarrollada iTryBrand aplicación ProTrack mientras que para la creación de iTrack es otra firma china responsables, SEEWORLD. Ambas compañías también venta de soluciones de hardware y tienen plataformas en la nube a través del cual se pueden gestionar sus productos directamente a los usuarios y minoristas. L&M argumenta que las cuentas de pirateados de tales minoristas.
L&M dice que ya se ha conectado con representantes ProTrack y pidió el ingreso de información sobre la vulnerabilidad. Demostró periodistas capturas de pantalla de mensajería en la que se desarrolla tratar de reducir el precio y hacer preguntas:
“Si nosotros le pagamos, que nos dará la herramienta y no va a cortar nuestra cuenta de nuevo? ¿Cómo podemos estar seguros de esto? Lo siento por demasiadas preguntas, esta es la primera vez que nos encontramos este desastre “.
finalmente L&M concluye que dice que consiguió lo que quería:
“Ellos advirtieron después de mi ataque [sic], y que fue un éxito para mí. Para obligarlos tener cuidado acerca de la seguridad,”L&M dijo. “Ahora saben que sus clientes en situación de riesgo, Por lo que se centró en la forma de asegurar su servicio, un poco."
Fuente: https://motherboard.vice.com
