Peneliti keamanan telah menerbitkan sebuah laporan tentang serangkaian kekurangan yang mereka sebut "Trackmageddon" yang mempengaruhi banyak layanan pelacakan GPS dan lokasi. Kelemahan keamanan ini memungkinkan penjahat cyber untuk mengungkapkan data sensitif pada jutaan perangkat pelacakan lokasi online yang dikendalikan oleh layanan GPS yang rentan.
Penjahat cyber dapat menggunakan kelemahan Trackmageddon untuk mengekspos informasi seperti koordinat GPS, riwayat lokasi, model dan jenis perangkat, nomor seri, nomor ponsel dan mungkin data pribadi - tergantung pada layanan pelacakan dan konfigurasi perangkat.
Mereka dapat memperoleh akses ke data dengan menggunakan kredensial default (seperti "123456"), dan kerentanan referensi objek langsung yang tidak aman, yang memungkinkan penyerang yang dikonfirmasi untuk mengakses akun pengguna lain hanya dengan memodifikasi nilai parameter di URL.
Para periset mencoba menghubungi vendor di belakang layanan pelacakan yang terkena dampak untuk memberi tahu mereka tentang tingkat keparahan kekurangan keamanan ini. Mereka telah menerbitkan daftar layanan yang ditambal atau mungkin telah menambal kerentanan, daftar layanan yang masih memperlihatkan data, dan daftar perangkat yang rentan.
Selama layanan online yang mengelola perangkat Anda tetap rentan berubah password Anda tidak akan masalah dan sayangnya tidak banyak yang bisa Anda lakukan saat ini untuk melindungi diri sendiri selain berhenti menggunakan perangkat.
