Tracking-App Family Locator ungeschützt online

Ein Entwicklerfehler führte dazu, dass Standortdaten der Tracking-App mit dem Namen Family Locator Wochen ungeschützt im Internet abrufbar waren.


Anzeige

Tracking-Apps sind bei Eltern ja sehr beliebt, um über den Verbleib ihrer Kinder auf dem Laufenden zu sein. Problem ist aber die Sicherheit der Daten. Im Februar 2019 hatte ich über einen Rückruf einer Tracking-Uhr berichtet (EU ruft Kinder-Tracking-Uhr wegen Sicherheitsmängeln zurück). Grund waren gravierende Datenschutzmängel.

Jetzt hat es eine beliebte Familien-Tracking-App, die  App Family Locator vom australischen Softwarehaus React Apps getroffen. Die App ermöglicht es Familien, sich in Echtzeit gegenseitig zu verfolgen, z.B. Ehepartner oder Eltern, die wissen wollen, wo sich ihre Kinder befinden. Darüber hinaus können Benutzer standortspezifische Benachrichtigungen einrichten und diese versenden, sobald ein Familienmitglied einen bestimmten Ort betritt oder verlässt, z.B. Schule oder Arbeit.

Dumm nur, dass die App wochenlang die Echtzeit-Standorte von mehr als 238.000 Benutzern verriet, nachdem der Entwickler Eine MongoDB Datenbank auf einem Server ungeschützt durch ein Passwort offen im Internet freigegeben hatte. Sanyam Jain, Sicherheitsforscher und Mitglied der GDI Foundation, fand die Datenbank und berichtete die Ergebnisse an TechCrunch. Diese haben die Details in diesem Artikel offen gelegt.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter App, Sicherheit abgelegt und mit App, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.