펜실베니아, 피츠버그 — 만일 휴대폰 때문에 암에 걸리는게 염려스러우시다면, 팁을 하나 얹어드릴게요.
LocationSmart는 데이터 수집업체로, 휴대폰 회사들이 미 전역에 걸쳐 있는 휴대폰 기지국 근처에서 지역 정보를 얻을 수 있도록 해주는 직접 접속로를 가지고 있다고 주장합니다. 이 웹사이트의 버그는 동의를 얻지 않고서도 어떤이의 위치를 알 수 있게 해준다고 합니다.
ZDNet에 따르면, 이 웹사이트는 고객들이 이 시스템의 정확성을 테스트할 수 있도록 해주는 시험판 웹사이트입니다. 이 웹사이트는 지역 관련 데이터가 문자메시지를 보내 정보를 수집하기 전에 사용자로부터 분명한 동의를 요구합니다.
카네기 멜론 대학의 연구원, 로버트 샤오 씨는 사람들이 동의하는 부분을 건너뛰고 곧바로 지역정보로 갈 수 있도록 하는 버그를 발견했습니다.
샤오 씨는 이 버그가 북미의 거의 모든 휴대폰 이용자, 대략 2억명의 고객들을 노출시켰다고 말합니다.
대변인 브렌다 스캐퍼 씨는 성명서를 통해서 LocationSmart측은 이 취약성이 5월 16일 전에는 이용되지 않았다는 사실을 확실히 했고, 고객들의 허락없이 그 어떠한 고객정보로 이어지지는 않았다고 전했습니다.
