https://opennet.dev/openforum/vsluhforumID3/114354.html В Web API, предоставляемом сервисом LocationSmart, выявлена (https://www.robertxiao.ca/hacking/locationsmart/) уязвимость, которая позволяла любому постороннему отслеживать местоположение смартфонов, подключенных к большинству крупных мобильных сетей США, включая таких операторов как AT&T, Sprint, T-Mobile и Verizon, а также канадских операторов Bell, Rogers и Telus. <br><br><br>Данные о местоположении раскрывались с точностью определения базовой станции (от сотен метров до нескольких километров). Через периодическое обращение к API имелась возможность отслеживать перемещение смартфонов в режиме реального времени. Данные о местоположении поступали в сервис LocationSmart в рамках партнёрских контрактов с мобильными операторами. По приблизительно оценке проблема могла затронуть около 200 млн абонентов различных операторов связи.<br><br><br><br><br>Проблема всплыла после анализа демонстрационного сайта, через который пользователь мог бесплатно протестировать работу сервиса и определить местоположение своего устройства. Для дос https://opennet.dev/openforum/vsluhforumID3/114354.html#53 Mon, 21 May 2018 07:48:51 GMT Он в контакте с сетью, пассивный режим вроде как не предусмотрен.<br> https://opennet.dev/openforum/vsluhforumID3/114354.html#52 Mon, 21 May 2018 06:36:15 GMT Только проблему атак по ss7 это не решает.<br> https://opennet.dev/openforum/vsluhforumID3/114354.html#51 Sat, 19 May 2018 04:13:44 GMT &gt; Я правильно понимаю, что ты попросил, и оператор внёс изменение в свою <br>&gt; архитектуру и в продакшне?<br><br>Нет, теперь я не могу позвонить по короткому номеру или набрать платный сервис. А так же выйти в интернет со своей симки. Ничего вносить не надо, просто запрет на уровне оператора. Так же можно неугодные номера заблокировать, но аноним этого даже не знал. Поинтересовался бы хоть.<br> https://opennet.dev/openforum/vsluhforumID3/114354.html#50 Fri, 18 May 2018 23:46:16 GMT &gt; в рамках предполагаемых партнёрских контрактов<br><br>"Я не халявщик, я партнер!" (c)<br> https://opennet.dev/openforum/vsluhforumID3/114354.html#49 Fri, 18 May 2018 20:04:09 GMT Ты забыл<br>&gt;кешельбе-мешельбе https://opennet.dev/openforum/vsluhforumID3/114354.html#48 Fri, 18 May 2018 20:02:48 GMT Я правильно понимаю, что ты попросил, и оператор внёс изменение в свою архитектуру и в продакшне?<br> https://opennet.dev/openforum/vsluhforumID3/114354.html#47 Fri, 18 May 2018 19:25:55 GMT Это именно уязвимость в протоколе сервиса. Кто угодно, НА ХАЛЯВУ, мог узнать что ему надо, а не по принципу первая доза бесплатно.<br> https://opennet.dev/openforum/vsluhforumID3/114354.html#46 Fri, 18 May 2018 16:30:15 GMT &gt; Зависит от телефона. <br><br>Вообще-то, зависит от законодательства страны.<br>Лет десять назад кое-где в Европе например запретили звонки на 112 БЕЗ действующей симки (другое дело, что операторы обязаны пробрасывать все подобные звонки &#8211; и от "неклиентов", бесплатно и без СМС). <br>Тупо из-за "шутников"/злоупотреблений этой возможностью.<br> https://opennet.dev/openforum/vsluhforumID3/114354.html#45 Fri, 18 May 2018 15:54:51 GMT Зависит от телефона. Да и откуда ты знаешь что он не коннектися без звонка?<br>