GPS 좌표, 전화번호, 디바이스 정보 및 기타 개인정보 유출 가능해
해당 취약점은 약한 비밀번호, 문서 유출, 안전하지 않은 API 앤드포인트, 안전하지 않은 IDOR 취약점 등을 포함하며, 일부 GPS와 위치추적 서비스가 해당 취약점에 영향을 받는다.
Trackmageddon 취약점을 이용하면 GPS 좌표, 전화번호, IMEI, 시리얼번호, MAC주소 등 디바이스 정보 및 기타 개인정보들을 유출시킬 수 있다.
연구원들은 “현재까지 100여개가 넘는 제조사 제품에서 취약점이 발견되어 제보했지만, 실제로 패치한 곳은 몇 곳밖에 없었다”고 전했다. [정보출처. 이스트시큐리티]
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지