Martin Hron z Avastu objevil zranitelnost malých GPS zařízení vyrobených Shenzhen i365 Tech, které jsou často přeprodávány pod jiným označením a používají se jako GPS lokátor třeba pro děti. Odhaduje se že takové zařízení vlastní asi 600 tisíc uživatelů.
Aplikace, která se k lokátoru používá, posíla všechna data na portál nešifrovaně přes obyčejné HTTP. Navíc je výchozí heslo 123456. Výrobce byl Avastem o chybách varován, ale doposud nereagoval. Proto Avast informace zveřejnil a doporučuje zařízení od Shenzhen i365 Tech nepoužívat.
(zdroj: bleepingcomputer)
