Инженер Microsoft получил доступ к телефонам ФБР через «дыру» в Google Maps

Инженер из Microsoft и бывший морской пехотинец Брайан Сили продемонстировал ValleyWag, как он сумел найти уязвимость в открытом продукте и получить доступ к телефонам Секретной Службы и ФБР (которые не должны быть доступны никому).

Для взлома Сили было достаточно добавить поддельные объекты (офисы ФБР и Секретной Службы) на карты Google Maps и указать свой номер вместо корректных номеров – а затем после звонка переадресовать на корректный номер и прослушивать/записывать звонок, при этом ни правительственные чиновники, ни сам звонящий не фиксировали, что разговор записывается.

Уязвимость демонстрирует, что накопленная на картах Google информация может быть использована без вашего ведома в далеко не мирных целях:

Все привыкли целиком доверять Google касательно своих данных, но мой небольшой эксперимент показывает, что можно сделать дубликат для номеров хоть и Белого Дома – и прослушивать входящие звонки, и так до каждого сенатора, губернатора, мэра, кандидата в Конгресс и т.д.

Инженер сообщил о замеченной уязвимости в Google, а также наведался в Сиэтле в местный офис разведки, где с ним провели небольшую беседу, даже назвали героем за то, что сообщил о такой уязвимости – и спустя несколько часов спокойно отпустили. В Google также подтвердили в комментарии для Gizmodo, что уязвимость устранена. Будьте бдительны: иногда не только Большой Брат следит за тобой, но и ты можешь следить за Ним.