Microsoft hat die Standorte von Millionen von Laptops, Mobiltelefonen und anderen WLAN-fähigen Geräten weltweit gesammelt. Die Daten können über Live.com abgerufen werden, ohne dass das Unternehmen dabei ähnliche Datenschutzvorkehrungen trifft wie die Konkurrenz. So lassen sich beispielsweise präzise geografische Positionen wie Straßennamen der Standorte von iOS- und Android-Geräten ermitteln.
Im Gegensatz zu Google und Skyhook Wireless, die über ähnliche Daten verfügen, hat Microsoft keine Maßnahmen ergriffen, um den Zugriff auf seine Datenbank einzuschränken. Google hatte im Juni die Verarbeitung von Standortanfragen seiner Location-Server verändert und so den Zugang zu den Daten begrenzt.
Microsofts Datenbank basiert auf per Crowd-Sourcing von Windows-Phone-7-Geräten und eigenen Fahrzeugen gesammelten Daten über WLAN-Netze. Ziel ist es nach Angaben des Unternehmens, basierend auf dem Standort eines Geräts, beispielsweise Suchergebnisse und Wetterdaten zu liefern.
ZDNet hat die Funktionsweise des Web-Interface von Live.com zusammen mit Elie Bursztein, Forscher am Stanford Security Laboratory, untersucht. Bursztein analysierte dafür Microsofts Application Programming Interface (API). Seine Erkenntnisse wird er in der kommenden Woche auf der Sicherheitskonferenz Black Hat in Las Vegas präsentieren.
Der Forscher rät Microsoft, ähnliche Beschränkungen einzuführen wie seine Mitbewerber. „Ich glaube, was Google macht, ist richtig“, sagte er. „Das ist eine recht gute Lösung.“
Tests von ZDNet zeigen, dass Live.com bei der Suche nach WLAN-Adressen von HTC-Geräten auch Standorte außerhalb der Vereinigten Staaten liefert. Die Ergebnisse enthielten Anschriften in Großbritannien, Spanien, Japan und auch der Stadt Köln.
Microsoft stand für Rückfragen nicht zur Verfügung. Anfang des Monats hatte sich das Unternehmen mit der Veröffentlichung von Teilen des Quellcodes seines WLAN-Datenloggers noch um Transparenz bemüht. Unter anderem sollten Dritte so die Möglichkeit erhalten, den Code auf datenschutzrechtliche Auswirkungen zu untersuchen.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…