Microsoft hat die Standorte von Millionen von Laptops, Mobiltelefonen und anderen WLAN-fähigen Geräten weltweit gesammelt. Die Daten können über Live.com abgerufen werden, ohne dass das Unternehmen dabei ähnliche Datenschutzvorkehrungen trifft wie die Konkurrenz. So lassen sich beispielsweise präzise geografische Positionen wie Straßennamen der Standorte von iOS- und Android-Geräten ermitteln.
Im Gegensatz zu Google und Skyhook Wireless, die über ähnliche Daten verfügen, hat Microsoft keine Maßnahmen ergriffen, um den Zugriff auf seine Datenbank einzuschränken. Google hatte im Juni die Verarbeitung von Standortanfragen seiner Location-Server verändert und so den Zugang zu den Daten begrenzt.
Microsofts Datenbank basiert auf per Crowd-Sourcing von Windows-Phone-7-Geräten und eigenen Fahrzeugen gesammelten Daten über WLAN-Netze. Ziel ist es nach Angaben des Unternehmens, basierend auf dem Standort eines Geräts, beispielsweise Suchergebnisse und Wetterdaten zu liefern.
ZDNet hat die Funktionsweise des Web-Interface von Live.com zusammen mit Elie Bursztein, Forscher am Stanford Security Laboratory, untersucht. Bursztein analysierte dafür Microsofts Application Programming Interface (API). Seine Erkenntnisse wird er in der kommenden Woche auf der Sicherheitskonferenz Black Hat in Las Vegas präsentieren.
Der Forscher rät Microsoft, ähnliche Beschränkungen einzuführen wie seine Mitbewerber. „Ich glaube, was Google macht, ist richtig“, sagte er. „Das ist eine recht gute Lösung.“
Tests von ZDNet zeigen, dass Live.com bei der Suche nach WLAN-Adressen von HTC-Geräten auch Standorte außerhalb der Vereinigten Staaten liefert. Die Ergebnisse enthielten Anschriften in Großbritannien, Spanien, Japan und auch der Stadt Köln.
Microsoft stand für Rückfragen nicht zur Verfügung. Anfang des Monats hatte sich das Unternehmen mit der Veröffentlichung von Teilen des Quellcodes seines WLAN-Datenloggers noch um Transparenz bemüht. Unter anderem sollten Dritte so die Möglichkeit erhalten, den Code auf datenschutzrechtliche Auswirkungen zu untersuchen.
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…