Cep telefonları konum belirlerken pil omrunden ve işlemci kullanımından tasarruf etmek uzere sadece GPS'den faydalanmazlar ve mobil ağların yardımına başvururlar.


"A-GPS şeması" altında gercekleştirilen bu işlemde mobil ağ, şu anki uydu konumunu ve saatini alıcıya gondererek uydu sinyalinin daha kolay alınmasını sağlar. Aksine, kullanıcının cihazı da GPS sinyal verilerini sunucu ağa gondererek verileri işlemeyi hızlandırabilir.
Luksemburg Universitesi'nden araştırmacı Ralf-Philipp Weinmann'a gore buradaki sorun, bu isteklerin şifrelenmeden, kolaylıkla okunabilir bir şekilde gonderilmesi. Verilerin kolaylıkla cozulebilir bir bicimde gonderilmesi, orneğin telefonun bağlı olduğu Wi-Fi ağına erişime sahip bir saldırganın bu istekleri yakalamasına ve saldırganın kendi sunucusuna yonlendirmesine izin verebilir. Boylelikle saldırgan, telefonun nerede olduğunu anlayabilir ve dahası, bu yonlendirme telefonun gittiği diğer yerlerde de etkin kalabilir.
Weinmann, bu acığın diğer saldırılar icin bir kapı olarak kullanılabileceğini de vurguluyor. Gorunuşe bakılırsa mobil yazılım geliştiricilerinin A-GPS'deki bu acık uzerinde ciddi bir bicimde duşunmeleri ve cozumu en kısa zamanda uretmeleri gerekiyor.
kaynak

__________________