英国资安业者FidusInformationSecurity最近发表，由某家我国业者制造的GPS追踪器含有多个重大的安全漏洞，将答应长途电话得知用户方位、启用麦克风以进行窃听，或是重置设备设定，并且该业者与多个品牌协作，在全球市场皆有铺货，估计光是在英国就有超过1万台含有相关缝隙的GPS追踪器。GPS追踪器通常是为老人或小孩所规划的，可在超出活动范围时传送警报予紧迫联络人，电池续航力高达数月。新款的GPS追踪器配有独立的电话号码，可透过行动网络树立链接，答应亲友藉由文字简讯传送指令以得知用户方位，拨打电话以启用用户的麦克风，设定警报，还能锁住设备，改变设备暗码，重启或是重置设备等。

    GPS追踪器存在安全漏洞反被窃听

    它内建了PIN码功用，当亲友要传送指令时必须先输入PIN码，不过在该设备的默认值中，PIN码功用是关闭的，此外，有两项指令彻底不需PIN码，亦即重启设备与重置设备，而就算启用了PIN码，一但设备自长途被重置，亲友彻底不需要PIN码就能传送指令，于是，设备上的保护功用几乎是无效的。意谓着黑客只要知道设备的电话号码就能任意传送各种指令，得知用户的实时方位，或是自长途启用设备麦克风，窃听用户或四周的声音。

    研究人员猜想这些设备的电话号码是大批购买的，便以手上所持有的GPS追踪设备电话号码进行猜想，一次传送指令给2500个号码，结果收到175个GPS追踪设备的响应。Fidus指出，要修补相关缝隙并不难，只要规则任何的配置改变都必须输入PIN码，以及仅限紧迫联络人得以要求地点信息或启用设备麦克风即可，但这些设备已被不同的品牌销售到世界各地，或许必须执行大规模的召回活动才干修补。Fidus并未发布该设备的我国制造商称号，也未揭露销售此一设备的品牌业者，仅说除了英国之外，在美国、澳洲、芬兰及德国都能看到此一产品的踪迹。