8月3日消息,据国外媒体报道,史丹佛研究人员Elie Bursztein上周揭露他可利用公开的地理位置API收集微软线上服务所储存的装置位置,隔天微软即紧急修补该功能。
由于IE使用支持W3C的的Live Location API,并可回覆对于MAC address的查询,因此Bursztein设计了一个概念性程式来存取储存于微软资料库中的MAC address,他发现此一API除了不需要密码或金钥外,也没有任何的查询限制,代表使用者可任意查询该资料库中的数据。Bursztein所开发的程式可通过微软的资料库中查询使用者MAC address装置的实际位置。
该资料库源自于微软提供线上服务的Live.com,微软Windows Phone专案经理Reid Kuhn表示,微软的确收集基站与连至Wi-Fi网络的Mac address,以提供地区性服务,这些资料来自于街景车、笔电或手机,如果使用者选择以移动装置及Wi-Fi网络使用微软服务,那麽Mac address就会成为微软提供服务的一部份,由于这些移动装置通常会移动,因此会删除并未位于固定位置的Mac address。
