據外媒報道，手機追蹤公司LocationSmart是一家提供定位數據的公司，它在網站上向潛在客戶展示了其如何實時追蹤任何手機的位置。外媒ZDNet經過測試發現，結果非常準確，它精準地定位到了城市街區的位置。而這家公司客戶要做的就是確保得到了電話號碼主人的同意，LocationSmart表示他們會發短信或打電話通知對方。

但是，來自卡內基梅隆大學的研究員Robert Xiao卻發現，LocationSmart的一個簡單漏洞就能讓其繞開這一要求并對任何手機展開無限制的追蹤。

Xiao是卡內基梅隆大學人機交互研究員的一名博士生，他說他在LocationSmart網站用了15分鐘時間就找到了漏洞。這個漏洞可以讓當事人在不知情的情況下被追蹤，而追蹤者可以對上百萬名美國人展開追蹤并且還不需要花錢。

Xiao說道：“LocationSmart基本上是給任何人免費提供了服務。”

據了解，LocationSmart使用的地理數據來自美國主要無線運營商，包括T-Mobile、Verizon、AT&T以及Sprint。雖然無線運營商不允許向政府提供用戶的地理數據但它們卻可以將這些數據賣給其他企業。

Xiao首先在自己的手機上試了一下，然后他又試了朋友的。“我有個朋友開車到夏威夷附近，在征得他同意的情況下我看著他在島上兜風。那個時候我很清楚，在我追蹤他們的時候他們當中沒有人收到過短信或接到過通知。”

在發現這一漏洞后，Xiao聯系了美國計算機應急準備小組并告知他們該漏洞。另外他還把這件事情告訴了記者Brian Krebs，而后他最先將這一事件報道了出去。

現在，LocationSmart的演示頁面已經下線，對此公司也未給出回應。