Militari israelieni din baze secrete urmăriți cu o amărâtă de aplicație de fitness!
O vulnerabilitate de securitate în aplicația de fitness Strava a permis unor persoane necunoscute să identifice și să urmărească personalul de securitate care lucrează în baze secrete din Israel, a anunțat marți o organizație de supraveghere a dezinformării, potrivit Times of Israel și The Guardian .
Organizație de supraveghere a dezinformării FakeReporter din Israel a dezvăluit marți că o breșă de securitate în aplicația de fitness Strava a fost folosită pentru a spiona personalul de securitate israelian.
FakeReporter a descoperit că, prin încărcarea unor „segmente" de alergare false, folosind o funcție a aplicației, un utilizator a aflat identitățile și traseele anterioare ale altor persoane care au aleargat în zonă, chiar dacă acestea aveau cele mai puternice setări de confidențialitate.
Potrivit The Guardian, un utilizator de Strava care a aleargat la o bază ultrasecretă despre care se crede că are legături cu programul nuclear israelian a putut fi urmărit în alte baze militare și într-o țară străină.
„Am contactat forțele de securitate israeliene de îndată ce am luat cunoștință de această breșă de securitate. După ce a primit aprobarea forțelor de securitate de a continua, FakeReporter a contactat Strava, iar aceștia au format o echipă pentru a rezolva problema", a declarat directorul organizației, Achiya Schatz.
Persoanele necunoscute au avut acces la informații despre 100 de persoane care au făcut exerciții fizice în șase baze.
Compania Strava a spus că a remediat problema de securitate.
Cum ar fi fost spionați militarii israeleni
Persoane necunoscute au creat un cont anonim pe aplicația Strava, apoi au folosit funcția "segment", care permite utilizatorilor să încarce informații despre un traseu de alergare sau de bicicletă pentru ca alții să îl poată folosi și să concureze împotriva lor.
Aceste trasee pot fi încărcate prin intermediul aplicației, dar și cu ajutorul datelor GPS, ceea ce înseamnă că utilizatorul nu trebuia să fie efectiv în locația respectivă.
Utilizatorul necunoscut a făcut o serie de astfel de „segmente” false în mai mule unități militare din Israel, inclusiv avanposturi ale agențiilor de informații ale țării și baze extrem de sigure despre care se crede că au legătură cu programul nuclear israelian, scrie The Guardian.
Deși utilizatorii își pot îmbunătăți setările de securitate din aplicație astfel încât informațiile lor să poată fi văzute, în general, doar de către utilizatorii aleși de ei, informațiile despre segmentele pe care le-au parcurs pot fi văzute, dacă nu intră de fiecare dată în setările aplicației pentru a se asigura că o cursă a fost ascunsă.
Dacă utilizatorii nu au luat această măsură, fotografia, numele și prenumele lor sunt vizibile pe segmentele pe care le-au alergat, o caracteristică despre care The Guardian a spus că a fost implementată în aplicație pentru a încuraja „competiția amicală" între utilizatori.
Accesul la profiluri poate dezvălui apoi și traseele anterioare parcurse de utilizator.
Strava nu este la prima abatere
Nu este prima dată când funcțiile de urmărire ale aplicației Strava au stârnit îngrijorări legate de securitate.
În 2018, aplicația Strava a dezvăluit locațiile bazelor militare din întreaga lume, inclusiv cele americane din Siria, potrivit BBC .
Aplicația Strava este utilizată de peste 95 de milioane de persoane din 195 de țări.