Cum au fost urmăriți militarii israelieni în baze secrete cu ajutorul unei aplicații pentru fitness

O vulnerabilitate de securitate în aplicația de fitness Strava a permis unor persoane necunoscute să identifice și să urmărească personalul de securitate care lucrează în baze secrete din Israel, a anunțat marți o organizație de supraveghere a dezinformării, potrivit Times of Israel și The Guardian.

O breșă de securitate din aplicația Strava a oferit informații despre militarii israelieniFoto: DreamsTime

Organizație de supraveghere a dezinformării FakeReporter din Israel a dezvăluit marți că o breșă de securitate în aplicația de fitness Strava a fost folosită pentru a spiona personalul de securitate israelian.

FakeReporter a descoperit că, prin încărcarea unor „segmente” de alergare false, folosind o funcție a aplicației, un utilizator a aflat identitățile și traseele anterioare ale altor persoane care au aleargat în zonă, chiar dacă acestea aveau cele mai puternice setări de confidențialitate.

Potrivit The Guardian, un utilizator de Strava care a aleargat la o bază ultrasecretă despre care se crede că are legături cu programul nuclear israelian a putut fi urmărit în alte baze militare și într-o țară străină.

„Am contactat forțele de securitate israeliene de îndată ce am luat cunoștință de această breșă de securitate. După ce a primit aprobarea forțelor de securitate de a continua, FakeReporter a contactat Strava, iar aceștia au format o echipă pentru a rezolva problema”, a declarat directorul organizației, Achiya Schatz.

Persoanele necunoscute au avut acces la informații despre 100 de persoane care au făcut exerciții fizice în șase baze.

Compania Strava a spus că a remediat problema de securitate.

Cum ar fi fost spionați militarii israeleni

Persoane necunoscute au creat un cont anonim pe aplicația Strava, apoi au folosit funcția „segment”, care permite utilizatorilor să încarce informații despre un traseu de alergare sau de bicicletă pentru ca alții să îl poată folosi și să concureze împotriva lor.

Aceste trasee pot fi încărcate prin intermediul aplicației, dar și cu ajutorul datelor GPS, ceea ce înseamnă că utilizatorul nu trebuia să fie efectiv în locația respectivă.

Utilizatorul necunoscut a făcut o serie de astfel de „segmente” false în mai mule unități militare din Israel, inclusiv avanposturi ale agențiilor de informații ale țării și baze extrem de sigure despre care se crede că au legătură cu programul nuclear israelian, scrie The Guardian.

Deși utilizatorii își pot îmbunătăți setările de securitate din aplicație astfel încât informațiile lor să poată fi văzute, în general, doar de către utilizatorii aleși de ei, informațiile despre segmentele pe care le-au parcurs pot fi văzute, dacă nu intră de fiecare dată în setările aplicației pentru a se asigura că o cursă a fost ascunsă.

Dacă utilizatorii nu au luat această măsură, fotografia, numele și prenumele lor sunt vizibile pe segmentele pe care le-au alergat, o caracteristică despre care The Guardian a spus că a fost implementată în aplicație pentru a încuraja „competiția amicală” între utilizatori.

Accesul la profiluri poate dezvălui apoi și traseele anterioare parcurse de utilizator.

Strava nu este la prima abatere

Nu este prima dată când funcțiile de urmărire ale aplicației Strava au stârnit îngrijorări legate de securitate.

În 2018, aplicația Strava a dezvăluit locațiile bazelor militare din întreaga lume, inclusiv cele americane din Siria, potrivit BBC.

Aplicația Strava este utilizată de peste 95 de milioane de persoane din 195 de țări.

Etichete:

Distribuie articolul:

Share on facebook
Share on twitter
Share on pinterest
Articole similare

Lasă un răspuns

Adresa ta de email nu va fi publicată.

Articole populare

Newsletter

Rămai la curent cu cele mai importante știri ale momentului.