Полярният поток Фитнес Приложение излага войници, шпиони

Полярният поток Фитнес Приложение излага войници, шпиони

Популярно приложение за фитнес предоставя удобна карта за всеки, който се интересува от сянка на правителствен персонал, упражняващ тайни места, включително разузнавателни агенции, военни бази и летища, места за съхранение на ядрено оръжие и посолства по целия свят.

Приложението за фитнес „Полар Флоу“ публикува по-достъпни данни за своите потребители по-достъпно от сравнимите приложения „с потенциално катастрофални резултати“, откриха изследователите от Bellingcat и De Correspondent, които публикуваха резултатите от изследванията си в неделя.

Полярният поток осигурява функционалност, която съчетава всички упражнения на човек на една карта.

„Полярът не само разкрива сърдечните честоти, маршрутите, датите, времето, продължителността и темпото на упражненията, извършвани от отделни лица във военните обекти, но също така разкрива същата информация от това, което вероятно е и домовете им“, се казва в доклада.

Проследяването на цялата тази информация беше много проста чрез обекта, отбелязват следователите. Намерете военна база, изберете упражнение, публикувано там, за да идентифицирате приложения потребителски профил и да видим къде друго лице е упражнявало.

„Тъй като хората са склонни да включат / изключат своите фитнес-тракери, когато напускат или навлизат в домовете си, те незначително маркират къщите си на картата“, отбелязва докладът.

Златна мина на разузнаването

Чрез приложението „Полярни потоци“ и обществената информация, като профилите на социалните медии, Bellingcat и De Correspondent идентифицираха редица хора, работещи в чувствителни позиции, включително следните:

  • Военен персонал, упражняващ на бази, известни или силно заподозрени, че ще бъдат домакини на ядрени оръжия;
  • Лица, работещи във ФБР и НСА;
  • Военен персонал, специализиран в киберсигурността, информационните технологии, противоракетната отбрана, разузнаването и други чувствителни области;
  • Лица, служещи на подводници, упражняващи на подводни бази;
  • Физически лица както от ръководството, така и от охраната, работещи в атомни електроцентрали;
  • Руски войници в Крим; и
  • Военен персонал в залива Гуантанамо.

API Shutdown

В отговор на констатациите на Bellingcat и De кореспондент, Polar Flow временно прекрати API на уебсайт, който разкри богата вена на потребителската информация.

Полар подчерта, че не е изтекъл никакви данни и че не е имало нарушение на личните данни.

По-голямата част от клиентите си поддържат настройките по подразбиране за частен потребителски профил и сесия, казаха от компанията, и не бяха засегнати от проблемите, описани в отчета.

Споделянето на тренировъчна сесия и данните за местоположението на GPS е избор на клиент, заяви Полар.

Все пак, тъй като потенциално чувствителните местоположения се появяват в обществени данни, компанията реши временно да преустанови временно API за изследване.

Потребителите трябва да поемат част от тежестта да защитят данните си, каза Corey Milligan, старши анализатор на заплахите в областта на заплахите броня ,

„Потребителите трябва да са наясно с вида данни, които пускат там“, каза той пред TechNewsWorld. „Всички данни, които сте посочили там, независимо дали е във Facebook или в подобно приложение, трябва да използвате механизмите за сигурност, които са налице за самото приложение, поне.“

Потребителите трябва да наложат сигурност

Първоначалните конфигурации за много приложения могат да представляват проблем за потребителите, особено тези с минимален интерес към сигурността.

„По подразбиране тези неща са за обмен на информация“, каза Вили Лейхтер, вицепрезидент по маркетинга на Virsec ,

„Ако му позволите да споделяте местоположението си, почти никога не е ясно къде се намира тази информация“, каза той пред TechNewsWorld.

„След като стигне до сървъра на приложението, компаниите изглеждат удобно да го споделят или да бъдат творчески с него“, посочи Лийхтер. „Това ще се промени в Европа с GDPR (Общ регламент за защита на данните)“, каза той. „Ще има много съдебни дела около такива неща, защото вече не можете да споделяте информация за хора без изричното им разрешение.“

„GDPR ще направи някои доста дълбоки промени, особено ако САЩ приемат някакъв вид GDPR-подобен регламент за защита на данните“, добавя Armor’s Milligan.

Потребителите могат да защитават какви приложения правят с данните си по друг начин, предложи Парам Ефтехари, изпълнителен директор на Институт за технология на критичната инфраструктура ,

„Едно от най-важните неща, които потребителите трябва да направят, за което никой не говори, е да започнем да говорим с разработчиците на приложения и да поставяме въпроси за сигурността, така че разработчиците да разберат, че сигурността е важна и фактор в процеса на закупуване“ каза TechNewsWorld.

„Когато компаниите започват да обвързват приходите със сигурността, това ще стане по-голям приоритет“, каза Ефтехаари, „и този процес ще се случи по-бързо, когато потребителите започват да говорят повече по време на процеса на продажба“.

Познат проблем

Полярен поток не е сам в разкриването на чувствителна информация за войници и шпиони. Нейтън Русер, австралийски студент, изучаващ международната сигурност и Близкия изток, обясни по-рано тази година как може да се използва фитнес-проследяващото приложение Strava за идентифициране на местонахождението на австралийските военни бази и персонал.

Изтичането на информация чрез мобилни устройства също не е нов проблем за военните.

„Мобилните устройства, като се има предвид обещанието им за мобилност с богата функционалност, се разгръщат с разширяване на случаите на използване на американското министерство на отбраната“, пише Джейсън Л. Брукс и Джейсън А. Гос в доклад за американското военноморски университет. 2013.

„През цялото време на тези устройства се съхраняват масови количества информация, без да има всеобхватна и специализирана политика за сигурност, предназначена да защити тази информация“, добавиха те.

Впоследствие военните приеха разпоредби, уреждащи използването на мобилни телефони и таблети, включително забрана за привеждане на личните електронни устройства в чувствителни зони.


Джон П. Мело младши е репортер на ECT News Network
от 2003 г. Неговите области на фокус са киберсигурността, информационните технологии, неприкосновеността на личния живот, електронната търговия, социалните медии, изкуствената интелигентност, големите данни и потребителската електроника. Той е написал и редактирал за многобройни публикации, включително за Boston Business Journal , Бостън Феникс , Megapixel.Net и правителство
Новини за сигурността
, Имейл на Джон.

http://www.technewsworld.com/story/Polar-Flow-Fitness-App-Exposes-Soldiers-Spies-85436.html

2018-07-10 07:09:30