Статьи

Жажда рекордов: уязвимость фитнес-приложения позволила отслеживать перемещения военных ЦАХАЛа, служащих на секретных базах

Издание «Гардиан» сообщает о том, что уязвимость в фитнес-приложении «Страва» использовалась для отслеживания передвижений израильских военных, служащих на секретных базах ЦАХАЛа. Кто вел слежку установить не удалось. Известно только, что неизвестный указал, что находится в Бостоне.

Суть уязвимости в следующем. В приложении есть функция «сегменты», позволяющая делиться своими рекордами в духе товарищеских соревнований. Пользователь может загрузить данные о своей физической активности на любой местности. После этого он ассоциируется с данным участком и видит всех любителей спорта, загружающих информацию о занятиях там же, а в дальнейшем и в других местах, несмотря на самые строгие настройки конфиденциальности. Для этого даже не нужно взламывать приложение, ведь оно не определяет, был ли пользователь в месте занятия спортом на самом деле.

«Гардиан» пишет, что таким образом, удалось узнать о перемещении военнослужащих по стране и, возможно, за ее пределами в зарубежных командировках. В одном из случаев оказались доступны данные о движении пользователя приложения, занимавшегося на сверхсекретной базе ЦАХАЛа, которая, по всей видимости, связана с израильской ядерной программой.

Уязвимость была обнаружена израильской наблюдательной группой FakeReporter. Исполнительный директор группы Ахия Шац рассказал, что передал информацию о «дыре» в приложении израильским службам безопасности сразу же, как стало о ней стало известно.  Получив разрешение от спецслужб FakeReporter связались со «Страва». Последние сформировали группу для устранения проблемы.



Предыдущая статьяСледующая статья

Добавить комментарий

Ваш адрес email не будет опубликован.