Неизвестные агенты используют фитнес-приложение для отслеживания израильских войск на базах

Недавно неизвестные использовали лазейку в популярном фитнес-приложении для отслеживания сотрудников израильских сил безопасности, когда они перемещались по военным базам страны и даже выезжали за границу.

Операция была раскрыта израильской группой FakeReporter, о ней впервые сообщила The Guardian. В отчете говорится, что эта функция в приложении Strava также могла использоваться для отслеживания израильских сотрудников службы безопасности, когда они перемещались по миру, в том числе во время служебных командировок.

FakeReporter сообщил, что была скомпрометирована информация примерно о 100 сотрудниках сил безопасности, использующих фитнес-приложение Strava, включая сотрудников разведывательных подразделений и ВВС Израиля, а также сотрудников Министерства обороны.

The Guardian заявили, что видели данные человека, который, по-видимому, находился на базе, связанной с ядерной программой Израиля, и смогли отследить этого человека во время посещения других военных объектов, а также в другой стране.

По словам FakeReporter, злоумышленники использовали маршруты на шести военных объектах в Израиле.

The Guardian заявили, что неясно, кто стоит за усилиями по сбору информации, но они нашли способ отслеживать людей, используя определенную функцию приложения, даже если у пользователя были самые строгие настройки конфиденциальности на его телефоне и на устройстве.

איך עובדת הפרצה?
בהיותה ״רשת חברתית לספורטאים״ מבוססת מיקום, סטרבה מאפשרת למתאמנים לתעד, לשתף וגם להשתמש בפיצ׳ר ״Segment", המאפשר לקיים תחרות בין המשתמשים שרצו באותו המקטע בעבר, על סמך נתוני הGPS שלהם במהלך פעילותם. pic.twitter.com/BLGD2b1x8F

— פייק ריפורטר | FakeReporter (@FakeReporter) June 21, 2022

Хакеры создали в приложении анонимный профиль под именем «Ez Shl», указав его местонахождение как Бостон, штат Массачусетс. Любой может создать профиль, и пользователю не нужно каким-либо образом доказывать, что он является законным. Неизвестно, кто создал пользователя.

Затем эта учетная запись использовала функцию «сегмента» приложения, которая позволяет пользователям загружать информацию о беговом или велосипедном маршруте, чтобы другие могли использовать ее и соревноваться с ними.

Эти маршруты можно загрузить через приложение, а также с использованием данных GPS. Это означает, что пользователю не обязательно быть в этом месте, и у Strava нет возможности проверить, является ли оно законным. Фактически, The Guardian заявила, что многие маршруты в приложении явно сгенерированы искусственно, поскольку они имеют невероятные скорости и рельеф.

Курсор писал, что гендиректор Ямины ответила, готова ли партия войти в правительство Нетаниягу. Генеральный директор «Ямины» заявила, что ее партия стремится избежать дальнейшего политического тупика.