Согласно расследованию, неизвестные использовали функцию GPS в приложении Strava для создания общих беговых маршрутов на базах израильской армии и объектах безопасности. Когда они затем использовались сотрудниками службы безопасности для упражнений, приложение раскрывало их личную информацию об отслеживании местоположения создателю маршрута, даже если у них были настройки безопасности на самом высоком уровне.
pixabay.com
Недавно неизвестные использовали лазейку в популярном фитнес-приложении для отслеживания сотрудников израильских сил безопасности, когда они перемещались по военным базам страны и даже выезжали за границу.
Операция была раскрыта израильской группой FakeReporter, о ней впервые сообщила The Guardian. В отчете говорится, что эта функция в приложении Strava также могла использоваться для отслеживания израильских сотрудников службы безопасности, когда они перемещались по миру, в том числе во время служебных командировок.
FakeReporter сообщил, что была скомпрометирована информация примерно о 100 сотрудниках сил безопасности, использующих фитнес-приложение Strava, включая сотрудников разведывательных подразделений и ВВС Израиля, а также сотрудников Министерства обороны.
The Guardian заявили, что видели данные человека, который, по-видимому, находился на базе, связанной с ядерной программой Израиля, и смогли отследить этого человека во время посещения других военных объектов, а также в другой стране.
По словам FakeReporter, злоумышленники использовали маршруты на шести военных объектах в Израиле.
The Guardian заявили, что неясно, кто стоит за усилиями по сбору информации, но они нашли способ отслеживать людей, используя определенную функцию приложения, даже если у пользователя были самые строгие настройки конфиденциальности на его телефоне и на устройстве.
Хакеры создали в приложении анонимный профиль под именем «Ez Shl», указав его местонахождение как Бостон, штат Массачусетс. Любой может создать профиль, и пользователю не нужно каким-либо образом доказывать, что он является законным. Неизвестно, кто создал пользователя.
Затем эта учетная запись использовала функцию «сегмента» приложения, которая позволяет пользователям загружать информацию о беговом или велосипедном маршруте, чтобы другие могли использовать ее и соревноваться с ними.
Эти маршруты можно загрузить через приложение, а также с использованием данных GPS. Это означает, что пользователю не обязательно быть в этом месте, и у Strava нет возможности проверить, является ли оно законным. Фактически, The Guardian заявила, что многие маршруты в приложении явно сгенерированы искусственно, поскольку они имеют невероятные скорости и рельеф.
Курсор писал, что гендиректор Ямины ответила, готова ли партия войти в правительство Нетаниягу. Генеральный директор «Ямины» заявила, что ее партия стремится избежать дальнейшего политического тупика.
В Рамле солдаты ЦАХАЛа застрелили подростка за "бросание камней", но родственники мальчика требуют тщательной проверки.
Смузи обеспечивают организм клетчаткой, витаминами и энергией. Но важно правильно подбирать его компоненты.
ХАМАС отверг предложения Израиля о дальнейших решениях по Газе.
ХАМАС в Газе продолжает настаивать на сохранении своего оружия, тогда как ЦАХАЛ укрепляет контроль над…
США выразили готовность стать посредником и устроить переговоры между Нетаниягу и Ас-Сиси.
Оказывается то, как вы разбиваете яйцо перед его приготовлением прямо влияет на качество продукта.