Согласно расследованию, неизвестные использовали функцию GPS в приложении Strava для создания общих беговых маршрутов на базах израильской армии и объектах безопасности. Когда они затем использовались сотрудниками службы безопасности для упражнений, приложение раскрывало их личную информацию об отслеживании местоположения создателю маршрута, даже если у них были настройки безопасности на самом высоком уровне.
pixabay.com
Недавно неизвестные использовали лазейку в популярном фитнес-приложении для отслеживания сотрудников израильских сил безопасности, когда они перемещались по военным базам страны и даже выезжали за границу.
Операция была раскрыта израильской группой FakeReporter, о ней впервые сообщила The Guardian. В отчете говорится, что эта функция в приложении Strava также могла использоваться для отслеживания израильских сотрудников службы безопасности, когда они перемещались по миру, в том числе во время служебных командировок.
FakeReporter сообщил, что была скомпрометирована информация примерно о 100 сотрудниках сил безопасности, использующих фитнес-приложение Strava, включая сотрудников разведывательных подразделений и ВВС Израиля, а также сотрудников Министерства обороны.
The Guardian заявили, что видели данные человека, который, по-видимому, находился на базе, связанной с ядерной программой Израиля, и смогли отследить этого человека во время посещения других военных объектов, а также в другой стране.
По словам FakeReporter, злоумышленники использовали маршруты на шести военных объектах в Израиле.
The Guardian заявили, что неясно, кто стоит за усилиями по сбору информации, но они нашли способ отслеживать людей, используя определенную функцию приложения, даже если у пользователя были самые строгие настройки конфиденциальности на его телефоне и на устройстве.
Хакеры создали в приложении анонимный профиль под именем «Ez Shl», указав его местонахождение как Бостон, штат Массачусетс. Любой может создать профиль, и пользователю не нужно каким-либо образом доказывать, что он является законным. Неизвестно, кто создал пользователя.
Затем эта учетная запись использовала функцию «сегмента» приложения, которая позволяет пользователям загружать информацию о беговом или велосипедном маршруте, чтобы другие могли использовать ее и соревноваться с ними.
Эти маршруты можно загрузить через приложение, а также с использованием данных GPS. Это означает, что пользователю не обязательно быть в этом месте, и у Strava нет возможности проверить, является ли оно законным. Фактически, The Guardian заявила, что многие маршруты в приложении явно сгенерированы искусственно, поскольку они имеют невероятные скорости и рельеф.
Курсор писал, что гендиректор Ямины ответила, готова ли партия войти в правительство Нетаниягу. Генеральный директор «Ямины» заявила, что ее партия стремится избежать дальнейшего политического тупика.
Специалисты объяснили, что хотят сказать кошки хозяевам, когда кусают их за ноги и пытаются "атаковать".
Дерматолог объяснила, что частота мытья головы зависит от типа волос, а слишком частое использование шампуня…
При простуде сон часто становится проблемой. Простая поза с приподнятой головой и ногами может облегчить…
Правильный перекус перед тренировкой дает энергию, улучшает выносливость и помогает чувствовать себя лучше во время…
Специалисты объяснили, есть ли реальная опасность возгорания и перерасхода электроэнергии при оставленной в розетке зарядке.
Южнокорейские ученые создали спрей, способный заживлять раны за секунды.