Согласно расследованию, неизвестные использовали функцию GPS в приложении Strava для создания общих беговых маршрутов на базах израильской армии и объектах безопасности. Когда они затем использовались сотрудниками службы безопасности для упражнений, приложение раскрывало их личную информацию об отслеживании местоположения создателю маршрута, даже если у них были настройки безопасности на самом высоком уровне.
pixabay.com
Недавно неизвестные использовали лазейку в популярном фитнес-приложении для отслеживания сотрудников израильских сил безопасности, когда они перемещались по военным базам страны и даже выезжали за границу.
Операция была раскрыта израильской группой FakeReporter, о ней впервые сообщила The Guardian. В отчете говорится, что эта функция в приложении Strava также могла использоваться для отслеживания израильских сотрудников службы безопасности, когда они перемещались по миру, в том числе во время служебных командировок.
FakeReporter сообщил, что была скомпрометирована информация примерно о 100 сотрудниках сил безопасности, использующих фитнес-приложение Strava, включая сотрудников разведывательных подразделений и ВВС Израиля, а также сотрудников Министерства обороны.
The Guardian заявили, что видели данные человека, который, по-видимому, находился на базе, связанной с ядерной программой Израиля, и смогли отследить этого человека во время посещения других военных объектов, а также в другой стране.
По словам FakeReporter, злоумышленники использовали маршруты на шести военных объектах в Израиле.
The Guardian заявили, что неясно, кто стоит за усилиями по сбору информации, но они нашли способ отслеживать людей, используя определенную функцию приложения, даже если у пользователя были самые строгие настройки конфиденциальности на его телефоне и на устройстве.
Хакеры создали в приложении анонимный профиль под именем «Ez Shl», указав его местонахождение как Бостон, штат Массачусетс. Любой может создать профиль, и пользователю не нужно каким-либо образом доказывать, что он является законным. Неизвестно, кто создал пользователя.
Затем эта учетная запись использовала функцию «сегмента» приложения, которая позволяет пользователям загружать информацию о беговом или велосипедном маршруте, чтобы другие могли использовать ее и соревноваться с ними.
Эти маршруты можно загрузить через приложение, а также с использованием данных GPS. Это означает, что пользователю не обязательно быть в этом месте, и у Strava нет возможности проверить, является ли оно законным. Фактически, The Guardian заявила, что многие маршруты в приложении явно сгенерированы искусственно, поскольку они имеют невероятные скорости и рельеф.
Курсор писал, что гендиректор Ямины ответила, готова ли партия войти в правительство Нетаниягу. Генеральный директор «Ямины» заявила, что ее партия стремится избежать дальнейшего политического тупика.
Если вы заметили, что волосы стали выпадать сильнее обычного, стоит пересмотреть рацион.
Врачи рассказали, какой напиток стоит включить в ежедневный рацион, особенно людям старшего возраста.
Бананы — популярный фрукт, который часто включают в ежедневный рацион благодаря их доступности, вкусу и…
Врачи рассказали, как уберечь себя от такого тяжелого и страшного заболевания как деменция.
Тирамин, который содержится в ряде продуктов, может провоцировать приступы мигрени.
США приготовили значительные силы для военного ответа Ирану в случае срыва переговоров.