Согласно расследованию, неизвестные использовали функцию GPS в приложении Strava для создания общих беговых маршрутов на базах израильской армии и объектах безопасности. Когда они затем использовались сотрудниками службы безопасности для упражнений, приложение раскрывало их личную информацию об отслеживании местоположения создателю маршрута, даже если у них были настройки безопасности на самом высоком уровне.
Недавно неизвестные использовали лазейку в популярном фитнес-приложении для отслеживания сотрудников израильских сил безопасности, когда они перемещались по военным базам страны и даже выезжали за границу.
Операция была раскрыта израильской группой FakeReporter, о ней впервые сообщила The Guardian. В отчете говорится, что эта функция в приложении Strava также могла использоваться для отслеживания израильских сотрудников службы безопасности, когда они перемещались по миру, в том числе во время служебных командировок.
FakeReporter сообщил, что была скомпрометирована информация примерно о 100 сотрудниках сил безопасности, использующих фитнес-приложение Strava, включая сотрудников разведывательных подразделений и ВВС Израиля, а также сотрудников Министерства обороны.
The Guardian заявили, что видели данные человека, который, по-видимому, находился на базе, связанной с ядерной программой Израиля, и смогли отследить этого человека во время посещения других военных объектов, а также в другой стране.
По словам FakeReporter, злоумышленники использовали маршруты на шести военных объектах в Израиле.
The Guardian заявили, что неясно, кто стоит за усилиями по сбору информации, но они нашли способ отслеживать людей, используя определенную функцию приложения, даже если у пользователя были самые строгие настройки конфиденциальности на его телефоне и на устройстве.
Хакеры создали в приложении анонимный профиль под именем «Ez Shl», указав его местонахождение как Бостон, штат Массачусетс. Любой может создать профиль, и пользователю не нужно каким-либо образом доказывать, что он является законным. Неизвестно, кто создал пользователя.
Затем эта учетная запись использовала функцию «сегмента» приложения, которая позволяет пользователям загружать информацию о беговом или велосипедном маршруте, чтобы другие могли использовать ее и соревноваться с ними.
Эти маршруты можно загрузить через приложение, а также с использованием данных GPS. Это означает, что пользователю не обязательно быть в этом месте, и у Strava нет возможности проверить, является ли оно законным. Фактически, The Guardian заявила, что многие маршруты в приложении явно сгенерированы искусственно, поскольку они имеют невероятные скорости и рельеф.
Курсор писал, что гендиректор Ямины ответила, готова ли партия войти в правительство Нетаниягу. Генеральный директор «Ямины» заявила, что ее партия стремится избежать дальнейшего политического тупика.
Ежедневное употребление орехов пекан может значительно улучшить здоровье сердца.
Суббота обещает быть насыщенной и неоднозначной: многие столкнутся с испытаниями, которые потребуют умения находить нестандартные…
Диктаторы оказали на Трампа огромное влияние.
Северная Корея может поставить "Хизбалле" современное оружие и технологии, что создаст проблемы Израилю.
Ученые установили, какой напиток являлся в древности "символом" медового месяца и употреблялся лишь в определенное…
Опрос показал существенное падение поддержки Нетаниягу среди израильтян.