Udstyr ligger klar til at gå November 14, 2002 i en samlet visning af Ft. Bragg, North Carolina.Foto: Getty
I den seneste hændelse af tilsyneladende uskadelige deling af data førende til potentielt farlige eksponering, den populære fitness-app og aktivitet trackers Polar Flow har været at afsløre placeringen af militære og statslige personale, der arbejder på følsomme steder, ifølge ZDNet.
Rapporten citerer en undersøgelse foretaget af hollandske nyhedsside De Korrespondent og Bellingcat, som opdagede, at det var muligt at finde træning oplysninger, der registreres af Polar-Flow og brug det til potentielt at identificere de navne, medarbejdere, der arbejder på militære baser og offentlige bygninger.
Per ZDNet, teknikken i prisen at få adgang til den udvikler API fra Polar, den finsk-baseret firma, der producerer Polar Flow. Gennem API, en person kan ikke alene udforske de offentlige data, som brugerne deler gerne, men kunne også hente fitness tracking oplysninger fra brugere, der har deres profiler, der er indstillet til privat. API heller ikke sætte en begrænsning på antallet af anmodninger om en person, der kunne gøre, så det var praktisk muligt, at nogen kunne skrabe oplysninger fra millioner af brugere, der er afhængige af Polar Flow til at spore deres træning.
Ved hjælp af at stort set uhindret adgang, er det blevet muligt at identificere personer, der arbejder på følsomme steder som militære baser. De Korrespondent forklarede teknikken krævede blot at kigge op i en kendt offentlige eller militære installation, finde et arbejde ud af, at der blev sporet der, så udforske brugerens øvrige træning. Odds er, at brugeren har arbejdet ud på eller i nærheden af deres hjem i fortiden.
De få data punkter, der gjorde det muligt for forskerne at identificere mere end 6,400 brugere menes at være arbejder på følsomme steder. Ifølge ZDNet, forskere bundet medarbejdere i NSA, det Hvide Hus, Britiske efterretningstjeneste MI6, den russiske GRU, og andre. At data blev også brugt til at identificere personalet på nukleare faciliteter til opbevaring missil siloer, fængsler, og steder som Guantanamo Bay.
Når en bruger er udsat for gennem den teknik, der er fundet i undersøgelsen, deres steder blevet en meget mere interessant og potentielt afsløre. For eksempel, journalister på De Korrespondent var i stand til at spotte brugere, der er identificeret som udenlandsk militær-og efterretningsfolk arbejder ud nær følsomme offentlige steder i USA.
Polar-erkendt problem i en erklæring, og sagde, at situationen er ved at blive behandlet, selvom det bagatelliseres den potentielle alvor af eksponering af data:
Det er vigtigt at forstå, at Polar har ikke lækket noget data, og der har ikke været nogen krænkelse af private data. I øjeblikket er størstedelen af Polar kunder med at opretholde den standard private profiler og private sessioner data, indstillinger og er ikke påvirket på nogen måde af denne sag. Mens beslutningen om at vælge-og dele træning og GPS-data er valget og ansvaret for kunden, vi er klar over, at potentielt følsomme steder, der optræder i offentlige data, og har truffet beslutningen om at suspendere Udforske API.
Dette er ikke første gang, en fitness-app har ved et uheld udsættes til potentielt følsomme oplysninger om regeringen og militæret. Tidligere i år fitness tracking kort Strava kom under beskydning, når det blev opdaget, at selskabets heat maps, som viser brugeren aktivitet rundt omkring i verden, kan bruges til at identificere militære baser, herunder nogle steder, der tidligere var hemmelige.
[ZDNet]