Издание "Гардиан" сообщает о том, что уязвимость в фитнес-приложении "Страва" использовалась для отслеживания передвижений израильских военных, служащих на секретных базах ЦАХАЛа. Кто вел слежку, установить не удалось. Известно только, что аноним указал, что находится в Бостоне.
Суть уязвимости в следующем. В приложении есть функция "сегменты", позволяющая делиться своими рекордами в духе товарищеских соревнований. Пользователь может загрузить данные о своей физической активности на любой местности. После этого он ассоциируется с данным участком и видит всех любителей спорта, загружающих информацию о занятиях там же, а в дальнейшем и в других местах, несмотря на самые строгие настройки конфиденциальности. Для этого даже не нужно взламывать приложение, ведь оно не определяет, был ли пользователь в месте занятия спортом на самом деле.
"Гардиан" пишет, что таким образом, удалось узнать о перемещении военнослужащих по стране и, возможно, за ее пределами в зарубежных командировках. В одном из случаев оказались доступны данные о движении пользователя приложения, занимавшегося на сверхсекретной базе ЦАХАЛа, которая, по всей видимости, связана с израильской ядерной программой.
Уязвимость была обнаружена израильской наблюдательной группой FakeReporter. Исполнительный директор группы Ахия Шац рассказал, что передал информацию о "дыре" в приложении израильским службам безопасности сразу же, как стало о ней стало известно. Получив разрешение от спецслужб, FakeReporter связались со "Страва". Последние сформировали группу для устранения проблемы.
комментарии