Fitness -appen afslørede data om militæret, efterretningspersonale

Mobil fitnessapp Polar har suspenderet sin lokaliseringsfunktion, efter at sikkerhedsforskere fandt ud af, at den havde afsløret følsomme data om militær- og efterretningspersonale fra 69 lande.

Afsløringen om applikationen fra den finskbaserede app Polar Flow kommer måneder efter en anden sundhedsapp, Strava, viste sig at have vist potentielt følsomme oplysninger om amerikanske og allierede styrker rundt om i verden.

Sikkerhedsforskere i Holland sagde søndag, at de var i stand til at finde data om omkring 6, 000 personer inklusive militærpersonale fra snesevis af lande og ansatte i FBI og National Security Agency.

Videregivelsen illustrerer de potentielle sikkerhedsrisici ved brug af fitness -apps, der kan spore en persons placering, og som kan være "skrabet" til spionage.

"Med kun et par klik, en højtstående officer i en flybase, der er kendt for at være vært for atomvåben, kan findes jogge over komplekset om morgenen, "sagde sikkerhedsforsker Foeke Postma i et blogindlæg søndag efter en undersøgelse med den hollandske nyhedsorganisation De Correspondent.

"Vi kan finde vestligt militært personel i Afghanistan gennem Polar-stedet. Krydstjekning af et navn og profilbillede med sociale medier bekræftede en soldat eller officer."

Undersøgelsen fandt detaljerede personlige oplysninger, herunder hjemmeadresser, af militærpersonale, personer, der tjener på ubåde, Amerikanere i den grønne zone i Bagdad og russiske soldater på Krim, sagde forskerne.

Polar sagde i en erklæring, at den suspenderede appens funktion, der tillod brugere at dele data, mens han bemærkede, at alle offentliggjorte data var et resultat af brugere, der tilmeldte sig lokalitetssporing.

"Det er vigtigt at forstå, at Polar ikke har lækket data, og der ikke har været brud på private data, "hedder det i erklæringen.

Det sagde, at lokaliseringssporingsfunktionen "bruges af tusindvis af atleter dagligt over hele verden til at dele og fejre fantastiske træningssessioner."

Ifølge De Correspondent, kun omkring to procent af Polar -brugere valgte at dele deres data, men det gav ikke desto mindre alle mulighed for at opdage potentielt følsomme data fra militært eller civilt personale.

"Vi fandt navne og adresser på personale på militærbaser, herunder Guantanamo -bugten i Cuba, Arbil i Irak, Gao i Mali, og baser i Afghanistan, Saudi Arabien, Qatar, Tchad, og Sydkorea, "stod der i rapporten.

I januar, Pentagon sagde, at det var ved at gennemgå sine politikker vedrørende militærpersonales brug af fitnessapplikationer, efter at Stravas kort viste en række militærbaser i Irak samt steder i Afghanistan.

© 2018 AFP