تطبيق Fitness يكشف عن تحركات موظفي الوكالات السرية حول العالم

تطبيق Fitness يكشف عن تحركات موظفي الوكالات السرية حول العالم


نجاح- كشف موقع أمن المعلومات أن Polar Flow ، وهو تطبيق شهير للهواتف الذكية للياقة البدنية يستخدمه آلاف الأشخاص ، كشف بيانات وعناوين العاملين في مرافق حساسة وسرية.

وفقًا لموقع أمن المعلومات على الويب securitylab.ru ، يُظهر البحث الذي أجراه فريق Bellingcat ومراسلي De Correspondent أن التطبيق يمكنه عرض عناوين ومواقع العمال في المواقع الحساسة (مثل الاستخبارات والقواعد العسكرية والمطارات ومواقع التخزين العسكرية. القواعد). الأسلحة النووية والسفارات حول العالم.

تكمن المشكلة في أن مطوري التطبيقات يستخدمون موقع Polar Flow ، وهو عبارة عن منصة اجتماعية تتيح للمستخدمين مشاركة نتائج التمرين. وعلى وجه الخصوص ، يتم عرض كل نشاط رياضي على خريطة تسمى “استكشف”.

لا يعرض الموقع المؤشرات الطبية ومسارات المشي وتواريخ وأوقات النشاط وساعات التدريب لأفراد القاعدة العسكرية فحسب ، بل يعرض أيضًا مكان إقامتهم.

علاوة على ذلك ، أشار موقع securitylab.ru إلى أنه من السهل جدًا تتبع البيانات الموجودة على الموقع ، على سبيل المثال ، نجد موقع القاعدة العسكرية على الخريطة ، وتحديد أي بيانات شخصية في ذلك الموقع ، وتتبع المستخدم في ملف مكان التدريب الخاص بالموقع ، الملف عادة ما يتم تسجيله بالاسم الحقيقي للصورة.

تظهر الأبحاث أن التطبيقات المماثلة (مثل Strava أو Garmin) يمكن أن تعمل أيضًا بطريقة مماثلة ، ولكن هناك بعض القيود الأخرى ، على سبيل المثال ، لإظهار وقت تمرين مستخدم معين ، يجب عليك الانتقال إلى ملفه الشخصي والبدء من هناك. يتم عرض التمرين على خريطة منفصلة بالإضافة إلى ذلك ، عادةً ما تحدد المنصة عدد التمارين التي يمكن للمستخدمين الآخرين مشاهدتها

تستخدم Polar بطاقة واحدة لعرض جميع تمارين المستخدم الفردي في جميع أنحاء العالم منذ عام 2014. لذلك ، من أجل تتبع بيانات نشاط الموظف من الوكالات السرية ، يكفي العثور على الوكالة على الخريطة واختيار أحد ملفات تعريف المستخدمين. هناك.

بمساعدة Polar ، يمكن للباحثين تتبع الأفراد في القواعد العسكرية حيث يتم تخزين الأسلحة النووية أو يُفترض أنها مخزنة ، وموظفي الاستخبارات ، والوكالات الخاصة (مثل وكالة الأمن القومي ، ومكتب التحقيقات الفيدرالي ، ومكتب الاتصالات الحكومية البريطانية ، والجنرال الروسي. وكالة المخابرات) ، بالإضافة إلى الأفراد العسكريين المتخصصين المشاركين في الأمن السيبراني وتكنولوجيا المعلومات والدفاع الصاروخي والاستخبارات ، بالإضافة إلى الأفراد العاملين في قواعد الغواصات والغواصات والأفراد العاملين في محطات الطاقة النووية.

وتمكن الباحثون من تعقب الجيش الأمريكي في المنطقة الخضراء لبغداد عاصمة العراق ، والجنود الروس في شبه جزيرة القرم ، والعسكريون في خليج جوانتانامو ، والقوات القريبة من الحدود مع كوريا الشمالية ، والتي كانت تستخدم من قبل ما مجموعه 64000 شخص.

وأكدت Polar في بيانها أنها عطلت واجهة برمجة تطبيقات إدارة الموارد ونفت قدرتها على تصفية بيانات المستخدم.

.

المصدر النجاح

Leave a Comment

Your email address will not be published. Required fields are marked *