Фитнес-приложение Polar раскрыло данные тысяч пользователей

Несовершенства в системе безопасности приложения для слежения за физической активностью Polar Flow позволяют раскрыть персональные данные тысяч пользователей по всему миру, убедилась команда Billingcat. Исследователи совместно с журналистами издания De Correspondent провели собственный эксперимент, в ходе которого без особого труда смогли получить доступ к секретной информации.

Polar Flow — утечка

Поскольку приложение Polar Flow совмещает в себе функции фитнес-трекера и социальной платформы, злоумышленники могли получить доступ не только к сведениям о местоположении пользователей, но и к их именам, домашним адресам, фотографиям и другим личным данным. Опыт Billingcat показал, что провернуть нечто подобное можно даже с профилями, которые изначально были защищены настройками приватности.

Polar Explore

Интересно, что на основе данных о перемещениях пользователей Polar Flow оказалось возможно выявить места дислокации, тренировочные базы и маршруты патрулирования офицеров и солдат действующих военных частей во всем мире. Все это видно на карте Polar Explore, которая раскрыла сведения о почти 6500 военнослужащих и разведчиков, расквартированных вблизи стратегически значимых объектов.

Для того чтобы получить доступ к персональным данным служащих, следует из доклада Billingcat, достаточно ввести на карте предполагаемые координаты воинских частей и формирований, от которых были проложены маршруты к домам военных. Узнав о произошедшем, в Polar временно приостановили работу Explore API.

Обсудить эту и другие новости Apple можно в нашем Telegram-чате.