Фитнес-приложение Polar раскрыло данные тысяч пользователей

12

Несовершенства в системе безопасности приложения для слежения за физической активностью Polar Flow позволяют раскрыть персональные данные тысяч пользователей по всему миру, убедилась команда Billingcat. Исследователи совместно с журналистами издания De Correspondent провели собственный эксперимент, в ходе которого без особого труда смогли получить доступ к секретной информации.

Polar Flow — утечка

Поскольку приложение Polar Flow совмещает в себе функции фитнес-трекера и социальной платформы, злоумышленники могли получить доступ не только к сведениям о местоположении пользователей, но и к их именам, домашним адресам, фотографиям и другим личным данным. Опыт Billingcat показал, что провернуть нечто подобное можно даже с профилями, которые изначально были защищены настройками приватности.

Polar Explore

Интересно, что на основе данных о перемещениях пользователей Polar Flow оказалось возможно выявить места дислокации, тренировочные базы и маршруты патрулирования офицеров и солдат действующих военных частей во всем мире. Все это видно на карте Polar Explore, которая раскрыла сведения о почти 6500 военнослужащих и разведчиков, расквартированных вблизи стратегически значимых объектов.

Для того чтобы получить доступ к персональным данным служащих, следует из доклада Billingcat, достаточно ввести на карте предполагаемые координаты воинских частей и формирований, от которых были проложены маршруты к домам военных. Узнав о произошедшем, в Polar временно приостановили работу Explore API.

Обсудить эту и другие новости Apple можно в нашем Telegram-чате.

Лучший комментарий

12 комментариев

  1. -1

    Вот так и покупай потом фитнес-трекеры всяких левых фирм… (отправлено из приложения AppleInsider.ru)

    • -1

      美少女, Поэтому я и не люблю гаджеты от фирм, которые не apple (вернее не так: при наличии беру Apple, при отсутствии сторонние бренды или вообще не беру), и сторонние приложения на айфоне (к примеру есть куда более функциональные календари и заметки, но я пользуюсь нативными. Или даже не пользуюсь некоторым доступным функционалом, пока в Apple не завезут это, предустановленную в iOS (сканер qr кодов тому яркий пример)) . Но это основано лишь на доверии к apple, а само доверие основано на собственных ощущениях и агрессивной политике компании в области безопасности, никому это мнение не навязываю, просто держу всех в курсе))

      • 0

        viaches, Решил вас тоже в курсе держать: загуглите «программа разведки PRISM”. Это к слову о конфиденциальности.
        Доверяй, но проверяй.

      • 0

        z0ne, Видимо не слишком серьёзная, раз не следят за безопасностью данных пользователей. (отправлено из приложения AppleInsider.ru)

        • 0

          美少女, Как и ФБ?)

          • 0

            z0ne, А фейсбук что? Они специально делились информацией. Никаких утечек без контроля не было у них. (отправлено из приложения AppleInsider.ru)

            • 0

              美少女, Всё тоже, от перемены мест слоганмых сумма и суть/итог не меняется. Но вступать с вами в дебаты совершенно бесполезная история. Полар изначально начинал с профессиональных спортсменов и уже только потом вышел в массмаркет

  2. 0

    Новость прошлого года?) восхитительно (отправлено из приложения AppleInsider.ru)

  3. 0

    После того как я узнал что письма из Gmail мои письма!!!! читают реально физические люди без моего ведома я уже ничему не удивляюсь. Интересно с почты из айклауда какая-то другая ситуация или такая же?

  4. 0

    Polar — для профессионалов или крутых любителей. AW — для любителей с кружочками поиграться. И какая мне разница, что в сети опубликованы мои «секретные» треки, если я их сам выкладываю в общий доступ в Polar Flow! Просто бред какой-то! (отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий