Hlavní obsah

Tudy běhají. Díra v populární fitness aplikaci umožnila špehování izraelských vojáků

Foto: Profimedia.cz

Ilustrační obrázek.

Reklama

21. 6. 22:56

Bezpečnostní mezera v aplikaci Strava umožnila podezřelým osobám sledovat pohyb Izraelců, kteří pracují na přísně tajných základnách.

Článek

Dosud neidentifikované osoby využily aplikaci Strava určenou k měření běžeckých a cyklistických výkonů ke špehování příslušníků izraelské armády. Sledovali skrze ni jejich pohyb na tajných základnách po celé zemi i během služebních cest. Upozornila na to izraelská organizace FakeReport, která bojuje proti nebezpečným online aktivitám.

Aplikace Strava sbírá z mobilního telefonu data, včetně GPS souřadnic, a umožňuje člověku přehledně sledovat svou fyzickou aktivitu. Uživatelům ovšem umožňuje zjistit také totožnost dalších uživatelů pohybujících se na stejné trase a prohlédnout si jejich minulé výkony, a to i pokud je jeho účet soukromý.

Tato funkce má uživatelům umožnit porovnávat svůj výkon na známých běžeckých či cyklistických trasách s výkony ostatních uživatelů a inspirovat je k lepším sportovním výkonům. Organizace FakeReport ovšem přišla na to, že někteří uživatelé ji očividně zneužívají.

Do aplikace si schválně nahrávají falešné záznamy o trasách, po kterých ve skutečnosti nikdy neběželi. Že se jedná o uměle vytvořené trasy, napovídají značně zkreslené údaje nahraných tras. Uživatelé například uvádí, že běželi rychlostí stovek kilometrů za hodinu, uběhnuté úseky jsou navíc nepřirozeně rovné a obsahují výškové nesrovnalosti.

Aplikace Strava nemá žádné nástroje, kterými by pravdivost nahraných dat ověřovala. Falešné účty proto mohou lehce sledovat uživatele, kteří se na zvolených místech pohybují.

Stanice BBC uvádí, že tímto způsobem bylo sledováno celkem 100 osob, které cvičily na šesti různých základnách.

„Jakmile jsme se o tomto narušení bezpečnosti dozvěděli, kontaktovali jsme izraelské bezpečnostní složky. Poté, co jsme od bezpečnostních složek obdrželi souhlas s dalším postupem, kontaktoval FakeReporter společnost Strava, která vytvořila tým vedoucích pracovníků, který se bude problémem zabývat,“ uvedl výkonný ředitel organizace FakeReport Achiya Schatz.

Deník The Guardian poukazuje na to, že falešné záznamy o trasách nemusí být vždy nebezpečné. V některých případech mohou být pouze aktivitou kamarádů, kteří mezi sebou navzájem soupeří o co nejlepší výkon.

Počínání některých uživatelů je ovšem značně podezřelé. FakeReporter upozorňuje na aktivity neznámého uživatele vystupujícího pod jménem Ez Shehl, který aplikaci využil k vytvoření falešných tras uvnitř tajných zařízení spojených s izraelskou armádou, zpravodajskou agenturou Mossad a vnitřní bezpečnostní službou Šin Bet.

Osobní údaje těch, kteří běhali na těchto úsecích, se uživateli zobrazily v aplikaci ve výsledkové tabuli i přesto, že jejich profily byly vedené jako soukromé. Získal tak přístup k jejich osobním údajům, včetně fotografií, adres domů a totožnosti rodinných příslušníků, píše stanice BBC.

Do takové situace se dostal i vysoký představitel izraelské obrany, kterého FakeReporter označuje písmenem „N“. Díky aplikaci Strava mohl neznámý uživatel sledovat, jak se pohybuje v okolí svého bydliště i na několika leteckých základnách v Izraeli nebo dokonce v lokalitách na Ukrajině.

Není to poprvé, co se aplikace Strava, kterou užívá 95 milionů lidí z celkem 195 zemí světa, potýká s nařčením z bezpečnostní hrozby. V roce 2018 společnost zveřejnila celosvětovou „teplotní mapu“, která ukazovala oblíbené běžecké trasy. Odhalovala přitom ale také místa vojenských základen, na kterých cvičí jejich osazenstvo, včetně amerických stanovišť v Afghánistánu nebo Sýrii.

Sdílejte článek

Reklama

Doporučované