SIKKERHET

Populær treningsapp avslørte posisjonen og identiteten til hemmelig personell

Explorer-funksjonen i Polars Flow-app har gitt personvernsproblemer.
Explorer-funksjonen i Polars Flow-app har gitt personvernsproblemer. Foto: Skjermdump, digi.no
10. juli 2018 - 10:21

En applikasjon fra det finske selskapet Polar, som blant annet produserer treningsklokker og sykkelcomputere, kan brukes til å avsløre sensitive lokasjoner og identiteter til militær- og etterretningspersonell. Det melder nettstedet ZDNet.

Appen det dreier seg om heter Polar Flow, en app som brukes sammen med Polars treningsklokker og annet smartutstyr. Denne appen byr på en GPS-basert karttjeneste som heter Explorer, som brukere blant annet kan benytte til å legge inn treningsløyper og dele disse med andre.

Det er via denne Explorer-funksjonen at Polar Flow kan brukes til å eksponere identiteten og posisjonen til en rekke personer ansatt i det militære og innen etterretning. Dette ble oppdaget som en følge av en etterforskning utført av journalister hos det nederlandske nyhetsnettstedet De Correspondent og nettsiden Bellingcat.

Har deaktivert Explorer

Journalistene brukte Explorer-dataene til å identifisere brukere som trente i og rundt militærbaser og bygninger/anlegg tilknyttet blant annet FBI og NSA, og ved å kryssreferere denne informasjonen med andre steder brukerne trente var man i stand til å finne frem til hjemmene til vedkommende.

Til sammen 6500 unike brukere spredd over mer enn 200 sensitive lokasjoner skal journalistene ha avslørt via treningsinformasjon delt gjennom Flow og Explorer, og over 650 000 treningsøkter ble registrert, informasjon som markerte både stedene de jobbet, bodde og til og med hvor de dro på ferie.  Alt dette var mulig selv om profilene til brukerne var satt til privat i appen.

Polar la selv ut en respons på saken på sine hjemmesider nylig hvor de sier at  det ikke skal være mulig å koble den offentlige informasjonen som deles via Explorer til spesifikke brukerprofiler. Det har imidlertid oppstått en feil som innebar at de offentlige treningsøktene inneholdt UID-en (User Identifier), som gjorde det mulig å koble øktene til brukerprofiler – og det gjelder også bruker med private profiler.

Polar skriver at de allerede har begynt å korrigere feilen, og inntil videre har de deaktivert Explorer-funksjonen i appen sin. 

Tidligere i år ble det kjent at også den populære Strava-appen kunne avsløre posisjonen til militærbaser. Du kan lese mer om det her: Strava avslører posisjonen til hemmelige militærbaser

Les også: Populær nettleser-utvidelse sendte søkehistorikk til tredjeparter »

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.