Fitnes aplikacija Strava nenamerno otkrila vojne baze širom sveta

Vesti, 30.01.2018, 01:30 AM

Fitnes aplikacija Strava nenamerno otkrila vojne baze širom sveta

Fitnes aplikacija Strava koja prati pokrete korisnika dok voze bicikl, surfuju ili trče, otkrila je ili potvrdila lokacije različitih vojnih baza širom sveta. Aplikacija koristi prikupljene podatke da bi omogućila korisnicima da provere svoje sposobnosti i uporede ih sa drugima.

Curenje podataka nije slučajnost. Prošlog novembra, Strava je objavila interaktivnu mapu sa više od 13 triliona GPS tačaka koje je aplikacija prikupila praćenjem korisnika, među kojima su i vojnici u vojnim bazama širom sveta, uključujući i vojne baze u Siriji i Avganistanu. Mapa pokazuje putanje kojima se korisnici, a među njima i vojnici u vojnim bazama, kreću dok vežbaju.

Mapa je imala za cilj da impresionira potencijalne korisnike u pogledu velikog broja korisnika širom sveta koji već koriste aplikaciju. Aplikacija ima 27 miliona korisnika širom sveta.

Najnovija verzija mape objavljena u novembru prošle godine prikazuje aktivnost svih svojih korisnika širom sveta. Firma Strava koja je razvila aplikaciju kaže da mapa pokriva 27 milijardi pretrčanih ili preplivanih kilometara, i da nije reč o mapi uživo, već o podacima o aktivnostima korisnika zabeleženim u periodu od 2015. do septembra 2017.

Problem sa aplikacijom je nastao kada je dvadesetogodišnji student iz Australije Nejtan Ruser, koji studira međunarodnu bezbednost na Australijskom nacionalnom univerzitetu naišao na mapu dok je pregledao jedan blog o kartografiji prošle nedelje.

On je primetio da je veliki broj vojnih lica u aktivnoj službi javno podelio svoje podatke o lokaciji i zaključio da bi to moglo biti opasno.

"Pogledao sam to i pomislio, dođavola, ovo ne bi trebalo da bude ovde, to nije dobro", rekao je Ruser BBC-ju. On kaže da je pomislio da je najbolje da se ovaj propust ispravi jer bi ga neko primetio u nekom trenutku, kao što se to njemu dogodilo.

Iako su lokacije vojnih baza generalno dobro poznate, a satelitske slike mogu da pokažu i položaj i veličinu zgrada, ovakve mape mogu da otkriju koje od njih se najviše koriste ili kojim putanjama se vojnici kreću.

Mapa pokazuje i nivo aktivnosti, i kretanje vojnog osoblja u objektima. Ona otkriva i lokacijske podatke izvan baze, i tako može otkriti putanje kojima patroliraju vojnici, što bi prema mišljenju stručnjaka moglo imati ozbiljne posledice po bezbednost vojnika.

Aplikacija je daleko popularnija na zapadu nego u drugim delovima sveta, i to posebno u većim gradovima koji se na mapi vide kao područja velike aktivnosti. U udaljenim područjima gde se nalaze, vojne baze se ističu kao izolovane "vruće tačke", tako da je aktivnost samo jednog vojnika koji trči upadljiva naspram tamne pozadine.

Mapa nije samo problem SAD i Rusije, već su zahvaljujući njoj nove vojne baze otkrivene ili je potvrđeno njihovo postojanje za Severnu Koreju, Kinu, Tursku, Iran, Australiju, Veliku Britaniju i druge zemlje.

Curenje podataka je u ovom slučaju u najvećoj meri odgovornost korisnika, ali ne i isključivo njihova. To važi i za vojne informacije jer je su zaposleni u vojskama uključivali aplikaciju Strava dok su bili u bazama. Aplikacija omogućava korisnicima da odrede takozvane "privatne zone", u kojima se aplikacija automatski isključuje i ne prikuplja podatke o kretanju korisnika. Ove zone mogu biti u kući ili na radnom mestu korisnika i na taj način se mogu zaštititi lični i osetljivi podaci.

S obzirom da su ovakve zone jedinstvene za svakog korisnika, oni ih moraju definisati pre korišćenja aplikacije. Problem je što mali broj korisnika zna za to, jer ih aplikacija ne obaveštava o toj mogućnosti prilikom uključivanja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Procurili dokumenti korisnika dva besplatna onlajn PDF servisa

Procurili dokumenti korisnika dva besplatna onlajn PDF servisa

Svi smo bar jednom koristili besplatne PDF servise. Verovatno smo žurili, bilo nam je potrebno da brzo napravimo i pošaljemo PDF dokument. Mnogi se ... Dalje

Microsoft Outlook ima kritičnu ranjivost koja može dovesti do neovlašćenog pristupa i curenja podataka

Microsoft Outlook ima kritičnu ranjivost koja može dovesti do neovlašćenog pristupa i curenja podataka

Istraživači bezbednosti iz firme Morphisec otkrili su kritičnu ranjivost, CVE-2024-38021, koja utiče na većinu Microsoft Outlook aplikacija. Re... Dalje

Google olakšao podešavanje Programa napredne zaštite korisnicima rizičnih Google naloga

Google olakšao podešavanje Programa napredne zaštite korisnicima rizičnih Google naloga

Google je olakšao korisnicima koji su pod većim rizikom od ciljanih napada da se uključe Program napredne zaštite za Google naloge. Sada korisnic... Dalje

Kaspersky otkrio novu hakersku grupu koja špijunira ruske vladine agencije

Kaspersky otkrio novu hakersku grupu koja špijunira ruske vladine agencije

Istraživači Kaspersky Laba otkrili su novu hakersku grupu, nazvanu CloudSorcerer, koja koristi „sofisticirani alat za sajber špijunažu&ldquo... Dalje

Malveri sve češće sakriveni u lažnim AI alatima

Malveri sve češće sakriveni u lažnim AI alatima

Tokom proteklih šest meseci došlo je do značajnog porasta finansijskih pretnji za Android - malvera koji ciljaju korisnike mobilnog bankarstva, bil... Dalje