Strava-liknande sårbarhet upptäckt

Fitness-app exponerade personal hos säkerhetstjänster och militär

Ännu en fitness-app har hamnat i blåsväder efter att den visat sig avslöja den geografiska positionen för personer inom känsliga yrkesgrupper, till exempel militärpersonal och spioner. Den här gången handlar det om den finska appen Polar Flow.

Publicerad Senast uppdaterad

Tränings-appen Strava hamnade i hetluften tidigare i år, då den visat sig avslöja militärbaser via sin positioneringsfunktion. Appen, som varit mycket populär bland amerikanska soldater, hade nämligen ett slags värmekarta som tydligt visade var det förekom stora mängder aktivitet. Nu har en liknande storm blåst upp kring den finska fitness-appen Polar Flow. Appen har nämligen en sårbarhet i programmeringsgränssnittet för utvecklare som gör det enkelt för en potentiell förövare att komma åt känslig data. Enligt de nederländska nyhetssajterna De Correspondent och Bellingcat så har man bland annat lyckats identifiera den geografiska positionen för både hemliga agenter och militärer via sårbarheten. 

Namn och adress framgår

Även användarnas namn och bostadsadresser går att komma åt till följd av sårbarheten. Runt 6 400 användare vid ”känsliga anläggningar” har identifierats, liksom personal hos NSA, Vita huset, Mi 6 och Guantanamo Bay. Dessutom ska man ha hittat uppgifter om personer som jobbar på missilbaser, kärnkraftsanläggningar och fängelser. Polar har nu stängt av programmeringsgränssnitten till funktionen Explore i sin app helt och hållet tillsvidare och skriver i ett uttalande att det inte gjorts några intrångsförsök. Man poängterar också att det är upp till användarna att dela med sig av sin träningsdata. 

Källa