728x90 Los Errores De La Aplicación Strava Revelaron Ejecuciones De Funcionarios Israelíes En Bases Secretas | Tecnologia Noticias

Los errores de la aplicación Strava revelaron ejecuciones de funcionarios israelíes en bases secretas

FakeReporter dijo que los datos de Strava identificaron una pista de atletismo en una instalación de inteligencia militar israelí en Moshav Ora

Un riesgo de seguridad en la aplicación de acondicionamiento físico Strava hizo posible que los sospechosos identificaran y rastrearan al personal de seguridad que trabaja en bases secretas en Israel, dice un organismo de control de la desinformación.

FakeReporter descubrió que al cargar «segmentos» actuales falsos, un usuario podía conocer las identidades y las rutas pasadas de otras personas activas en el área, incluso si tenían las configuraciones de privacidad más estrictas.

La información sobre 100 personas que entrenaron en seis bases era visible.

Strava dijo que había solucionado el problema.

Los funcionarios israelíes hasta ahora no han comentado sobre el informe.

Pero esta no es la primera vez que las funciones de seguimiento de Strava plantean tales problemas de seguridad.

En 2018, la empresa publicó un «mapa de calor» que también revelaba las rutas de entrenamiento para las personas en las bases militares de todo el mundo, incluidas las instalaciones estadounidenses en Siria.

Strava, con sede en San Francisco, es utilizado por más de 95 millones de personas en 195 países.

Su aplicación recupera datos, incluidas las coordenadas GPS, desde el teléfono celular de una persona o un dispositivo de ejercicio portátil para rastrear su actividad de ejercicio.

Las personas pueden cargar sus tiempos de carrera y ciclismo y comparar su desempeño con otros que siguieron las mismas rutas.

FakeReporter, un grupo israelí que lucha contra la actividad maliciosa en línea, informó que un presunto usuario llamado «Ez Shehl» había utilizado estas funciones para cargar datos de GPS falsos para crear segmentos de ruta en instalaciones secretas asociadas con el ejército israelí, la inteligencia del Mossad y el servicio de seguridad interna Shin Bet. .

Los segmentos contenían líneas GPS rectas, sin tiempos y ritmos poco realistas, como cubrir 500 m en 0 segundos.

Un segmento reveló datos de usuarios que corrieron en la sede del servicio de inteligencia del Mossad en Tel Aviv, según FakeReporter.

Los tiempos y los detalles personales, incluidas fotos, domicilios e identidades de los miembros de la familia, de otros usuarios que ejecutaron el mismo segmento se revelaron más tarde en el marcador de Strava, a pesar de que tenían sus cuentas configuradas como «privadas».

Un alto funcionario de defensa identificado como «N» fue uno de al menos 100 individuos israelíes afectados por la vulnerabilidad, según FakeReporter. Publicó capturas de pantalla que mostraban carreras desde sus hogares y dentro de varias bases de la fuerza aérea en Israel, así como carreras en Ucrania.

FakeReporter dijo que le habían informado a las autoridades israelíes sobre la brecha de seguridad tan pronto como se dieron cuenta y que se habían puesto en contacto con Strava después de recibir su aprobación.

“A pesar de las revelaciones anteriores, no parece que las fuerzas de seguridad israelíes se hayan puesto al día”, dijo Achiya Schatz, jefe del organismo de control, en un comunicado. «Aunque Strava realizó actualizaciones significativas en su configuración de privacidad, los usuarios confundidos aún pueden estar expuestos en público, incluso si sus perfiles se configuraron como» privados «.

«Al aprovechar la capacidad de cargar archivos construidos, revelando los detalles de los usuarios en cualquier parte del mundo, los elementos hostiles han dado un paso alarmante más cerca de explotar una aplicación popular en detrimento de la seguridad de los ciudadanos y los países».

Strava le dijo al periódico israelí Haaretz: «Nos tomamos muy en serio los problemas de privacidad y hemos abordado los problemas informados».

Deja una respuesta

Tu dirección de correo electrónico no será publicada.