Фитнес-приложение Polar позволяло следить за сотрудниками секретных объектов

Таким образом журналисты узнали о домах нескольких американских военных, которые были зарегистрированы в Polar Flow под своими именами. Некоторые юзеры также добавляют к аккаунтам свои фото.

Кого отследили журналисты?

С карты Polar медийщиками удалось узнать о пребывании персонала военных объектов, баз ядерного оружия, сотрудников спецслужб и посольств, а также военных, которые специализируются на кибербезопасности, противоракетной обороне, работников подводных лодок и сотрудников атомных электростанций.

Также авторы публикации идентифицировали американские войска в зеленой зоне в Багдаде, российских солдат в Крыму, военный персонал в заливе Гуантанамо, войска вблизи границы с Северной Кореей и другие подразделения.

Расследователи Bellingcat и De Correspondent убеждены, что эта информация в открытом доступе представляла опасность, ведь ею могут воспользоваться экстремисты и иностранная разведка. По мнению журналистов, под угрозой оказываются не только сотрудники секретных учреждений, но и мирные граждане, поскольку Polar показывает, когда они не дома или отправились за границу.

Реакция компании

После публикации компания Polar публично признала проблему и чувствительность выявленных данных своих пользователей. Сервис решил временно приостановить функцию, что позволяет их отслеживать. Polar также заявила, что работает над введение возможности юзера удалить историю его тренировок.

Как обезопаситься, если хочешь фиксировать тренировки?

Расследователи, которые выявили уязвимость Polar, советуют проверять, на что просит разрешение приложение, попробовать анонимизировать свое присутствие в сервисе, а также начинать и завершать сеансы пользования трекером в публичном месте, а не на входе в дом.

Напомним, в январе благодаря фитнес-трекеру Strava журналисты нашли расположение военных баз США. Это приложение за два года через GPS собрал данные о маршрутах 27 миллионов пользователей. После этого разоблачения американские военные пересмотрели свои правила пользования фитнес-трекерами.

Ранее Bad Android подробно писал о том, как оценить риски для своей цифровой безопасности.