خلل في تطبيق رياضي يكشف تحركات مسؤولين إسرائيليين داخل قواعد سرية
[ad_1]
- ديفيد غريتن
- بي بي سي نيوز
سمحت ثغرة أمنية في تطبيق “سترافا” للياقة البدنية لشخصيات مشبوهة بالتعرف على هوية رجال أمن يعملون في قواعد سرية في إسرائيل وتعقبهم، حسبما ذكرت مجموعة “فيك ريبورتر” لمراقبة المعلومات المضللة.
ووجدت المجموعة أنه من خلال تحميل “مسارات” وهمية للركض، يمكن للمستخدم معرفة الهويات والمسارات السابقة للأشخاص الآخرين النشطين في المنطقة، حتى لو كان لديهم أقوى إعدادات للخصوصية.
وكان يمكن الاطلاع على المعلومات الخاصة بـ 100 فرد مارسوا التدريبات الرياضية في ست قواعد عسكرية.
وقالت شركة سترافا إنها عالجت هذه المشكلة.
ولم يعلق المسؤولون الإسرائيليون حتى الآن على هذا التقرير.
لكن لم تكن هذه هي المرة الأولى التي تثير فيها خصائص التتبع بتطبيق سترافا مثل هذه المخاوف الأمنية.
ففي عام 2018، نشرت الشركة “خريطة” ثنائية الأبعاد تتضمن عناصر مرئية كشفت أيضا عن مسارات التدريبات الرياضية لأشخاص في القواعد العسكرية حول العالم، بما في ذلك منشآت أمريكية في سوريا.
ويُستخدم هذا التطبيق، ومقره سان فرانسيسكو بالولايات المتحدة، من قبل أكثر من 95 مليون شخص في 195 دولة حول العالم.
ويأخذ التطبيق البيانات، بما في ذلك إحداثيات نظام تحديد المواقع “جي بي إس”، من الهاتف المحمول للشخص أو جهاز اللياقة البدنية القابل للارتداء لتتبع النشاط الرياضي للمشتركين.
ويستطيع الأشخاص تحميل أوقات الركض وركوب الدراجات ومقارنة أدائهم مع أشخاص آخرين اتبعوا نفس المسارات.
وأفادت مجموعة “فيك ريبورتر”، الإسرائيلية التي تكافح الأنشطة الضارة على الإنترنت، بأن مستخدما مشبوها يُدعى “إز شيهل” قد استغل هذه الخصائص لتحميل بيانات “جي بي إس” مزيفة لإنشاء مسارات داخل منشآت سرية مرتبطة بالجيش الإسرائيلي، ووكالة استخبارات الموساد، وجهاز الأمن الداخلي “الشين بيت”.
وأظهرت المقاطع خطوط “جي بي إس” مستقيمة، بدون أوقات، وسرعة غير واقعية مثل تغطية 500 متر في 0 ثانية.
وجرى الكشف عن التوقيتات والتفاصيل الشخصية – بما في ذلك الصور وعناوين المنازل وهويات أفراد الأسرة – الخاصة بالمستخدمين الآخرين الذين شغلوا نفس المقاطع على نفس لوحة نتائج تطبيق سترافا، حتى لو ضبطوا حساباتهم على وضع “خاص”.
وبحسب “فيك ريبورتر”، فإن مسؤولا دفاعيا كبيرا يُعرف بـ “إن” كان واحدا من بين ما لا يقل عن 100 إسرائيلي اخترقت بياناتهم بسبب هذا الخلل. ونشرت الهيئة لقطات شاشة تظهر عمليات ركض لهؤلاء الأشخاص من منازلهم وداخل قواعد جوية مختلفة في إسرائيل، بالإضافة إلى عمليات ركض في أوكرانيا.
وقالت “فيك ريبورتر” إنها أبلغت السلطات الإسرائيلية بالخرق الأمني فور علمها بذلك، كما اتصلت بسترافا بعد الحصول على موافقتها.
وقالت أشيا شاتز، مديرة المجموعة، في بيان: “على الرغم مما كُشف عنه في الماضي، لا يبدو أن أجهزة الأمن الإسرائيلية قد لاحقت من قاموا بذلك. وعلى الرغم من قيام سترافا بإجراء تحديثات مهمة لإعدادات الخصوصية الخاصة بها، إلا أن المستخدمين قد يظلون عرضة لاختراق بياناتهم علنا، حتى لو ضبطوا ملفاتهم الشخصية على وضع خاص”.
وأضافت: “من خلال استغلال القدرة على تحميل الملفات المصممة هندسيا، والكشف عن تفاصيل المستخدمين في أي مكان في العالم، اتخذت العناصر المعادية خطوة مقلقة أقرب إلى استغلال تطبيق شائع للإضرار بأمن المواطنين والدول على حد سواء”.
وقالت سترافا لصحيفة هآرتس الإسرائيلية: “إننا نأخذ مسائل الخصوصية على محمل الجد، وعالجنا المشاكل المبلغ عنها”.
[ad_2]
Source link