خلل في تطبيق رياضي يكشف تحركات المسؤولين الإسرائيليين داخل القواعد – سياسية

سندس فيصل
سياسية
خلل في تطبيق رياضي يكشف تحركات المسؤولين الإسرائيليين داخل القواعد – سياسية

قالت مجموعة مراقبة المعلومات المضللة فيك ريبورتر إن ثغرة أمنية في تطبيق اللياقة البدنية سترافا سمحت لشخصيات مشبوهة بتحديد وتعقب أفراد الأمن العاملين في قواعد سرية في إسرائيل.

وجدت المجموعة أنه من خلال تحميل “مسارات الركض” الوهمية ، يمكن للمستخدم معرفة الهويات والمسارات السابقة للأشخاص الآخرين النشطين في المنطقة ، حتى لو كان لديهم أقوى إعدادات الخصوصية.

يمكن العثور على معلومات حول 100 فرد مارسوا التدريبات في ست قواعد عسكرية.

وقالت سترافا إنها عالجت القضية. ولم يعلق المسؤولون الإسرائيليون بعد على هذا التقرير.

ولكن لم تكن هذه هي المرة الأولى التي تثير فيها ميزات التتبع في Strava مثل هذه المخاوف الأمنية.

في عام 2018 ، نشرت الشركة “خريطة” ثنائية الأبعاد تتضمن عناصر بصرية كشفت أيضًا عن مسارات التدريب الرياضي للأفراد في القواعد العسكرية حول العالم ، بما في ذلك المنشآت الأمريكية في سوريا.

التطبيق ، ومقره سان فرانسيسكو ، الولايات المتحدة الأمريكية ، يستخدمه أكثر من 95 مليون شخص في 195 دولة حول العالم.

يأخذ التطبيق البيانات ، بما في ذلك إحداثيات GPS ، من الهاتف المحمول للشخص أو جهاز اللياقة البدنية القابل للارتداء لتتبع النشاط الرياضي للمشاركين.

يمكن للأشخاص تحميل أوقات الركض وركوب الدراجات ومقارنة أدائهم مع الأشخاص الآخرين الذين اتبعوا نفس المسارات.

أفادت The Vic Reporter ، وهي مجموعة إسرائيلية تكافح الأنشطة الخبيثة على الإنترنت ، أن مستخدمًا مشبوهًا يُدعى “Ez Shehel” استغل هذه الميزات لتنزيل بيانات GPS مزيفة لإنشاء مسارات داخل منشآت سرية مرتبطة بالجيش الإسرائيلي ، واستخبارات الموساد. وكالة ، وخدمة الأمن. الشاباك الداخلي.

أظهرت المقاطع خطوط GPS مستقيمة ، بلا أوقات ، وسرعة غير واقعية مثل تغطية 500 متر في 0 ثانية.

تم الكشف عن التوقيتات والتفاصيل الشخصية – بما في ذلك الصور وعناوين المنزل وهويات أفراد الأسرة – للمستخدمين الآخرين الذين شغّلوا المقاطع نفسها على نفس لوحة النتائج لتطبيق Strava ، حتى إذا قاموا بتعيين حساباتهم على “خاصة”.

وبحسب “فيك ريبورتر” ، كان مسؤول دفاعي رفيع يُعرف باسم “إن” واحدًا من بين ما لا يقل عن 100 إسرائيلي تم اختراق بياناتهم بسبب هذا الخلل. ونشرت الهيئة لقطات تظهر عمليات تشغيل هؤلاء الأشخاص من منازلهم وداخل قواعد جوية مختلفة في إسرائيل ، إضافة إلى عمليات تسيير في أوكرانيا.

وقالت “فيك ريبورتر” إنها أبلغت السلطات الإسرائيلية بالخرق الأمني ​​فور علمها به ، كما اتصلت بسترافا بعد الحصول على موافقتها.

وقالت أشيا شاتز ، مديرة المجموعة ، في بيان: “على الرغم من ما تم الكشف عنه في الماضي ، لا يبدو أن أجهزة الأمن الإسرائيلية لاحقت من فعلوا ذلك”. “على الرغم من أن Strava قد أجرى تحديثات مهمة لإعدادات الخصوصية الخاصة به ، فقد يظل المستخدمون عرضة للتهديد علنًا ببياناتهم ، حتى لو قاموا بتعيين ملفاتهم الشخصية على الخصوصية.”

وأضافت “من خلال استغلال القدرة على تنزيل الملفات المهندسة والكشف عن تفاصيل المستخدمين في أي مكان في العالم ، خطت العناصر المعادية خطوة مقلقة أقرب إلى استغلال تطبيق مشترك للإضرار بأمن المواطنين والأمم على حد سواء”.

وصرح سترافا لصحيفة “هآرتس” الإسرائيلية: “إننا نأخذ قضايا الخصوصية على محمل الجد وعالجنا المشاكل المبلغ عنها”.

المصدر: www.masrawy.com

رابط مختصر